史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 資訊系統安全備援防護技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2003-08-13, 12:26 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 安全知識

安全知識

灰色軌跡

很早就想總結一下新手一般的問題和回答了。但一直沒有空出時間來做。在論壇久了,發現一個不得不解決的問題,就是重複發問。一個問題被換湯不換藥地反覆提出,如果不回答就會被認為擺架子、有違「零起點」的稱號;如果詳細回答實在是浪費時間;如果簡單的說幾句,讓提問的人自己找資料還是很難讓人滿意。尤其是現在,只有認證會員才能搜尋了。於是出現了一些請人幫忙找資料的情況。要麼就是申請得到會員認證。大家的精力就被這樣消耗了。
所謂「林子大了什麼鳥都有」。論壇上大家水準參差不齊,有時一個「低層次」的問題高手懶得答,自以為高手的答不好,甚至有人回個傷人的回答,弄的很不愉快。作為一名版主,我要求自己耐心細緻盡自己所能地回答問題,但有些問題實在讓人上火(也許是我脾氣不好吧)。我簡單的答(孰我能力有限)他認為版主在敷衍,我語氣重了他認為你欺負菜鳥。這個……
發了堆牢騷,其實就是希望大家能相互理解,理解,再理解。

下面進入正題。我看了最近的50幾頁主旨,歸納出一些一般的問題,然後搜尋相關的回答,分類記下。再寫一些自己的說明,說明 新手理解和快速入門。由於本人水準有限,下面的表述有錯誤和不足的地方,還請各位高手詳細指出。我會立刻修改的。這裡的版主認為如果認為有什麼地方不妥的,就直接修改吧。如果大家有什麼建議也請發短消息或跟帖告訴我。不過這是給新手看的,千萬不要要求太高哦。

不該問的問題
簡單說明:
我很無奈地吧這條放在了第一位。
相關主旨:
找軟體 在這裡 華軍軟體園 http://bj2.onlinedown.net/
找代理 在這裡 http://search.lycos.com.cn/dir/C ... /Free_Proxy_Server/
http://www8.big.or.jp/~000/CyberSyndrome/psr3.html
找師傅 論壇就是你的「老師」。
找註冊碼 在這裡 http://www.skycn.com/soft/4445.html

關於認證會員和搜尋功能
簡單說明:
為了保證服務器的正常工作,現在只有認證會員才能使用搜尋功能。另外,認證會員還有資格進入「永遠的灰色軌跡」版。要想成為認證會員並不難,但也不簡單。你應該努力提高自己,積極說明 別人,多發有質量的主旨(包括提問和回答)。如果你真心融入論壇大家庭,你得到的將絕不僅僅是一個認證資格。
相關主旨:
關於認證問題的討論: http://www.sandflee.net/cgi-bin/ ... opic=10485&show=352

關於被入侵
簡單說明:
經常有主旨說:「我中xx木馬啦,怎麼辦?」、「我的windows有問題,是不是被入侵啦?」等等。通用的做法是檢視可疑工作(win98需要用相關工具)、註冊表啟動項、服務、開放連接阜等,然後更新病毒庫,殺毒。前提是你要有一定的電腦常識並對你的系統比較瞭解,才能分別正常與否。如果你自己對電腦一竅不通,那在論壇別人也很難說明 你。其實就像對付現實中的病毒一樣,應該預防為主。殺毒軟體和網路防火牆可以抵禦絕大部分危險,自身安全知識的提高則是最根本的保障。最新的病毒相關知識可以到殺毒軟體公司的主頁上找。另外,系統不正常也可能是*作失誤引起的。這裡是「黑客零起點」不是「電腦零起點」,所以關於系統修復的問題,請不要在論壇提了。
相關工具:
Active Ports 監視自己電腦的連接阜 http://www.isgrey.com/down/show.asp?id=215&down=1
windows最佳化大師4.9 它的工作管理功能不錯 http://gwbn.onlinedown.net/down/wom49.exe
Fport-2.0 檢視連接阜關聯的工作 http://www.heibai.net/download/show.php?id=2670&down=1
mport 比fport更勝一籌的工具 http://www.sandflee.net/down/show.asp?id=247&down=1
相關主旨:
關於廣外女生木馬的手工清除方法 http://www.sandflee.net/txt/list.asp?id=128
把灰鴿子趕盡殺絕 http://www.sandflee.net/txt/list.asp?id=181
清除惡意網頁的破壞 http://it.rising.com.cn/default/spclean.htm
http://it.rising.com.cn/default/clean.htm
對付win2kpass http://www.sandflee.net/cgi-bin/ ... opic=10401&show=396
2000系統工作總列表 http://www.sandflee.net/cgi-bin/ ... topic=9268&show=748
木馬的檢測、清除及其預防 http://www.s8s8.net/cgi-bin/topic.cg...c=17013&show=0

關於基礎知識和入侵步驟
簡單說明:
電腦和網路知識可算是做黑客的基礎的基礎,至少你要先瞭解了它們再來看下面的主旨。看完這部分的主旨,你也只是算站到了「零起點」上,路還長著呢。這裡我再多說幾句關於入侵步驟的話,給新手做個引導。所謂入侵,可以理解為未授權的訪問。既然是未授權的,就需要借助一些非常規的手段,即通常所說的利用漏洞。
1,要利用漏洞首先要發現它。連接阜掃瞄和漏洞掃瞄就是「敲門磚」。可以對大量目標做一般掃瞄,也可以對單一目標做重點掃瞄。或者兩者結合。當你對漏洞熟悉時,你可以只通過連接阜掃瞄就能瞭解目標的可能有的漏洞。這樣既提高效率又不易被記錄日誌。
2,找到漏洞後的利用問題,是千差萬別的。這正是新手學要學習的地方之一。這裡就不多說了。
3,利用漏洞的目的是什麼呢?是控制對方,即是獲得遠端shell。shell這個概念是從UNIX下繼承過來的,是指與*作系統核心的一種交互方式和界面。典型的例子是telnet。得到shell的辦法有很多種,比如通過系統自帶的telnet,終端服務。或者用木馬和工具提供的,如winshell,冰河等等。
4,shell是有權限差別的。最高權限——管理員權限才是我們的目標。所以有時會有提升權限的問題。當然,這也是利用了漏洞。
5,有了shell還要擴大它,就是進一步獲得更好用的shell。指令行的到圖形的、功能少的到多的。於是才有了「怎麼開3389」,「怎麼上傳」之類問題。
6,為了下次還能控制目標,你需要保持shell。做一個好的後門又是一種「學問」。複製帳號、埋木馬、破administrator的密碼,手段不一而足。各位慢慢學吧。
相關主旨:
如何成為一名黑客 http://www.sometips.com/tips/security/186.htm
提問的技巧 http://www.sandflee.net/cgi-bin/ ... i?forum=1&topic=523
TCP/IP基礎介紹 http://article.cnhope.org/list.asp?id=659
網路攻防教程 http://www.netsill.com/wenzhang/list.asp?id=115
網路入侵步驟及思路 http://www.s8s8.net/cgi-bin/topi ... opic=14970&show=140
幾種掃瞄器的使用教程 http://www.chinesehack.org/file/show.asp?id=5614
全球ip分配表 http://www.sandflee.net/cgi-bin/ ... ic=54&start=0&show=
黑客入門教程 http://www.heibai.net/article/show.php?id=2515

關於指令的使用
簡單說明:
windowsNT/2000下有豐富的cmd可供使用,其作用也是巨大的。完全值得去熟練掌握她它們。windows2000本身就提供了詳細的指令說明 。在開始選單--》說明 中可以搜尋到「windows 2000 指令參考」。強烈建議各位新手花些時間仔細看一遍。裝了比如IIS等軟體,就會有新的指令(iisreset),在指令行方式下加/?或-h參數可以檢視說明 ,其他內裝的指令當然也可以。
相關主旨:
ftp指令: http://www.sandflee.net/cgi-bin/ ... 3&topic=227&show=75
telnet指令: http://www.heibai.net/article/show.php?id=578
net指令: http://www.sandflee.net/txt/list.asp?id=143
tftp指令: http://www.sandflee.net/cgi-bin/lb50...rum=3&topic=32
一般入侵所需要的幾個常用指令 http://www.sandflee.net/cgi-bin/ ... ?forum=1&topic=4242

關於連接阜
相關工具:
掃瞄連接阜是掃瞄器的基本功能,工具太多了。看後面的「常用工具的使用」這部分。
相關主旨:
連接阜掃瞄簡介 http://www.s8s8.net/cgi-bin/topi ... topic=15063&show=60
一般連接阜一覽表 http://www.s8s8.net/cgi-bin/topic.cg...25&topic=14801
一般連接阜詳解及部分攻擊原則 http://www.sandflee.net/txt/list.asp?id=116

關於windows98
簡單說明:
這類問題有兩種:一是怎樣入侵win98系統,二是在win98怎樣入侵。
由於98對網路的支持不完善,使得問題的解決遠沒有像對2000那樣「豐富多采」。98預設沒有什麼網路服務啟動,也就找不到什麼可利用的漏洞。共享算是最一般的「服務」了。我簡單的寫了些利用方法放在這裡: http://home.getdns.net/web/eva/98.txt 其他還有些方法,比如嗅探密碼、發病毒和木馬到信箱、甚至用QQ「聯絡感情」再傳個綁木馬的Flash等,沒什麼意思,就此打住。
關於同樣的理由,98不是一個好的攻擊平台。如果只是連接阜掃瞄,那麼superscan可以勝任。web類的漏洞掃瞄x-scan也可以。但涉及ipc$的弱密碼、漏洞、遠端控制工具以及連接一些服務(如sql)就要「關於NT技術構建」的os了。好在3389終端服務的客戶端可以是98,所以先搞一台開3389的肉雞就算是迴避了問題。如果你還在用98,誠懇的建議你:請用2000。如果你在網咖,先試試入侵網咖服務器。
鑒於98的問題技術含量不高、沒有深入探討價值,所以如果不是特別的問題就請不用發帖了。(個人觀點)
相關工具:
NetPass 1.0 破解98共享密碼 http://www.heibai.net/download/show.php?id=1465&down=1
cain v2.5 綜合破解工具 http://www.heibai.net/download/show.php?id=2585&down=1
exeBinderZ 1.3 EXE元件服務機 (我用PE壓了一下,暫時不會被殺了) http://www.v86.net/net/file/zzzevazzz/exeBinderZ1.3.zip

關於破解郵箱
相關工具:
溯雪 http://www.netxeyes.org/dansnowb7setup.exe
溯雪中文修正檔 http://www.netxeyes.org/dansnowb7_cn.zip (先安裝英文版,釋放到原英文版目錄即可)
相關主旨:
溯雪破解21cn信箱的完整教程 http://www.heibai.net/download/show.php?id=1263

關於解除網咖、網頁限制
破解右鍵: http://www.sandflee.net/cgi-bin/ ... opic=2215&show=1078
破解硬碟還原卡: http://www.heibai.net/article/show.php?id=2488
http://www.heibai.net/article/show.php?id=1939
破解美屏: http://article.cnhope.org/list.asp?id=574
http://www.heibai.net/article/show.php?id=2546
相關網址: http://webmaster.diy.163.com/cy07/
相關工具: 網咖幽靈1.8 http://www.heibai.net/download/show.php?id=2847&down=1

關於流光
簡單說明:
流光實在是個十分出色的綜合工具。其易用性和實用性都很適合新手使用。還沒用過的立刻下載一個裝上,自己體驗一下吧。使用前建議看看自帶的說明。
相關工具:
流光4.7 http://www.netxeyes.org/fluxay47/flu...d3200setup.exe
流光4.7破解修正檔 http://www.heibai.net/download/show.php?id=2422
一般問題和回答:
1,我下載的流光殺毒軟體說有病毒,怎麼會事?
答:一些殺毒軟體的驗證為流光是木馬(誰讓它這麼有名呢,呵呵)。如果殺毒,流光將無法使用,所以只有讓殺毒軟體停止監測。或者使用不認為流光是病毒的軟體,比如金山毒霸。
2,為什麼有些肉雞安裝sensor失敗?
答:如果拷貝文件出錯,可能是因為目標admin$共享未開放。請採用其他shell,在目標主機上執行net share admin$指令。
如果啟動服務失敗,可能因為使用的連接阜已經被佔用,換個試試;也可能目標有殺毒軟體刪除了文件,或者有防火牆阻止sensor連網,沒有什麼好的解決辦法。
3,為什麼一些流光掃到的密碼不能用?
答:可能是誤報,將掃瞄速度降低些再掃。對於winxp目標,也會產生誤報。也可能因為你用掃到的非管理員帳號來連接目標,請在ipc$掃瞄選項裡將「只對administrators組進行猜解」選上。

關於字典
簡單說明:
*作系統將用戶和密碼信息加密後存放在特定的地方和文件中。典型的如windowsNT裡的sam文件和Linux裡的etc/passwd。由於加密算法是單向散列的,所以幾乎不可能找到逆向算法。因此,不得不使用同樣的算法加密各種密碼,將結果去吻合散列值。字典就是有選項地儲存了一批密碼的文件。例如生日、常用單詞、中文名字的拼音等。著名的破解密碼的工具,一般自帶一些字典。也可以使用字典工具製作符合要求的字典。
相關工具:
亂刀 小榕出品,破解UNIX系統的密碼 http://www.netxeyes.org/bladese.exe
john 最著名的UNIX密碼破解工具(windows版) http://www.heibai.net/download/show.php?id=1595&down=1
producepass 通用字典產生器 http://www.heibai.net/download/show.php?id=2666&down=3
hh_dictall 英文單詞大全字典 http://www.heibai.net/download/show.php?id=396&down=1
sr-password 生日密碼產生器 http://www.heibai.net/download/show.php?id=2442&down=1

關於ipc$、空連接和預設共享
簡單說明:
首先需要指出的是空連接和ipc$是不同的概念。空連接是在沒有信任的情況下與服務器建立的會話,換句話說,它是一個到服務器的匿名訪問。ipc$是為了讓工作間通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應的權限。有許多的工具必須用到ipc$。預設共享是為了方便遠端管理而開放的共享,包含了所有的邏輯碟(c$,d$,e$……)和系統目錄winnt或windows(admin$)。
相關主旨:
嘗試自己解決問題的學習思路 http://www.sandflee.net/txt/list.asp?id=100
IPC進攻方法 http://www.sandflee.net/cgi-bin/ ... opic=2498&show=1034
一般問題和回答:
1,怎樣建立空連接,它有什麼用?
答:使用指令 net use \\IP\ipc$ "" /user:"" 就可以簡單地和目標建立一個空連接(需要目標開放ipc$)。
對於NT,在預設安全性設定下,借助空連接可以列舉目標用戶、共享,訪問everyone權限的共享,訪問小部分註冊表等,沒有什麼利用價值。對2000作用就更小了。而且實現也不方便,需借助工具。如果你不理解「沒用」的東西為什麼還會存在,就看看「專業」的解釋吧:
在NT/2000下的空連接 http://www.3389.net/bbs/dispbbs. ... 3424&ID=3424&page=1:
解剖WIN2K下的空會話 http://www.sandflee.net/txt/list.asp?id=117
2,為什麼我連不上IPC$?
答:1,只有nt/2000/xp及以上系統才可以建立ipc$。如果你用的是98/me是沒有該功能的。
2,驗證你的指令沒有打錯。正確的指令是: net use \\目標IP\ipc$ "密碼" /user:"用戶名"
注意別多了或少了空格。當用戶名和密碼中不包含空格時兩邊的雙引號可以省略。空密碼用""表示。
3,根據返回的錯誤號分析原因:
錯誤號5,拒絕訪問 : 很可能你使用的用戶不是管理員權限的,先提升權限;
錯誤號51,Windows 無法找到網路路徑 : 網路有問題;
錯誤號53,找不到網路路徑 : ip位址錯誤;目標未開機;目標lanmanserver服務未啟動;目標有防火牆(連接阜過濾);
錯誤號67,找不到網路名 : 你的lanmanworkstation服務未啟動;目標刪除了ipc$;
錯誤號1219,提供的憑據與已存在的憑據集衝突 : 你已經和對方建立了一個ipc$,請刪除再連。
錯誤號1326,未知的用戶名或錯誤密碼 : 原因很明顯了;
錯誤號1792,試突登入,但是網路登入服務沒有啟動 : 目標NetLogon服務未啟動。(連接域控會出現此情況)
錯誤號2242,此用戶的密碼已經過期 : 目標有帳號原則,強制定期要求更改密碼。
4,關於ipc$連不上的問題比較複雜,本論壇沒有總結出一個統一的認識,我在肉雞上實驗有時會得出矛盾的結論,十分棘手。
而且知道了問題所在,如果沒有用其他辦法獲得shell,很多問題依然不能解決。問題過於細緻後就不適合在本文章裡探討了。
各位看著辦吧,呵呵。
3,怎樣開啟目標的IPC$?
答:首先你需要獲得一個不依賴於ipc$的shell,比如sql的cmd擴展、telnet、木馬。當然,這shell必須是admin權限的。然後你可以使用shell執行指令 net share ipc$ 來開放目標的ipc$。從上一問題可以知道,ipc$能否使用還有很多條件。請驗證相關服務都已執行,沒有就啟動它(不知道怎麼做的請看net指令的用法)。還是不行的話(比如有防火牆,殺不了)建議放棄。
4,怎樣映射和訪問預設共享?
答:使用指令 net use z: \\目標IP\c$ "密碼" /user:"用戶名" 將對方的c盤映射為自己的z盤,其他盤類推。
如果已經和目標建立了ipc$,則可以直接用IP加磁碟代號加$訪問。比如 copy muma.exe \\IP\d$\path\muma.exe 。或者再映射也可以,只是不用用戶名和密碼了:net use y: \\IP\d$ 。然後 copy muma.exe y:\path\muma.exe 。當路徑中包含空格時,須用""將路徑全引住。
5,如何刪除映射和ipc$連接?
答:用指令 net use \\IP\ipc$ /del 刪除和一個目標的ipc$連接。
用指令 net use z: /del 刪除映射的z盤,其他盤類推。
用指令 net use * /del 刪除全部。會有提示要求按y驗證。
6,連上ipc$然後我能做什麼?
答:能使用管理員權限的帳號成功和目標連接ipc$,表示你可以和對方系統做深入「交流」了。你可以使用各種指令行方式的工具(比如pstools系列、Win2000SrvReskit、telnethack等)獲得目標信息、管理目標的工作和服務等。如果目標開放了預設共享(沒開你就幫他開),你就可以上傳木馬並執行。也可以用tftp、ftp的辦法上傳。像dwrcc、VNC、RemoteAdmin等工具(木馬)還具有直接控屏的功能。如果是2000server,還可以考慮開啟終端服務方便控制。這裡提到的工具的使用,請看自帶的說明或相關教程。
7,怎樣防止別人用ips$和預設共享入侵我?
答:A、一種辦法是把ipc$和預設共享都刪除了。但重新啟動後還會有。這就需要改註冊表。
1,先把已有的刪除
net share ipc$ /del
net share admin$ /del
net share c$ /del
…………(有幾個刪幾個)
2,禁止建立空連接
首先執行regedit,找到如?骷黐HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous(DWORD)的鍵值改為:00000001。
3,禁止自動開啟預設共享
對於server版,找到如?骷黐HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的鍵值改為:00000000。
對於pro版,則是[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的鍵值改為:00000000。
B、另一種是關閉ipc$和預設共享依賴的服務(不推薦)
net stop lanmanserver
可能會有提示說,XXX服務也會關閉是否繼續。因為還有些次要的服務依賴於lanmanserver。一般情況按y繼續就可以了。
C、最簡單的辦法是設定複雜密碼,防止通過ipc$窮舉密碼。但如果你有其他漏洞,ipc$將為進一步入侵提供方便。
D、還有一個辦法就是裝防火牆,或者連接阜過濾。防火牆的方法就不說了,連接阜過濾看這裡:
過配置本機原則來禁止139/445連接阜的連接 http://www.sandflee.net/txt/list.asp?id=98

關於掃瞄出的漏洞
簡單說明:
很多掃瞄器都有漏洞掃瞄功能。當你獲得了一些主機的漏洞列表時,不要急著把它們帖在論壇上,期望別人來為你分析和告訴你利用的方法。你應該首先嘗試自己完成這些。掃瞄出的漏洞並不是都有用的,一部分漏洞過時了,一部分是誤報。
漏洞搜尋:
綠盟的引擎 http://security.nsfocus.com/index.php?act=sec_bug
補天網的引擎 http://www.patching.net/otherweb/leak/leakindex.asp
小鳳居的引擎 http://www.chinesehack.org/file/list.asp?type=2
相關主旨:
CGI漏洞描述 http://www.sandflee.net/txt/list.asp?id=37
IIS ISAPI Printer遠端溢出攻擊 http://www.sandflee.net/txt/list.asp?id=66
如何利用UNICODE漏洞 http://www.heibai.net/article/show.php?id=2638
Apache HTTP server存在嚴重漏洞 http://www.sandflee.net/txt/list.asp?id=161
msadcs.dll漏洞的使用方法 http://www.sandflee.net/txt/list.asp?id=115
相關工具:
IISIDQ Snake的IDQ溢出攻擊程序 http://www.heibai.net/download/show.php?id=223&down=1
IIS .ida映射溢出程序 http://www.heibai.net/download/show.php?id=1508&down=1

關於提升權限
簡單說明:
傳統的黑客目標就是得到root(即win中的admin)權限。有些漏洞(典型的如Unicode漏洞、ASP木馬)不能直接獲得管理員權限,所以必然需要提升權限。一些新手可能會犯這類錯誤,以為中了木馬、獲得了shell就能控制一切。結果就出現「為何不能加用戶」、「為何不能開3389」等問題。2000及更高版本os承襲了NT的安全結構,多重機制環環相扣來保障安全,特別是帳戶安全。無奈安全系統過於龐大,多少會出現漏洞,於是我們就有機會了。
相關工具:
erunasx 利用Debug Registers漏洞提升權限 http://www.sandflee.net/down/show.asp?id=118&down=1
自帶說明。需要指出的是,它的原理決定了它只能使用一次,不成功(比如打錯了字)就必須重新啟動目標,才能再來。
PipeUpAdmin 對sp1及更低有效 http://www.sandflee.net/down/show.asp?id=25&down=1
ISPC 利用IIS的漏洞,詳見自帶說明 http://www.heibai.net/download/show.php?id=1532&down=1
相關主旨:
NT/2000提升權限的方法小結 http://www.sandflee.net/txt/list.asp?id=62
Windows NT4的安全結構(對新手有些難,瞭解一下吧) http://www.sometips.com/tips/security/184.htm

關於做代理和跳板
相關工具:
SocksCap 2.2 SOCKS調度工具 http://www.heibai.net/download/show.php?id=2410&down=1
SkSockServer1.04 代理跳板 http://www.heibai.net/download/show.php?id=1194&down=1
FTP Serv-U 4.0 最常用的ftp服務程序 http://soft.km169.net/soft/html/4237.htm
slimftp 隱蔽的ftp服務器 http://www.netsill.com/download/download.asp?Did=1981
天雁WEB服務器 不用安裝的小型web服務程序 http://www.netsill.com/download/download.asp?Did=1979
相關主旨:
代理、肉雞、跳板的概念 http://www.s8s8.net/cgi-bin/topi ... opic=14803&show=300
代理服務器(Proxy)完全解析 http://www.sandflee.net/cgi-bin/ ... ?forum=1&topic=9092
如何使用代理服務器 http://netschool.ayinfo.ha.cn/rhsydlfwq.htm
Sockscap32 結合SnakeSkserver做跳板圖解 http://www.sandflee.net/txt/list.asp?id=88
Serv-U設定教程 http://www.enanshan.com/ftp/
SocksCap32 使用詳解 http://www.netsill.com/wenzhang/list.asp?id=66

關於終端服務(3389)
簡單說明:
windows終端服務提供了通過作為終端仿真器工作的「瘦客戶端機」軟體遠端訪問服務器桌面的能力。圖形界面和不影響當前本機用戶的特性是它的最大優點。由於它是2000server及以上版本自帶的功能,因此成為一個絕好的「後門」而倍受青睞。而且win98也可以成為客戶端,這使得在網咖「工作」成為可能。
相關工具:
winxp下的客戶端 功能比2000下的更強大 http://www.sandflee.net/down/show.asp?id=67&down=1
終端服務程序的一個修正檔 使本機和遠端間能複製文本 http://www.sandflee.net/wawa/tools/rdpclip_hotfix.exe
web版終端客戶端 使用瀏覽器使用ActiveX控件訪問終端服務 http://www.enanshan.com/down/tswebsetup.exe
C3389.EXE 修改終端服務連接阜號的工具 http://www.sandflee.net/down/show.asp?id=228&down=1
Win2k終端服務器端所需文件包 http://www.netsill.com/download/download.asp?Did=1965
相關主旨:
關於遠端啟動終端服務的主旨 http://www.s8s8.net/cgi-bin/topic.cg...25&topic=14567
終端服務問題一般問答 http://www.sandflee.net/wawa/3389qa.htm
圖文講解輸入法漏洞入侵 http://www.sandflee.net/txt/list.asp?id=22
Terminal Service 遠端安裝 http://article.cnhope.org/list.asp?id=697
其他任何有關3389終端服務的問題都可以到專門的論壇和主頁找答案:
http://www.sandflee.net/wawa/
http://www.sandflee.net/cgi-bin/lb50...s.cgi?forum=17
請不要在其他分論壇發貼提問。

關於複製帳號
簡單說明:
複製帳號的原理簡單的說是這樣:在註冊表中有兩處儲存了帳號的SID相對標誌符,一處是SAM\Domains\Account\Users下的子鍵名,另一處是該子鍵的子項F的值中。這裡微軟犯了個不同步它們的錯誤,登入時用的是後者,查詢時用前者。當用admin的F項覆蓋其他帳號的F項後,就造成了帳號是管理員權限但查詢還是原來狀態的情況。即所謂的複製帳號。
具體的看這裡:解剖安全帳號管理器(SAM)結構 http://www.sandflee.net/cgi-bin/ ... ?forum=1&topic=5973
明白原理後就可以手動或者用現成的工具複製帳號了。
相關工具:
複製ca.exe http://www.netxeyes.org/CA.exe
檢查複製cca.exe http://www.netxeyes.org/CCA.exe
手動複製需要SYSTEM權限,用它 psu.exe http://www.sandflee.net/down/show.asp?id=176&down=1
相關主旨:
工具複製:ca和cca 請訪問作者主頁 http://www.netxeyes.org/main.html
這裡是摘錄 http://www.sandflee.net/cgi-bin/ ... ?forum=1&topic=3374
psu用法:psu.exe提升為system權限 http://www.sandflee.net/cgi-bin/ ... ?forum=1&topic=5638
手動複製:如何複製管理員帳號 http://www.sandflee.net/txt/list.asp?id=138
如何複製管理員帳號的補充 http://www.sandflee.net/txt/list.asp?id=139
一般問題和回答:
1,使用ca時,出現connect **.**.**.** ...Error是怎麼會事?
答:ca和cca需要目標開放ipc$,請驗證可以與目標建立ipc$。參見「關於ipc$和空連接」
2,使用ca時,出現「Processing....ERROR」是怎麼會事?
答:這說明對方主機缺少文件msvcp60.dll,想辦法傳個過去放在系統目錄下就可以了。
3,複製程序沒有錯誤,但cca沒有顯示該帳號複製成功,無法使用被複製的帳號。
答:這一般是因為對方主機是域控制器,註冊表中sam結構不同,工具失效。暫時無法解決。
4,手動複製無法訪問註冊表SAM鍵怎麼辦?
答:在指令行方式,可以使用psu工具獲得SYSTEM權限,從而訪問SAM鍵。詳見上面說明。
在圖形界面,執行regedt32.exe,找到SAM鍵並選。「安全」子功能表欄裡有一項「權限」,開啟它。在裡面設定administrator和SYSTEM一樣有完全控制權限。關閉regedt32再開啟,就可以訪問SAM鍵了。

關於日誌
簡單說明:
想要做個隱身人就要把腳印擦乾淨。windows的許多服務都帶日誌。最重要和明顯的就是IIS和事件日誌。它們最有可能記錄你的IP和行動。而且相對於其他的如ftp、計劃工作、telnet的日誌更為管理員重視。另外,如果你獲得了圖形界面的shell來用IE,還可能會留cookie。
相關工具:
cleanIISlog 清除web日誌 http://www.netxeyes.org/cleaniislog.zip
elsave.exe 清除事件日誌 http://www.sandflee.net/down/show.asp?id=196
RCLS.vbe 遠端清除事件日誌的指令碼 http://www.v86.net/net/file/zzzevazzz/rcls.zip
相關主旨:
NT/2000下刪日誌的方法 http://www.sandflee.net/txt/list.asp?id=129
windows日誌的保護與偽造 http://www.sandflee.net/txt/list.asp?id=182

關於後門和木馬
相關工具:
wollf-v1.5 功能挺多的木馬 http://www.isgrey.com/down/show.asp?id=144&down=1
WinShell v5.0 精巧的Telnet服務器 http://www.isgrey.com/down/show.asp?id=200&down=1
藍色火焰V0.5 可以用IE控制的木馬 http://www.bluefate.com/bluefire/bluefire050.zip
網路神偷 V3.4 反向連接,上線通知 http://www.isgrey.com/down/show.asp?id=239&down=1
HELL v0.4 Lion寫的木馬兼工具 http://www.heibai.net/download/show.php?id=2449&down=1
相關主旨:
藍色火焰V0.5介紹 http://www.bluefate.com/bluefire/help.htm
網路神偷的介紹,直接去作者的主頁找 http://www.greenstuffsoft.com/nethief/article.htm

關於打修正檔
簡單說明:
如果你發現肉雞有漏洞的話,一般可以用上面提到的漏洞搜尋引擎找到相應的修正檔下載URL。大的修正檔比如sp2就找微軟要吧(windows update)。
相關主旨:
肉雞修正檔教程 http://www.sandflee.net/cgi-bin/ ... ?forum=1&topic=7180
相關工具:
win2000sp3中文版 http://www.cnns.net/msfix/w2ksp3_cn.exe
win2000sp3英文版 http://www.cnns.net/msfix/w2ksp3_en.exe
Windows2k安全修正檔集SRP1 http://www.patching.net/otherweb/sof...le.asp?id=1570

關於telnet
簡單說明:
telnet是一種指令行方式的終端服務,其優勢在於客戶端和服務端都是系統自帶的。它是除了木馬外,獲得cmd下shell的最好選項。使用該服務時,最常遇到的問題就是NTLM認證方式。當NTLM=2時,要求你必須使用你系統當前的帳戶和密碼登入;當NTLM=0時直接要求你輸入帳戶及密碼進行驗證;NTLM=1則是前一種要求失敗後再用後一種。由於系統預設的NTLM為2,所以想用你得到的帳戶登入,要麼在自己系統上也建立一個用戶名密碼都一樣的帳戶,要麼想辦法更改對方的NTLM。
相關工具:
telnethack 遠端開啟telnet服務 http://www.heibai.net/download/show.php?id=2200&down=1
RTCS.vbe 遠端開telnet的指令碼 http://www.v86.net/net/file/zzzevazzz/rtcs.zip
相關主旨:
最快速登入WIN2K TELNET 服務 http://www.sandflee.net/txt/list.asp?id=58
不需工具遠端遮閉telnet服務的ntlm認證 http://www.sandflee.net/cgi-bin/ ... opic=8608&show=1012

關於ftp入侵
簡單說明:
ftp是文件傳輸傳輸協定的縮寫,現在一般指一種文件傳輸方式。要通過它入侵實在是有些勉為其難了。即使得到上傳權限也無法直接執行程序,利用辦法可以參考win98共享的入侵。一些較早版本的ftp服務軟體,尤其是UNIX平台上的,有溢出或越權訪問的漏洞,相關資訊請檢視後面關於漏洞的部分。
相關主旨:
允許匿名登入ftp服務器危險性研究 http://www.heibai.net/article/show.php?id=2094

關於sql
簡單說明:
sql的原意是Structured Query Language,結構化查詢語言。現一般指代資料庫軟體或服務。流行的資料庫軟體是ms-sql,一般服務器上都由它提供資料庫服務。以下的討論都是針對它的。由於具有管理員權限的帳號sa預設密碼為空,且低版本的sql有漏洞能直接獲得密碼。因此它也成為入侵的一種捷徑(如果存在漏洞的話)。用客戶端工具連接後直接當cmd用吧。
相關工具:
mssqltools 攻擊sql的工具集 http://www.haowawa.com/down/att/mssqltools.zip
SuperSQLEXEC mssql連接工具 http://www.sandflee.net/down/show.asp?id=142&down=1
相關主旨:
去除SA的xp_cmdshell權限 http://www.sandflee.net/txt/list.asp?id=148
dos下如何改sql密碼 http://www.sandflee.net/cgi-bin/ ... opic=8623&show=1034
sql擴展的刪除與恢復 http://www.haowawa.com/bbs/dispb ... 971&ID=16971&page=1
SQL完全簡明手冊 http://www.patching.net/otherweb/wor...le.asp?id=1513

關於sniffer
相關工具:
ARPSniffer 關於交換環境的Sniffer工具 http://www.netxeyes.org/ARPSniffer.rar
SnifferPRO4.6 最好的嗅探器之一 http://www.sandflee.net/down/show.asp?id=237&down=1
commview 也是嗅探器 http://www.skycn.com/download.ph ... cn.net/down/cv3.zip
ARPKiller1.3 可以查誰在嗅探(網路卡處在混雜模式) http://www.heibai.net/download/show.php?id=2547&down=1
pswmonitor2.0 監聽關於網頁的郵箱密碼(很適合在網咖使用) http://www.heibai.net/download/show.php?id=2181&down=1
GUNiffer 指令行方式的嗅探工具 http://haowawa.com/down/GUNiffer.exe
相關主旨:
sniffer簡述 http://www.sandflee.net/txt/list.asp?id=177
網路監聽技術概覽 http://www-900.ibm.com/developer ... e-sniff/index.shtml
NetXray使用說明總匯 http://www.heibai.net/article/show.php?id=1620
如何在交換環境下SNIFFER http://www.netxeyes.org/arpsniffer.html
Windows 交換環境下ARP Sniffer的實現 http://www.netxeyes.org/arpspoof.html

關於DoS和DDos
簡單說明:
拒絕服務攻擊只在很特殊的情況才有套用價值。它完全是一種破壞和令人厭惡的行為。因此十分不推薦新手嘗試。各位瞭解一下它的原理就可以了。
相關工具:
獨裁者 DDos工具 http://www.leothreads.com/usr/25/25_18196.zip
三個ddos工具 http://www.heibai.net/download/show.php?id=2706&down=1
相關主旨:
DOS攻擊原理以及一般方法介紹 http://www.heibai.net/article/show.php?id=1724
典型DoS攻擊原理及抵禦措施 http://www.heibai.net/article/show.php?id=1523
分散式拒絕服務攻擊(DDoS)原理及防範 http://www-900.ibm.com/developer ... se-ddos/index.shtml
DoS,DDOS(拒絕服務)攻防簡明問答 http://www.chinesehack.org/file/show.asp?id=4876
獨裁者(Autocrat)教程 http://www.s8s8.net/cgi-bin/topic.cg...c=17639&show=0

關於UNIX/Linux
簡單說明:
UNIX/Linux無疑是比windows更歷史悠久更出色的OS。可惜缺少了一些「平易近人」,讓許多人望而卻步。這裡也不打算講些什麼,想學它的人不如從學習怎麼找相關資料開始吧,呵呵。
相關主旨:
給初學者的入侵FAQ http://article.cnhope.org/list.asp?id=308
rootkit綜述 http://www.patching.net/otherweb/wor...le.asp?id=1592
相關網址:
Linux相關網站集 http://chenbol.myetang.com/remen.htm

關於常用工具的使用
簡單說明:
黑客的工具就像戰士的槍,一定要熟練掌握靈活套用。這裡給出一些常用的工具方便新手下載。其他工具還是自己搜一下吧。一般指令行下的工具是自帶簡單的使用說明(即usage)的,當輸入錯誤參數或不輸參數就會顯示。不要因為說明 是英文的就放棄學習。給出的軟體使用教程,總會有沒講到或講的不夠細緻的地方。遇到問題請首先嘗試自己解決。實在不行的話,就請把握住問題的要點,清楚地表達出來。
相關工具:
指令行工具:
Shutdown.exe 遠端重新啟動的小工具 http://www.sandflee.net/down/show.asp?id=109&down=1
pstools系列工具 包括pslist,pskill,psinfo等實用的工具 http://haowawa.com/down/pstools.zip 內有英文說明,比較易懂。
SMBcrack V4 暴力破解2000共享密碼 http://www.sandflee.net/down/show.asp?id=226&down=1
sc.exe 服務系統系統管理工具 http://www.sandflee.net/down/show.asp?id=31&down=1
nmap-3.00-win32 最優秀的掃瞄工具 http://www.heibai.net/download/show.php?id=2741&down=1
regshell 指令行方式下的交互式註冊表編輯工具 http://www.sometips.com/soft/regshell.exe
ScanloOK 1.0 漏洞掃瞄器 http://www.chinesehack.org/down/show.asp?id=1559&down=1
Win2k.Svr.ResKit完全安裝版 微軟出的「黑客」工具包 http://www.ttian.net/download/show.php?id=136&down=1
NC 黑客的瑞士軍刀 http://www.sandflee.net/down/show.asp?id=32&down=1
圖形界面工具:
superscan3.0 連接阜掃瞄,速度快 http://www.sandflee.net/down/show.asp?id=165&down=1
x-scan 2.0 綜合掃瞄工具 http://www.sandflee.net/down/show.asp?id=236&down=1
TFTP服務器 簡單的文件傳輸工具,利用Unicode漏洞必備 http://www.sandflee.net/down/show.asp?id=27&down=1
DameWare NT Utilities v3.62註冊版 強大的遠端控制軟體 http://www.sandflee.net/down/show.asp?id=238&down=1
l0pht4.0 破解SAM的著名工具(帶註冊機) http://www.sometips.com/soft/lc400.zip
strcm-vnc strcm自動裝載VNC遠端圖形控制 http://www.sandflee.net/down/show.asp?id=235&down=1
Remote Administrator v2.1 遠端控屏工具 http://www.sandflee.net/down/show.asp?id=204&down=1
相關主旨:
SuperScan使用詳解 http://www.heibai.net/article/show.php?id=1575
使用strcm自動裝載VNC遠端圖形控制 http://www.sandflee.net/txt/list.asp?id=176
DameWare NT Utilities 使用心得 http://www.sandflee.net/txt/list.asp?id=102
DameWare NT Utilities圖文教程 http://www.sandflee.net/txt/list.asp?id=25
Remote Administrator--遠端控制軟體圖文使用教程 http://www.sandflee.net/txt/list.asp?id=162
Remote Administrator 官方中文說明 http://www.sandflee.net/txt/list.asp?id=165
關於 radmin 的遠端安裝 http://www.ttian.net/article/show.php?id=431
SC介紹和教程 http://www.sandflee.net/txt/list.asp?id=26
代理獵手(Proxy Hunter)使用教程 http://wwwb.pconline.com.cn/pcedu/soft/doc/10312/1.htm
Nmap詳細使用說明 http://home.getdns.net/web/eva/nmap.txt

關於教程
我收集了一些教程的下載位址。看教程重要的是學會其中的思路和創新,消化吸收成為自己的東西,並舉一反三。不要當它們是資料庫,要用時是很難找到想找的文章的。不同教程裡會有文?馗矗|偷筆喬炕Z且湓倏匆槐欏?
(排名不分先後,^_^)
小西的黑客教程(菜鳥版) http://www.sandflee.net/down/show.asp?id=213&down=1
流光教程電子版 http://www.sandflee.net/down/show.asp?id=34&down=1
三陀工作室整理的DELPHI和黑客技巧1.5 http://stgzs.myetang.com/Hack/DelphiTechV1.5.chm
終端服務的電子書 http://www.sandflee.net/wawa/tools/termsrv.zip
ncc製作的超級菜鳥黑客速成 http://www.heibai.net/download/show.php?id=2136
溯雪 光影 小榕 論壇精華集 http://www.andyxu.net/banana/tools/netXeyes.chm
安全焦點我的文件精華 http://www.andyxu.net/banana/tools/xfocus_doc.rar
鷹派的網路傳統教材 http://www.sandflee.net/down/show.asp?id=63&down=1
rick的unix教材 http://www.sandflee.net/down/show.asp?id=153&down=1
幻影旅團 團長:刺 寫的黑客教程 http://mybanqiao.jia.net/rije/banana/tools/hy.rar
菜牛兄寫的漢化與破解軟體教程 http://mybanqiao.jia.net/rije/banana/tools/niu.rar
單機安裝WEB服務,FTP服務,Imail郵件服務,和超級雷傲論壇全攻略 http://www.andyxu.net/banana/tools/WEB.chm
霧中鳥的《系統網路入侵方法小結》 http://www.sandflee.net/down/show.asp?id=114&down=1
傲氣雄鷹的教程 http://scfly.3322.net/
轟天炮寫的黑客入門 http://mybanqiao.jia.net/rije/banana/tools/htp.rar
《黑客攻防指南》第一期 http://www.heibai.net/download/show.php?id=2216&down=1
小銘寫的《網路最菜黑客指南》 http://www.heibai.net/download/show.php?id=1808&down=1
黑客防線全站教程 http://www.andyxu.net/banana/tools/banana_01.rar
菜鳥寶典 http://www.haowawa.com/down/cainiao.zip
黑客基礎教材 論壇成員沉睡不醒收集製作 http://www.sandflee.net/down/show.asp?id=241&down=1

推薦網址
其實是我收藏夾的一部分啦。如果漏掉了什麼好的,請一定通知我。(除了第一個,排名不分先後,^_^)
灰色軌跡 http://www.sandflee.net/http://www.isgrey.com/
wawa爛頁 http://61.184.86.21/
黑白網路 http://www.heibai.net/
netXeyes http://www.netxeyes.com/
安全焦點 http://www.xfocus.net/
Peckerland http://peckerland.com/
小鳳居 http://www.chinesehack.net/
幻影旅團總站BBS http://www.3389.net/bbs/
綠盟科技 http://security.nsfocus.com/
網路安全評估中心 http://www.cnns.net/
sometips http://www.sometips.com/
Aaron's Homepage http://www.exetools.com/
Whitecell Security Systems http://www.whitecell.org/
紅色警戒 http://www.china4lert.org/
黑客防線 http://badbanana.3322.net/
中國鷹派 http://www.chinawill.net/
大學生網路聯盟 http://www.cnhope.org/
天天安全網 http://www.ttian.net/
補天網 http://www.patching.net/
【網 嗅】http://www.netsill.com/
CNSAFE.NET http://www.cnsafe.net/

搜尋引擎
如果有找不到的軟體工具、文章教程、漏洞資料、網站位址就用它試試:
Google http://www.google.com
Google被封就看這裡 http://www.sandflee.net/cgi-bin/ ... &topic=11965&show=0
Google使用說明 : http://www.sandflee.net/cgi-bin/ ... ?forum=1&topic=5001

還有幾句「題外話」要說。我原本以為找些資料一兩個通宵就能解決。結果陸續用了20個通宵。除了資料比較分散的原因外,主要是因為我自己平時完全沒有系統地思考過這些問題,因此不能及時有效的表述出來。好在在找答案和看答案的同時,自己也獲得了提高。如果各位能在這篇文章裡找到一點自己需要的東西並獲得提高,那我就心滿意足了。
灰色軌跡版權所有,如需轉載,請保留作者信息並註明出處!

原作者:zzzevazzz
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2003-08-13, 02:55 PM   #2 (permalink)
mikehsu
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

真是多阿
看到眼花了
處存起來吧

不錯ㄉ文章
謝謝分享阿
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
舊 2003-10-25, 11:21 PM   #3 (permalink)
註冊會員
 
乃乃 的頭像
榮譽勳章
UID - 17150
在線等級: 級別:79 | 在線時長:6659小時 | 升級還需:61小時級別:79 | 在線時長:6659小時 | 升級還需:61小時級別:79 | 在線時長:6659小時 | 升級還需:61小時級別:79 | 在線時長:6659小時 | 升級還需:61小時
註冊日期: 2002-12-24
VIP期限: 2011-04
住址: 共享星球
文章: 2781
精華: 0
現金: -7 金幣
資產: 78138864 金幣
預設

... ... ... ... ...

您真是粉用心ㄝ!! 讓小弟獲益良多!!
真的是讓小弟感動...
謝謝您的分享
乃乃 目前離線  
送花文章: 3104, 收花文章: 92 篇, 收花: 212 次
舊 2003-10-27, 12:43 AM   #4 (permalink)
w_dfbb
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

原作者的用心良苦真是令人敬佩,也謝謝psac兄的熱心喔!
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
舊 2004-05-15, 12:52 PM   #5 (permalink)
註冊會員
榮譽勳章
UID - 10514
在線等級: 級別:7 | 在線時長:89小時 | 升級還需:7小時級別:7 | 在線時長:89小時 | 升級還需:7小時
註冊日期: 2002-12-12
VIP期限: 2008-03
文章: 36
精華: 0
現金: 5553 金幣
資產: 5553 金幣
預設

真是慚愧
過去常有問題 就只會丟問題
以為這樣的話問題比較好解決
其實原來就有如此有內容的好東西 比丟問題好喔
hsiao103 目前離線  
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
舊 2004-06-03, 09:21 PM   #6 (permalink)
註冊會員
 
andyjohn 的頭像
榮譽勳章

勳章總數
UID - 68991
在線等級: 級別:0 | 在線時長:0小時 | 升級還需:5小時
註冊日期: 2003-05-16
VIP期限: 2005-12
住址: 藍色星球
文章: 335
精華: 0
現金: -9 金幣
資產: -9 金幣
預設

太棒了~存下閱讀
感謝大大分享
andyjohn 目前離線  
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
舊 2004-06-03, 11:43 PM   #7 (permalink)
註冊會員
榮譽勳章
UID - 14476
在線等級: 級別:8 | 在線時長:115小時 | 升級還需:2小時級別:8 | 在線時長:115小時 | 升級還需:2小時級別:8 | 在線時長:115小時 | 升級還需:2小時
註冊日期: 2002-12-19
VIP期限: 2011-06
住址: 美女主播群親衛隊
文章: 243
精華: 0
現金: 1061 金幣
資產: 930274 金幣
預設

嗯,感謝大大的分享
joexyz 目前離線  
送花文章: 1, 收花文章: 5 篇, 收花: 5 次
舊 2004-06-07, 05:50 PM   #8 (permalink)
註冊會員
榮譽勳章

勳章總數
UID - 44868
在線等級: 級別:0 | 在線時長:1小時 | 升級還需:4小時
註冊日期: 2003-03-04
VIP期限: 2006-01
文章: 27
精華: 0
預設

原作者真是用心阿
alexxx1234 目前離線  
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
舊 2004-06-07, 07:29 PM   #9 (permalink)
長老會員
榮譽勳章
UID - 251
在線等級: 級別:21 | 在線時長:552小時 | 升級還需:20小時級別:21 | 在線時長:552小時 | 升級還需:20小時級別:21 | 在線時長:552小時 | 升級還需:20小時級別:21 | 在線時長:552小時 | 升級還需:20小時級別:21 | 在線時長:552小時 | 升級還需:20小時級別:21 | 在線時長:552小時 | 升級還需:20小時
註冊日期: 2002-12-06
住址: 高雄
文章: 119
精華: 0
現金: 49 金幣
資產: 289099 金幣
預設

佩服psac 大大的用心.提供知識訊息.
如果仔細的去瞧內容.
真的,
用了很多時間才整理出這樣的貼文.
謝謝!!
__________________
:rolleyes
rushany3 目前離線  
送花文章: 14, 收花文章: 7 篇, 收花: 8 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 08:03 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2020, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1