奋斗Blog

想与奋斗Blog建立友情链接的朋友们可以在任意文章中留言或QQ:814876，要求网站类型必须是Blog！

在企业域管理工作中经常做的操作就是添加删除域用户，修改域用户权限和信息。若是一个用户倒也没什么，但是如果一次添加上百个用户那就是体力活了。

下面介绍批量添加域用户的方法，此方法不仅可以直接在AD批量添加用户，还可以按照客户要求在批量添加域用户的时候将域用户的详细信息填好。这种批量添加域用户的方法实际上是利用了微软提供的域管理工具csvde直接批量导入域用户。

另外介绍一款批量修改域用户属性的工具 ADmodify，利用此工具可以批量修改已存在域中用户的信息，相关信息请参考http://www.computerperformance.co.uk/w2k3/utilities/admodify.htm

已经做好了两份文档《新员工入职信息收集&帐号下发》和《批量添加Ad用户.xlsm》，第一份是给申请人准备的，让申请人添好相关信息后我们就可以直接复制到我们导入帐号的表中了。其中账户信息可以自己定义。 阅读全文…

一名被称为赤脚神偷的美国青年科尔顿哈里斯穆尔近日被美国警方逮捕，只有19的哈里斯穆尔的两年盗窃生涯使他成为了民间英雄。

巴哈马警方11日说，经过一周搜寻，终于在北部一处小岛附近抓获人称“赤脚神偷”的美国少年科尔顿·哈里斯穆尔。出现在拿骚机场的哈里斯穆尔面对媒体镜头和炮轰式提问一言不发。记者注意到，这名时常赤脚逃亡的传奇人物果然光着脚。

巴哈马警方发言人斯基普斯说，接到线索后，警方11日拂晓前在北部伊柳塞拉岛一处旅游景点实施抓捕。一支由多名警察组成的小分队包抄小岛，成功擒获哈里斯穆尔，随后把他押送至首都拿骚，可能会把他引渡到美国。

巴哈马警方10日获悉，一名嫌疑人从美国印第安纳州偷得一架小飞机，4日在位于巴哈马北部的大阿巴科岛碰撞着陆。美国警方从中嗅出“赤脚神偷” 哈里斯穆尔的气息，随即通报巴哈马警方。巴哈马警方在大阿巴科岛65公里以外的伊柳塞拉岛寻获一艘失窃游艇。除此之外，截至10日再无收获。

阅读全文…

谷歌在公司官方博客上宣布，其电话管理应用软件Google Voice（谷歌电话）现在对所有美国人免费开放，不再要求用户受邀才能签约服务。去年谷歌曾发布过Google Voice的早期预览版，将现有电话服务与互联网电话服务合并到一起。

目前Google Voice的用户数达到100万。服务的功能包括提供一个唯一的网络电话号码，当呼叫这个号码时，用户所有电话如家庭、办公室固话和手机都会响。 Google Voice也提供语音邮件的副本、免费在美国和加拿大打电话、低费率的国际长途电话、电话会议功能和网络语音邮件收件箱。 阅读全文…

富士康的轻生事件还没有完全落幕，即使鸿海总裁郭台铭曾在股东会上展现负责任的态度，但是，一群台湾学者不领情。

150位岛内大学教授13日召开记者会，公布联署声明，表示，除了要求郭台铭开放龙华厂区，让学者进厂监督，也诉求停止台商剥削民工的行为，甚至有学者在记者会上，直指郭台铭是“台湾之耻”，台湾政府更是帮凶。

据台湾东森新闻报道，由台湾社会科学学者发起，瞿海源、夏铸九等150名学者参与的“终结血汗工厂，捍卫劳动人权——台湾学术界对富士康员工自杀事件的联署声明”记者会上，来自全台各大院校的大学教授，一字排开，大喊口号：“停止剥削民工！”就是冲着鸿海总裁郭台铭而来。 阅读全文…

辞职在家近两个月，除了忙着到处面试，还领养了两只7天大的麻雀，与其说是领养不如说是跟大鸟一起养。以前就听说麻雀气性大，养不活。当我把小麻雀从窝里抓出来后试着用玉米饼喂，它果真连嘴都不肯张开，试了几次后又把它放回窝里，让大鸟先喂喂，2只大鸟没5分钟会回窝里给小鸟喂食。

我观察大鸟喂小鸟的东西都是一些小昆虫，后来在网上查如何养麻雀才知道麻雀其实是可以驯养的，但是要模拟麻雀出壳时的环境，包括搭窝的材料还是光线的明暗。如果小鸟的窝里的时候用竹签把食物放在它嘴边，它就会自己啄食的。

由于材料有限不能模拟鸟窝的环境，就只能把小鸟留在窝里面，在鸟窝附近洒了好多小米和饼干，这样大鸟就不用飞到远处找东西吃了… 阅读全文…

Sa提权方式很多，而最快捷的方式就是shift粘滞键镜像劫持。这种Sa提权方法必须满足几个条件，数据库可以远程访问，服务器开启了终端远程访问也就是3389和粘滞键功能。这样就可以利用Microsoft SQL Server Management Studio或其他漏洞检测工具来连接远程数据库了。

个人推荐使用Microsoft SQL Server Management Studio，可以到微软官方下载地址：http://www.microsoft.com/web/downloads/platform.aspx。如果不用数据库可以不安装，选装Microsoft SQL Server Management Studio就可以了。然后链接数据库引擎，用已得到的sa用户连接数据库，执行下面sql语句，再通过远程桌面链接服务器并连续按5次任意键就可以得到服务器的系统权限了。
阅读全文…

在IIS6中同时启用了ASP.NET  2.0 和 ASP.NET 4.0 后，网站程序可能会出现如下错误：“ System.Web.HttpException: Path ‘/[yourApplicationRoot]/eurl.axd/[Value]‘ was not found. ”

错误发生的原因是当ASP.NET检测到Web站点配置为使用ASP.NET 4.0，本地ASP.NET 4.0 的组件会传递一个不能扩展的 URL到ASP.NET的管理程序作进一步处理。但是，如果一个低于ASP.NET 4.0 的网站配置为使用ASP.NET 2.0，处理这样不能扩展的 URL 时，URL的修改结果中会包含字符串“eurl.axd”，修改后的URL会被发送到 ASP.NET 2.0应用程序。

ASP.NET 2.0中是不能识别“eurl.axd”的。因此ASP.NET 2.0会尝试查找一个文件名为“eurl.axd”的文件并执行它。因为没有这样的文件，所以会请求失败，Http异常并抛出带有字符串“eurl.axd”的错误。

有三种方法可以解决这样的问题：

1.如果网站程序不需要ASP.NET 4‎.0 的支持，那么可以直接配置网站使用ASP.NET 2.0。

2.如果网站程序需要ASP.NET 4‎.0的支持，就需要将该网站下使用ASP.NET 2.0的虚拟目录移动到其他网站。

3.如果上面两种方法都不适用于你的实际情况，那么就只能用这种方法了：

打开注册表找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ASP.NET\4.0.30319.0”，添加键值名为“EnableExtensionlessUrls” 类型为“DWORD”的键值，并设置值为“0”。然后在cmd中运行“IISRESET”，重启IIS以读取注册表修改后的内容。注：此项修改就是关闭ASP.NET 4‎.0对无扩展URL的处理，若将此项键值设为“1”则开启。

最近从Photonvps.com 租了一台windows主机用来测试网站，512MB的内存，35GB的硬盘空间，每个月500GB的流量和2个独立IP地址。我感觉价格偏贵，不过售后服务还是蛮不错的，每次提交的ticket很快就会得到回复。

既然有两个IP当然不能浪费了，干脆做个windows VPN用来翻墙。下面详细图文介绍如何用Windows VPS搭建翻墙VPN服务器。首先我们要保证vpn起用的条件,”一停四开”：
1.停止window自带的防火墙(windows firewall/internet connection sharing (ICS)服务
2.远程注册表服务（Remote Registry)必须开启
3.server服务 (Server)必须开启
4.route路由服务(Routing and Remote Access)必须开启
5.Workstation 服务必须开启
如果服务器是默认配置的情况下，只需要关闭防火墙就并设置启动方式为禁用。然后在管理工具中打开“路由和远程访问”在列出的本地服务器上点击右键，选择“配置并启用路由和远程访问”。 阅读全文…

今日凌晨消息，百度将其广告系统由竞价排名全面切换为“凤巢”。凤巢系统搜索结果每页的广告数量减少，这造成了热门关键词的价格暴涨。业内专业公司的监测数据显示，游戏行业的热门关键词价格最高已上涨了八倍。这对百度的业绩有非常正面的影响。

总部位于北京的搜索引擎营销(SEM)公司艾德思奇(adSage)开发的SEM软件AFS软件可以几乎实时监测搜索关键词，10秒钟即可监测一次并对数万个关键词自动出价；AdSage公司有300余家客户，且均为年投放额数百万元的大客户(百度09年平均每个客户投放14000元)，因此它们对百度关键词的总体价格变动情况有第一手的信息。

adSage高级副总裁雷鹏，4月10日(上周六)在厦门出席“2010年赢时代全球搜索引擎营销大会的间隙向网易科技透露，根据他们的监测，百度关键词的价格在切换为凤巢后，出现了上涨，游戏行业的热门关键词最高已经上涨了八倍，房地产行业也上涨较快，总体而言，热门关键词都有涨价。

百度在去年12月1月全面切换了改善用户搜索体验的凤巢，对搜索页面的广告数量进行了压缩，业内此前已经预测到热门关键词的价格会出现上涨，不过，其上涨速度还是让一些广告主及业内人士感到意外。

雷鹏说，尽管关键词价格出现了上涨，但由于新系统具备更高的精准性，广告的转化率也相应提高，所以广告主的投资回报率(ROI)目前并没有出现下降，甚至有的广告主的ROI还在提高，所以广告主并未缩减投放计划。

百度关键词价格的提高，对百度的业绩是个好消息。此前，对于切换凤巢对业绩的影响，百度高层在2月10日的第四季度财报电话会议上对分析师的表态是，当时“很难预计”。

最近研究了一份远程控制的源码，远程控制的软件通常会造杀毒软件的追杀，但是通过改写源代码可以躲避杀毒软件的查杀。

一般的杀毒软件会通过定位文件的特征码来确定是不是病毒，这些特征码很容修改，而一些高启发式的杀毒软件会查杀远程控制软件的导出表，这就需要程序动态调用DLL导出函数。

下面是两种动态调用DLL导出函数的方法，可以直接照猫画虎来动态调用各种DLL导出函数。

动态调用DLL函数对程序的运行没有任何影响，除了会增大程序的体积。通过Winhex等软件可以看到动态调用DLL导出函数的程序中的API函数都显示在字符串中。

阅读全文…

当登陆进3389以后–

先建立 IUSR_MachineName$ 用户
c:\>net user IUSR_MachineName$ yourpassword /add
//后面加$ 是为了使在 控制台下用 net user 看不到.

然后运行regedt32.exe(注意不是regedit.exe)
先找到HKEY_LOCAL_MAICHINE\SAM\SAM 点击它 ,然后在菜单”安全”->”权限” 添加自己现在登录的帐户或组,

把”权限”->”完全控制”->”允许”打上勾,然后确定.
这样就可以直接读取本地sam的信息

现在运行regedit.exe
打开键 HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\IUSR_MachineName$
查看默认键值为”0×3f1″ 相应导出如下
HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\IUSR_MachineName$ 为IUSR_MachineName$.reg
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003F1 为 3f1.reg
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4 为 lf4.reg (Administrators的相应键)
用记事本打开lf4.reg 找到如下的”F”的值,比如这个例子中如下
阅读全文…

春节期间电脑由于Mysql弱口令导致系统被入侵，这两天一直在模拟入侵过程。在网上查阅了好多资料，也问了几个网友，最终成功地利用Mysql弱口令入侵了我自己的电脑。

前面的入侵过程没有问题，问题出在了那个my_udf.dll文件上，我判断可能是由于数据库版本的不同，新版本的数据库已经不再支持my_udf.dll文件函数造成的。之前还到处下载my_udf.dll这个文件，其实这个文件已经不能用了。

后来在网上搜索到了Langouster写的Langouster_udf.Dll_专用PHP网马，这个是东东是webshell提权的时候用到的，用的时候需要将php文件上传到webshell空间，那么我们可以利用网马中带的二进制dll文件来代替my_udf.dll。 阅读全文…

话说我在自己电脑上搭建了一个wordpress的测试环境，在连续开机6小时之后居然造黑客入侵。当电脑中安装的360安全卫士报警的时候才发现有人正在慢慢潜入我的系统。我第一时间拔掉网线防止进一步入侵，查看系统日志的时候发现在之前几分钟内有多个应用程序错误，程序的名称是sys1.dll路径是c:\windows\system32,这是一般木马释放文件的路径，因为这个文件夹内系统文件很多，对那些对系统不了解的人来说跟不分不清哪些是可疑文件。

用日期来排列文件发现sys1.dll是刚刚创建的，在下面还有一个vbs脚本。打开一看，是个加密的下载者。用nod32杀毒尝试扫描居然一点反映都没有，于是继续分析日志看到底是怎么被入侵的，最终在日志中发现了Mysql的应用错误，判断可能是由于Mysql的漏洞而导致的系统被入侵。

在网上搜索了我用的Mysql版本的相关漏洞资料，没有什么发现，于是搜索关于利用Mysql弱口令取得系统权限的文章，不搜不知道，一搜吓一跳！早在05年的时候就有了。 阅读全文…