网络安全

看看黑客是怎样使用Google黑掉Windows服务器

在我的《为什么使用Google扫描安全漏洞》的技巧中，我讨论了如何使用Google.com来执行对你的面向公众的服务器的安全扫描――包括Windows、IIS、Apache和（但愿不会如此！）SQL Server。你能使用它得到服务器的信息、包含敏感信息的文件和检测出“暗藏的”登录页...

脚本攻防 2022-02-17 25 0 服务器使用黑客怎样看看 Google 测试信息工具能够"
Linux系统下由论坛到SSH的入侵分析

本来我不习惯开QQ，可好友打来电话说有事找我，遂上线。因为我用的QQ是能显示IP地址的木子版本，所以看到好友的IP：xxx.xxx.19.24，发现好友是在学校的实验室上网。我忽发奇想，想看看他们实验室的机器里都有些什么东西，因为以前我知道他们实验室的机子在一个C段里&mdash...

脚本攻防 2022-02-17 17 0 入侵分析论坛系统密码用户 key 管理员字符就是"
通过Asp入侵Webserver

通过asp入侵web server,窃取文件毁坏系统，这决非耸人听闻... iis的安全性问题 1.iis3/pws的漏洞我实验过，win98 pws上运行ASP程序，只须在浏览器地址栏内多加一个小数点ASP程序就会被下载下来。IIS3听说也有同样的问题，不过我没有试出来。 2.iis4的...

脚本攻防 2022-02-17 66 0 入侵通过 ASP 文件程序可以 web 目录代码下载问题"
浅析Linux系统后门技术和实践方法

后门简介入侵者完全控制系统后，为方便下次进入而采用的一种技术。一般通过修改系统配置文件和安装第三方后门工具来实现。具有隐蔽性，能绕开系统日志，不易被系管理员发现等特点。常用后门技术增加超级用户账号破解/嗅探用户...

脚本攻防 2022-02-17 36 0 实践方法技术系统浅析后门程序 &quot 密码用户"
热门技术探讨之跨站式入侵(图)

最近朋友们老是弄些跨站,一会看这个站被跨站那个站又被跨站,我看也无聊顺便弄一些玩玩,到百度上随便搜索了几个站的地址结果一测试全都可以弄,这不得不让人很担心啊。以下是几个站的截图和地址TOM网http://search.tom.com/search.php?f=8&cl=3&f=8&e...

脚本攻防 2022-02-17 22 0 入侵探讨技术热门太子漏洞搜索百度随便这样"
黑客经验谈:如何入侵能建立IPC$空衔接的主机

IPC$的定义:IPC$是共享“命名管道”的资源，它对于程序间的通讯很重要。在远程管理计算机和查看计算机的共享资源时使用。　　IPC$的作用:利用IPC$我们可以与目标主机建立一个空的连接(无需用户名与密码)，而利用这个空的连接，我们就可以得到目标主机上的用...

脚本攻防 2022-02-17 19 0 衔接主机建立入侵如何黑客可以用户命令密码"
sniffer攻击实例

假设我们已经通过某种方法成功的攻人了 Solaris 主机 202.11.22.33（本文隐藏了实际 IP地址，下同）并且获得这台主机上的最高root权限。那么，现在我们就可以在这台主机上使用Sniffer来嗅探此网段上传输的密码。 1.Snoop简介在Solaris系统中有一个默...

脚本攻防 2022-02-17 21 0 实例攻击我们使用 FTP 捕获 Snoop port 可以 202.11.22.68"
IPC经典入侵,比3389实用(图)

1.通过流光、X-way或其他扫描程序扫到139端口机器建议用流光4.7，顺便可以破解到Admin密码2.开始=>运行=> cmd 回车3.下面开始工作，按图上步骤在此不细说上传了木马自己可以控制了twunk.exe是我上传木马的名称自己试试吧...

脚本攻防 2022-02-17 15 0 实用入侵经典 &gt 上传木马自己可以开始步骤细说"
黑客经验谈系列之入侵3389起源完整编

这多是本人多年下来的经验。　　工具:WINNTAutoAttack自动攻击器（扫漏洞）；SQLTOOLS（SA空口令连接器）；RAMDIN影子3.0中文版（远程控制程序）（RADMIN注册码）: 　　08US9A95I lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23...

脚本攻防 2022-02-17 18 0 起源完整入侵系列黑客服务 Guest &gt mint 文件"
强化远程终端3389入侵

很多朋友利用输入法漏洞通过3389端口入侵别人的服务器时，会发现在连接对方机器后，无法像内网计算机那样可以互传文件，这在很大程度上使入侵后的攻击大打折扣，其实打上微软自家的“补丁”就可以解决这个问题。　　在此，笔者就要为大家介绍一下服务器端和客...

脚本攻防 2022-02-17 16 0 入侵终端远程强化文件客户端服务器目录系统操作"
黑客入侵oracle数据库的一些心得

一、先看下面的一个贴子: Oracle数据库是现在很流行的数据库系统，很多大型网站都采用Oracle，它之所以倍受用户喜爱是因为它有以下突出的特点： 1、支持大数据库、多用户的高性能的事务处理。Oracle支持最大数据库，其大小可到几百千兆，可充分利用硬件设备。支...

脚本攻防 2022-02-17 21 0 一些心得数据库入侵黑客 &quot //if 0x00 n&quot"
PHP注入实例之PHP网站系统入侵(图)

听承诺说ＣＡＳＩ出２.0了，而且承诺也给了一个有漏洞的地址，正好没事就测试了一下，最近非常郁闷，学不下去，正好今天承诺勾起了我学习php的美好时光，看看自己还能不能搞这样的站吧.过程：承诺给的地址是http://www.gametea.com//showboard.php?id=282很标准...

脚本攻防 2022-02-17 19 0 入侵系统实例注入网站我们 &quot 文件 char 函数"
黑客如何入侵装有SQL数据库的电脑主机

近些年来，计算机的安全性能，曾突飞猛进的上升势头。导致以前网络，遍地都是的弱口令肉鸡，现在早已消失的不知去向。可见其安全的提升程度，难道菜鸟抓取肉鸡成为了“天方夜潭”?当然答案是否定的，具体如何获取肉鸡请看下文所示! 　　小提示:肉鸡是指在网络上，已经...

脚本攻防 2022-02-17 28 0 数据库电脑主机如何入侵黑客命令监听肉鸡工具"
非主流入侵之会话劫持winnt/2k HASH

声明：本文只是在技术上分析如何来通过sniffer来劫持winnt/2k的hash，对此文可能造成的危害不负任何责任。引言：近来SMB会话劫持的讨论占据了个大技术论坛不少的位置，吸引了不少人的目光，同时绿盟月刊37期、Phrack杂志60期和安全焦点峰会也刊登出了相...

脚本攻防 2022-02-17 27 0 入侵主流 SMB HASH 字节 Challenge 发送就是去掉数据"
网站和数据库分离的入侵技术(图)

前言：在我们入侵的过程中，很多人会遇到这种情况，拿到一个sa权限或是db_owner权限的注入点，但是数据库和web数据是两台分离的服务器，也就是没有在同一台服务器上。有些是sa权限的注入点，我们当然可以直接执行命令，开了3389，但这时候有人直接用网址的ip去连接，...

脚本攻防 2022-02-17 41 0 技术入侵网站一个我们注入服务器权限 &quot 数据库"
利用SA权限入侵Mssql主机后的感悟

想必大家都知道MSSQL中SA权限是什么，可以说是至高无上。今天我就它的危害再谈点儿，我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件，否则得到Shell是有难度的。　　想必大家都知道MSSQL中SA权限是什么，可以说是至高无上。今天我就它的危...

脚本攻防 2022-02-17 15 0 主机感悟入侵权限利用上传功能 Session 变量 NB"
黑客谈对一台BT主机的入侵过程

终于高中毕业了，一定要在暑假努力学习，发奋学习，以前入侵少之又少，都是研究这样研究那样，实战经验太欠缺了，所以决定暑假恶补一下渗透技术，顺便又可以看看国内主机的安全性。暑假 6 月整整学习了一个月的渗透，从 xiaolu 身上学习到不少好的思路和经验。在此谢谢xia...

脚本攻防 2022-02-17 13 0 入侵过程主机黑客目录一个可以这个 &quot 没有"
跨站攻击之实现Http会话劫持的手法

Web应用程序是通过2种方式来判断和跟踪不同用户的：Cookie或者Session(也叫做会话型Cookie)。其中Cookie是存储在本地计算机上的，过期时间很长，所以针对Cookie的攻击手段一般是盗取用户Cookie然后伪造Cookie冒充该用户;而Session由于其存在于服务端，随着会话的注销而失...

脚本攻防 2022-02-17 19 0 手法实现攻击 Cookie 程序 Session 会话文件 ASP 得到"
霸王背后的脆弱——完全解剖雷霆购物系统

雷霆购物系统是国内一个使用比较广泛的购物系统，现在，我们就来看看它的安全性究竟如何吧！从网上下载7.08最新版的雷霆购物系统，现在我们来分析代码！！一、SQL注入漏洞我们先来看看vpro.asp文件的部分漏洞代码： <% dim id id=request...

脚本攻防 2022-02-17 25 0 雷霆购物系统解剖完全背后脆弱霸王 &quot 我们"
追踪入侵JSP网站服务器

在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言，安全性真的能够让人放心吗？面对层出不穷的黑客攻击和病毒袭击，JSP网站的服务器能够比其他网站的服务器器更加安全吗？前段时间，应朋友之邀，我对他们托管的三台服务器的主机进行了测试，发现了JSP网站存在...

脚本攻防 2022-02-17 15 0 服务器网站入侵追踪目录文件一个这个 JSP Tomcat"
黑客利用跨站实现HTTP会话劫持

Web应用程序是通过2种方式来判断和跟踪不同用户的：Cookie或者Session（也叫做会话型Cookie）。其中Cookie是存储在本地计算机上的，过期时间很长，所以针对Cookie的攻击手段一般是盗取用户Cookie然后伪造Cookie冒充该用户；而Session由于其存在于服务端，随着会话的注销而...

脚本攻防 2022-02-17 22 0 实现利用黑客 Cookie Session 程序会话文件得到"
webshell下分离大文件资料

前些日子搞一个站..拿到了WEBSHELL 可就是提权不了...分析了下也只有通过autorun.inf提权但是貌似时间不能等了..目标是拿到完整数据库文件..可web data是分离的..后来在硬盘里转悠了老半天.发现管理员都是在web 上操作 data有一个目录有数据库...

脚本攻防 2022-02-17 18 0 资料文件分离压缩 ..字节大小全部 ...使用文件夹"
入侵土耳其网站实例

打开SQL用查询分析器连上，发现了几个数据库估计是服务器的几个网站共用的这一个SQL server 于是立刻本地构造一个注射点，准备列目录。构造注射点代码如下:<%Set conn = Server.CreateObject("ADODB.Connection")conn.Open "PROVIDER=SQL...

脚本攻防 2022-02-17 18 0 实例网站入侵目录 &quot 发现一个 @shell &#039 SP_OAcreate"
推荐:对FCBLOG的简单分析

一：古老的OR注入漏洞。看一下首页，做的好凑合。有个登陆的地方，如图1.二话不说，试’or’=’or’,点击登陆。没想到竟然直接进来了。我们看下它的login.asp，关键代码如下：!--#include file="conn.asp"-->FCBLOG 用...

脚本攻防 2022-02-17 25 0 分析简单推荐 &lt &quot 代码 alert 如图 /li&gt 我们"
黑客谈MS07-029域名DNS漏洞利用入侵过程

前言：MS07-029，Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁，开启DNS服务的所有版本WINDOWS 2000 Server和WINDOWS 2003 Server。今天，就让我带领各路英豪，踏上DNS EXP之路。我们...

脚本攻防 2022-02-17 23 0 利用入侵过程漏洞域名黑客我们就是系统现在"