2021-12-28
一次透过SNIFF有目的性的入侵 所用武器:流光,SUPERSCAN3,HDOOR,NETCAT,3389客户端,X-SNIFF 宿舍装了ADSL,我疯狂地在网上看电影和在QQ里泡MM(也可能是恐龙吧 :( )。网络入侵和安全方面的学习已经荒废了好一段时间 :( ,忽然觉得良心发现,是时候回到学
2021-12-28
遇阻:寻找VOD电影 首先运行Windows XP自带远程登录器mstsc.exe,填入对方的IP地址218.147.*.*,确定后在登录界面填上我刚创建的用户名hacker和密码12345,顺利地进入了对方的Windows 2000桌面。 可随后的情况让我呆住了,这台机器一共就C盘和D盘两个
2021-12-28
因为这一局,渗透获取整个服务器群的权限,N台服务器。所以写篇文章小小虚荣下。^0^开局:入手点是一个注射点:sa,内网, 轻车熟路写个vbs脚本,下好lcx,转发端口。以下是引用片段:down.vbsiLocal = LCase(WScript.Arguments(1))iRemote = LCase(W
2021-12-28
也许看烂了网上已有的常规黑客攻击手段,对一些陈旧的入侵手法早已厌烦,近来我对ADSL MODEM的路由功能产生了浓厚的兴趣,经过一番努力,我终于找到了穿透ADSL路由入侵内网的方法,在这里和各位一起分享我的心得。 一.扫描 现在很多ADSL MODEM都是通过80、23、21三
2021-12-28
这篇叙述性较强的日志文献将全程记录这次渗透,不管成败如何。我将站在教程的角度去表述。希望给大家完整的渗透入侵的感觉。----------------------------------------------------------------------------------------------------------No.1文章背景:
2021-12-28
最近对网上看电影比较感兴趣,于是登录至某“在线影院”。本以为是免费,谁知问我要账号和密码,我可不想为这个掏钱。怎么办?先探探路。对我而言,入侵的过程是充满乐趣的,它刺激着我大脑的每一根神经,让我兴奋无比。我喜欢体味这种思维无拘放荡的快感,我喜
2021-12-28
事情是这样的:遭遇一台湾的dns服务器,win2003 server扫描器报告的开放端口:21,53,80ok,弄到一个sa权限的注射点,很爽得拿到一个webshell,透过sqlrootkit,俺就是system权限了.本以为对方菜到家了.谁知故事才刚刚开始.ipconfig /all 不是内网机子,只有一个
2021-12-28
这里将向你揭示黑客入侵Windows XP操作系统常用的七种方法。 第一招、屏幕保护 在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时
2021-12-28
WIN2000中文简体版存在的输入法漏洞,可以使本地用户绕过身分验证机制进入系统内部。经实验,WIN2000中文简体版的终端服务,在远程操作时仍然存在这一漏洞,而且危害更大。WIN2000的终端服务功能,能使系统管理员对WIN2000进行远程操作,采用的是图形界面,能使用户在
2021-12-28
怎么样开3389端口,这里我把他们总结一下,很全面,希望对你有用:1,打开记事本,编辑内容如下:echo [Components] > c:sql echo TSEnable = on >> c:sql sysocmgr /i:c:winntinfsysoc.inf /u:c:sql /q 编辑好后存为BAT文件,上传至肉
2021-12-28
昨天晚上,朋友给我一台漏洞颇多的主机,哈哈,我没别的意思,只是练一下手而已,顺便把过程写下来,这台主机的漏洞实在多,CGI漏洞就30多个,SQL的sa这个用户的密码为空,开的端口12个,这台主机是100M的宽带,用来做“轰炸鸡”不错,一看这个网站,靠,居然是文化信息网
2021-12-28
很多朋友利用输入法漏洞通过3389端口入侵别人的服务器时,会发现在连接对方机器后,无法像内网计算机那样可以互传文件,这在很大程度上使入侵后的攻击大打折扣,其实打上微软自家的“补丁”就可以解决这个问题。 在此,笔者就要为大家介绍一下服务器端和
2021-12-28
阅读提示: 最近,笔者做了一台空间服务器的代理销售人,主要负责空间的销售,空间商对自己的服务器非常自信,说一般人根本无法攻破他的服务器,就算一个虚拟机被上传了WEBSHELL也不会影响到别的虚拟目录客户,意思就是不存在跨站入侵,当时我只是"哦"了一声。
2021-12-28
那天,正在看资料,朋友丢了个URL过来,说是SA注入点,但数据库和WEB分离的,搞了半天没搞定.我一听,SA注入点,应该很容易的说,于是就很随意的说,OK,没问题,等会给结果~ 手工大概的判断了下,的确是个SA注入点。判断过程偶就不写了,精彩的地方当然要留到后面
2021-12-28
电信级的系统估计都是采用比较大型的数据库了吧~ 而且涉及到高速搜索方面的!出乎我意料之外呢!兰州电信 号码百事通的网站 居然是用IIS ASP!呵呵!ASP估计脚本小子都玩得很熟悉了!-_- 而且ASP不采用FSO生成静态页面技术! 呵呵~其实注入点并不是那么好找的!毕竟
2021-12-28
在十期发表《Ajax hacking》后,网友给我的反馈中关于XSS技术方面的问题主要由以下几个。为 什么在Ajax hacking中使用XSS?它与传统的XSS又有什么区别?它们各有怎么样的利弊端?大型网站的所 谓XSS漏洞是否为鸡肋?下面我们一起来详细分析下。 Ajax hacking
2021-12-28
以前入侵少之又少,都是研究这样研究那样,实战经验太欠缺了,所以决定暑假恶补一下渗透技术,顺便又可以看看国内主机的安全性。暑假 6 月整整学习了一个月的渗透,从 xiaolu 身上学习到不少好的思路和经验。在此谢谢xiaolu 了。一个多月的时间里,渗透过上百台服务器
2021-12-28
也许看烂了网上已有的常规黑客攻击手段,对一些陈旧的入侵手法早已厌烦,近来我对ADSL MODEM的路由功能产生了浓厚的兴趣,经过一番努力,我终于找到了穿透ADSL路由入侵内网的方法,在这里和各位一起分享我的心得。 一.扫描 现在很多ADSL MODEM都是通过80、23、21三
2021-12-28
如果您是一位大虾,或者您已经对入侵4899了如指掌,那您可以不必浪费时间看这篇文章,本文是专门写给初学者的,给广大初学者了解一下~~ 一:下载Remote Administrator(简称Radmin) 二:把Radmin的密码,选项和安装服务设置好,并且在hide那
2021-12-27
你的ADSL用户名和密码不安全 刚刚上网看了会儿新闻,和朋友聊了聊天。之后打游戏的时候,发现比平时要卡,不知道是什么原因,难道是网络问题吗?不管它了。听同事说美剧《英雄》不错,准备今天晚上不关机了,把它下载完。今天少写点吧,太累了,睡觉先。兄弟,不好
关注官方微信