 | 利用DNS溢出漏洞入侵技巧 | 08-20 | |||||||
| 利用DNS溢出漏洞入侵技巧1、选择superscan进行扫描,在端口列表中勾选上53、445端口,然后选择主机段进行扫描。 2、选择存在53、445端口的主机,在cmd下输入dns -t ip对主机进行特定漏洞端口扫描,“1028 :Vulnerability”表示 1028端口存在溢出漏洞,“os | |||||||||
| cmd入侵之dos下加Sql账号 | 08-19 | |||||||
| cmd入侵之dos下加Sql账号看完后立马去试了一下,居然真的成功了,可是由于溢出,服务器的sql服务已经停止,只好等它下次启动时再运行了。不过对我来说,这种加sql账号的方法还是第一次,所以得拿出来记一下,以备以后还有能用得着的时候,呵呵。 | |||||||||
| [注意]AJAX注入分析 | 08-15 | |||||||
| AJAX可以让数据在后台无声无息地进行,假如有办法让你的JS脚本与这个AJAX模块在同域内的话,那可以使用这个XSS来完成二次攻击,并且可以通过XHR对象的status属性来判断返回结果的正确与否。GET型的AJAX,直接构造URL里的参数值;POST型的AJAX,则构造好XHR对象的send方法里 | |||||||||
| Asp木马学习 | 08-11 | |||||||
| Asp木马技术分析 现在很多的站点,为便于建站和后台管理,都使用ASP动态程序。但这也为整个站点的安全带来很大隐患,现在典型的网站攻击就是通过植入ASP木马,从而得到系统的控制权。早期的asp木马一般有数个文件,随着asp木马的易用性、隐蔽性以及强大的可执行性,因此得到越来越的黑客和入侵者的青睐,a | |||||||||
| [组图]动网论坛Dvbbs 8.2 login_sql注入漏洞 | 08-11 | |||||||
| 动网论坛Dvbbs 8.2 login_sql注入漏洞username=trim(Dvbbs.CheckStr(request(username)))//判断是否存在列名passwordwhere and(select top 1 len(username) from dv_admin)>10 an | |||||||||
| 利用上传asp调用服务器ActiveX控件获取webshell | 08-11 | |||||||
| 渗透测试的时候有webshell了,但是拿不到shell,用来提升权限,也是个很郁闷的事情。一般来说,使用mdb jet引擎的溢出比较常见,但是有时候根据服务器上安装的第三方软件,使用一些新的方法,或许能有一点转机。这里 | |||||||||
| [注意]phpwind最新漏洞,可任意修改管理员密码 | 08-06 | |||||||
| phpwind过分相信从数据库中取出的变量,从而可能可以更改一些数据处理流程,导致任意修改其他用户的密码,包括管理员,问题代码在wap_mod.php中如下: | |||||||||
| 80、512、3389端口入侵分析 | 08-06 | |||||||
| 当管理的服务器达到一定数量的时候,手工检测自己的服务器是否存在各种各样的CGI漏洞,那就太消耗时间和精力了,所以一个网管手上有个比较好用的CGI漏洞扫描器还是必要的。OK!今天我们就自己来动手用C写一个简单的CGI扫描器,帮助自己在日常工作中检测服务器:)) | |||||||||
| [组图]跨站挂马必学 | 08-03 | |||||||
| 跨站挂马必学 | |||||||||
| 135端口和NTSCAN怎么扫不出弱口令 | 08-03 | |||||||
| NTSCAN扫不出弱口令的问题首先确定满足以上的要求你能够扫到135的IP,那么我扫的出135的IP了为什么却扫不出弱口令?当你能扫到135的IP时你肯定会很开心,但是扫不出若口令又会让你一落千丈。首先你先要检查你本机是否开启了135的端口。检查方法:首先打开开始,接着点运行,然后键入cmd按下回车 | |||||||||
| 不再需要WinRAR 也可将空间上的文件打包下载(adodb.stream) | 07-31 | |||||||
| 不再需要WinRAR 也可将空间上的文件打包下载(adodb.stream)此方法,不建议压缩,大文件,一般的小文件压几个还很好用的 | |||||||||
| [组图]推荐:挑战BT-Sa | 07-24 | |||||||
| 此文已经发于11期 黑客手册By NetPatch由于工作原因,疏于管理肉鸡,用了许久的VPN肉鸡飞了……米办法,因为上一些国外站点需要用VPN,只能再去找几台做VPN用用了。于是找GOOGLE帮忙,搜了下。不一会就找到了个有注入且为SA权限的肉鸡,心想,今天运气不错嘛。一找就给我了个S…… | |||||||||
| 一次linux肉鸡入侵检测 | 07-24 | |||||||
| 作者:baoz日期:2006-11-18http://baoz.nethttp://xsec.org1妹儿:perlish(*)gmail.com or fatb@zzu.edu.cn (有时gmail收不到信或者会被当垃圾邮件过滤掉)欢迎转载任何人任何时候转载到任何地方,请保留上面的信息。CHNA…… | |||||||||
| [组图]推荐:利用serv-u拿下网上商城 | 07-24 | |||||||
| 文章作者:rabbitsafe信息来源:邪恶八进制信息安全团队(www.eviloctal.com)注:文章已经发表于2006年第8期《黑客手册》,后由原创作者友情提交到邪恶八进制论坛,转载请著名原始出处《黑客手册》。今天,渗透的是一家性用品商城,网站用的全是php程序,对于php构建的系统,一般后…… | |||||||||
| [组图]pcshare官网检测 | 07-24 | |||||||
| 作者:凋凌玫瑰来源:凋凌玫瑰s blog听朋友说最新出来了黑客防线远控与pcshare很像,两个软件拿来外观一比,差不多就是一个版本。想生成一个马看看,我靠,还要验证。。。反正今天没事就玩玩了。。。官网是放在虚拟主机上的,pcshare还是搞起卖钱的软件搞得这么寒酸,汗一个。。。在官网的虚拟主机上拿…… | |||||||||
| 高手解析如何入侵3389端口 | 07-24 | |||||||
| 文章来源:安全中国这是本人多年下来的经验。 工具:WINNTAutoAttack自动攻击器(扫漏洞);SQLTOOLS(SA空口令连接器);RAMDIN影子3.0中文版(远程控制程序)(RADMIN注册码: 08US9A95I…… | |||||||||
| 完结篇:啊D简单测试肉鸡 | 07-24 | |||||||
| 文章来源:华夏黑客联盟 作者:冰封-黑盗ps老是说不写帖子了,但是还是忍不住,今天真的是这个学期最后的一篇了!真的要考试了!可能今天运气好有一台电脑可能刚装我系统被我发现了!很多人都抱怨没有肉鸡!干我们这行的就要天天坐了电脑面前等待好消息的出现! …… | |||||||||
| 有防火墙的Web整个入侵过程 | 07-24 | |||||||
| 文章来源:安全中国前几天群里的兄弟给了一个网站,问我可不可以入侵。 一、踩点 ping www.111.com 发现超时,可以是有防火墙或做了策略。再用superscan扫一下,发现开放的端口有很多个,初步估计是软件防火墙。 二、注入 从源文件里搜索关…… | |||||||||
| 拐弯入侵虚拟主机 | 07-24 | |||||||
| 文章来源:安全中国前段时间动网的Upfile.asp文件上传漏洞闹地沸沸扬扬,很多朋友可能利用这个漏洞得到了不少WebShell,我也利用它搞到了很多的WebShell,可是由于事情比较多,没能对已经放置了WebShell的虚拟主机进一步深入,现在空了,赶紧拿出了以前放置的WebShell…… TI…… | |||||||||
| Unix操作system入侵经典步骤详解 | 07-24 | |||||||
| 文章来源:安全中国偶然的机会发现了一篇名为hacking unix的文章,大概看了看觉得价值十分的大,所以决定翻译出来,我觉得这篇文章一定能够成为中国unix黑客的基石...呵呵,也许有点夸大,不过等你看完了这篇文章以后,你的态度绝对会有转变的... 再次声明,这篇文章不是为…… | |||||||||
 |
合作伙伴
推荐文章
[组图]无补丁?教你阻击
安装VMware Workstation
[推荐]移动/联通/v0v1v2
[组图]一卡多号使用说明
[组图]DOS 下安装XP教程
[注意]熊猫烧香核心代码
[图文]建好关隘 拒绝“
system安全之教你手工清
饿死盗号soft提前出招
热门文章
[推荐]教你做免杀木马,木
[组图]跨站挂马必学
135端口和NTSCAN怎么扫不
BAT批处理命令 语法教程
教菜鸟破解路由器的帐号
免杀修改特征码需要掌握
[推荐]告诉你骇客是怎么
Super腾迅QQ高级版(开通
教你点亮腾迅QQ问问图标