当前位置:中国易下载软件QQ交流中心文章中心黑客技术基础知识 → 文章列表
文章标题关闭所有内容预览 | 展开所有内容预览
  • 黑客用来突破防火墙 所常用的几种技术 [内容预览] 1 | 2007-08-20 16:41:43
    一、防火墙基本原理  首先,我们需要了解一些基本的防火墙实现原理。防火墙目前主要分包过滤,和状态检测的包过滤,应用层代理防火墙。但是他们的基本实现都是类似的。  ││---路由器-网卡│防火墙│网卡│--内部网络││  防火墙一般有两个以上的网络卡,一个连到外部(router),另一个是连到内部网络。当打开主机网络转发...

    [阅读全文]

  • IIS5中文链接无法打开解决方法 [内容预览] 7 | 2007-08-20 16:41:42
    1.“开始”->“运行”->输入“regedit”后按回车2.定位至如下位置HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/InetInfo/Parameters3.将右侧的“FavorDBCS”值改为“0”4.重新启动系统后即可解决问题参考资料:Tipsfor...

    [阅读全文]

  • 使Windows XP快上几倍的三招,很简单! [内容预览] 2 | 2007-08-20 16:41:40
    使WindowsXP快上几倍的三招,很简单:  1、减少开机磁盘扫描等待时间,开始→运行,键入:chkntfs/t:0  2、删除系统备份文件:  在各种软硬件安装妥当之后,其实XP需要更新文件的时候就很少了。开始→运行,敲入:sfc.exe/purgecache然后回车即可,近3xxMb。  3、压缩文件夹:  这是...

    [阅读全文]

  • Linux与其他操作系统的区别 [内容预览] 2 | 2007-08-20 16:41:38
    Linux可以与MS-DOS、OS/2、Windows等其他操作系统共存于同一台机器上。它们均为操作系统,具有一些共性,但是互相之间各有特色,有所区别。  目前运行在PC机上的操作系统主要有Microsoft的MS-DOS、Windows、WindowsNT、IBM的OS/2等。早期的PC机用户普遍使用MS-DOS,因...

    [阅读全文]

  • UPnP为我们奉上了一道怎样的大餐 [内容预览] 2 | 2007-08-20 16:41:34
    你听说过,未来的冰箱不仅可以冷冻食物,而且可以连接到Internet吗?或者,你可以在加热Pop-Tart的时候使用微波炉阅读电子邮件?什么?对你没有吸引力?好,那么,让一个具有网络功能的闹钟提醒您不要忘记预定的约会,查看交通和天气信息,计算何时应该把你叫醒,或者在造成告诉你航班时刻,旅行目的地的信息以及何时应该出发等...

    [阅读全文]

  • WinXP下创建您自己的登录消息 [内容预览] 2 | 2007-08-20 16:41:32
    您可以创建在登录到您的计算机时所显示的消息。  1、单击Start>Run(开始>运行),输入regedit并单击OK(确定)。  2、在注册表编辑器中,前往以下主键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon。  3、...

    [阅读全文]

  • 从IIS到SQL Server数据库安全 [内容预览] 2 | 2007-08-20 16:41:27
    来源:风闪网络学院从codered到nimda等,一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了,大家还想去手工操作这些IIS漏洞么?让我们调整重心,去看看服务器常用的数据库吧。一般网站都是基于数据库的,特别是ASP、PHP、JSP这样的用数据库来动态显示的网站。很多网站可能多注意的是操作系统的漏洞,但是对数...

    [阅读全文]

  • [图文] 《利用ACCESS得到WEBSHELL》补充 [内容预览] 2 | 2007-08-20 16:41:25
    500)this.width=500"title="点击这里用新窗口浏览图片">作者:光芒果文章来源:邪恶八进制信息安全团队本文已经发表在《黑客X档案》今天看了lcx大哥的《利用ACCESS得到WEBSHELL》一文后,十分佩服lcx大哥,于是迫不及待地想要试试这种方法。为了不犯法,我就用我自己的网站来做试验吧。我的试...

    [阅读全文]

  • XP 之菜鸟入侵 [内容预览] 3 | 2007-08-20 16:41:23
    XP之菜鸟入侵1.思路:突破xp系统远程访问的限制,实现文件传输和远程登陆。2.工具:rpc漏洞扫描工具、溢出工具,pstools工具包。3.步骤1)步骤一:rpc漏洞扫描:推荐使用retinarpcdcom.exe(eeye公司推出的专门针对RPC漏洞的扫描工具)图形界面,在剑鹰网络安全小组有下载。2)步骤二:远程溢...

    [阅读全文]

  • 第四节:木马使用技巧(第四章) [内容预览] 2 | 2007-08-20 16:41:21
    第四节:木马使用技巧(第四章)木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你。有人说,既然木马这么厉害,那我离它远一点不就可以了!然而这个木马实在是“淘气”,它可不管你是否欢迎,只要它高兴,它就会想法设法地闯到你“家”中来的!哎呀,那还了得,赶快看看自己的...

    [阅读全文]

  • 第二节:端口攻击详解(第五章 ) [内容预览] 5 | 2007-08-20 16:41:19
    在网络技术中,端口(Port)有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。我们这里所指的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻辑意义上的端口。  那么TCP/IP协议中的端口指的是什么呢?如果把IP地址比作一间房子,端口就是出...

    [阅读全文]

  • 第一节:IPC攻击详解 (第五章 ) [内容预览] 1 | 2007-08-20 16:41:17
    第一节:IPC攻击详解(第五章)一唠叨一下:  网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.  不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多...

    [阅读全文]

  • 第三节:系统漏洞攻击(第五章) [内容预览] 11 | 2007-08-20 16:41:15
    一、漏洞基础知识微软公司的操作系统可谓目前世界个人计算机上使用最广泛的操作系统,从最初的DOS1.0发展至目前的WindowsXP,微软的操作系统经历的重大发展如下所述:(1)从DOS系统至Windows95的转变,实现微软在个人操作系统领域的垄断。(2)从Windows9x/2000至WindowsXP的进化,使用户...

    [阅读全文]

  • 黑客攻防技术内幕五 [内容预览] 3 | 2007-08-20 16:41:13
    作者:佚名文章来源:http://www.sinosec.com2.3端口对照一个端口就是一个潜在的通信通道,也就是一个入侵通道,开放一个端口就是一台计算机在Internet打开的一扇窗口,黑客主要的入侵方法就是用手工扫描或是端口扫描软件找出服务器所开放的端口,从而根椐其漏洞对服务器进行攻击,因此了解端口对防范入侵者...

    [阅读全文]

  • 黑客入门之黑客术语速查 [内容预览] 3 | 2007-08-20 16:41:10
    木马全称为特洛伊木马(TrojanHorse),是根据希腊神话传说中一次战争而得名。麦尼劳斯派兵讨伐特洛伊国王,他们假装打败,然后留下一个大木马,而木马里却藏着最强悍的勇士!最后等晚上时间一到,木马里的勇士就冲出来把敌人打败了。这就是后来的”木马计”,而黑客中的木马有点后门的意思,就是把预谋的功能隐藏在公开的功能里,掩...

    [阅读全文]

  • [图文] 解析来自Autorun.inf文件的攻击(图) [内容预览] 3 | 2007-08-20 16:41:02
    作者:君子兰来源:天极软件最近网上流行通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的方法,由于AutoRun.inf文件在黑客技术中的应用还是很少见的,相应的资料也不多,有很多人对此觉得很神秘,本文试图为您解开这个迷,使您能完全的了解这个并不复杂却极其有趣的技术。  一、理论基础  经常使用光盘的朋...

    [阅读全文]

  • 上传ASP马后权限提升 [内容预览] 5 | 2007-08-20 16:40:57
    来源:http://www.alexfox.net/本篇文章结合了许多高手提升权限的技巧和自己的一些想法当我们取得一个webshell时候,下一部要做的就是提升权限个人总结如下:1:C:/DocumentsandSettings/AllUsers/ApplicationData/Symantec/pcAnywhere/...

    [阅读全文]

  • [图文] 网吧破解CMD停用(图) [内容预览] 4 | 2007-08-20 16:40:53
    一个网吧中,很多机器都是用ghost来的,所以只要NT系统以上的,基本上用的都是同一个管理用户名和相同的密码默认登陆,当然了,包括空密码,本次环境是Wi2K Pro版本。  分析,如果所有的机器用的都是同一个帐户和密码的话,如果通过别的方法,登陆到另一台计算机的话,是不是也具有相同的管理员权限呢?当然了,别人开了共享,...

    [阅读全文]

  • 拿到webshell后如何上传木马或exe文件 [内容预览] 6 | 2007-08-20 16:40:51
    我很少去黑客论坛,因为我觉得里面太乱,我喜欢看一些书.但是网络资源毕竟是无穷的.以前我看书专门找一些如何拿到后台webshell的文章(什么?你连webshell都不知道,你可以下课了)从没想过我会拿到一个网站后台的webshell.那天我拿到一个网吧主机上的webshell,然缶筒恢涝趺瓷洗玡xe文件了.我的w...

    [阅读全文]

  • 一次针对某大型商业站点的入侵检测手记 [内容预览] 2 | 2007-08-20 16:40:49
    作者:norfolk http://norfolk.blogchina.com本文已发表《黑客X档案》转载请注明出处一:事出有因前几天朋友让我帮他拿某个网站的整站代码,一直都没有时间所以没去看这个网站今天正好空闲,于是便有了这入侵。二:采点和抢银行一样,咱在入侵前都要踩点。既然是入侵网站那就上那个网站去看...

    [阅读全文]

  • 如何把木马注册为系统服务 [内容预览] 1 | 2007-08-20 16:40:45
    来源:http://www.hoky.org/一般木马启动的办法不外乎以下几种:1.启动组2.autoexe.bat3.注册表4.win.ini5.sysytem.ini6.winstat.bat7.*.inf8.*.autorun那么我们如何把自己的马儿注册为系统服务,从而增强其隐蔽性呢?下面是实现办法:我们所需的工...

    [阅读全文]

  • webshell下的一次得到终端账号和密码的尝试 [内容预览] 2 | 2007-08-20 16:40:43
    作者:LvHuaNa[F.S.T]  来源:http://lvhuana.blogchina.com/今天老婆相中了一个音乐网站,里面有很多混音,可能听上去很棒吧,谁知道呢,俺又不喜欢那些东东。由于我整天吹牛说我黑过一些站点,老婆非要我把那些混音搞下来,没办法了,为了婚姻幸福,为了我的后半生的衣服有人洗,饭有人做,我就...

    [阅读全文]

  • Smail堆溢出漏洞允许远程攻击者获得Root权限 [内容预览] 1 | 2007-08-20 16:40:40
    Thereisaheapbufferoverflow,andasignalhandlingrelatedvulnerability.Theheapbufferoverflowcanbeexploitedbyremoteusers,orlocalusers,andallowsforcodeexecutionwithroo...

    [阅读全文]

  • 工具+技巧=入侵 [内容预览] 3 | 2007-08-20 16:40:38
    工具+技巧=入侵我们平常所用的远程共用一个桌面的服务软件有DameWareNT,VNC,Pcanywhere,Remoteadministrator等。DameWare我感觉已经被淘汰了,它的缺点太多,例如要依赖IPC$,日志记录等等。Pcanywhere我没有研究过。VNC最大的特点是跨平台,但缺点是隐藏图标的问题,...

    [阅读全文]

  • 从后台到webshell的一点思路 [内容预览] 3 | 2007-08-20 16:40:34
    主要是利用后台对access数据库的“备份数据库”或“恢复数据库”功能,“备份的数据库路径”等变量没有过滤导致可以把任意文件后缀改为asp,从而得到webshell,msssql版的程序就直接应用了access版的代码,导致sql版照样可以利用。具体方法和分析可以参考angel的文章《动网论坛7.0获得WebShel...

    [阅读全文]

  • [图文] Access的跨库查询 (图) [内容预览] 1 | 2007-08-20 16:40:32
      大家还记得mssql的跨库查询吧,其实在access中也可以实现2个数据之间的交叉查询。下面我就给大家介绍下access的跨库查询。  首先让我们看看在access里是怎样实现对mdb文件进行查询的,我们随便创建个空数据库,对数据库D:/daos/db/daidalos.mdb里的admin表的内容进行查询,SQL...

    [阅读全文]

  • 黑客:黑客之路的必备技能 [内容预览] 3 | 2007-08-20 16:40:30
    【简介】黑客的精神态度是很重要的,但技术则更是重要。黑客的态度虽然是无可取代,随著新科技的发明和旧技术的取代,这些工具随时间在慢慢的改变。 1、黑客的精神态度是很重要的,但技术则更是重要。黑客的态度虽然是无可取代,随著新科技的发明和旧技术的取代,这些工具随时间在慢慢的改变。例如:以往总是会学会用机器码写程序,直到最近我...

    [阅读全文]

  • [原创]我是如何突破一流检测系统的 [内容预览] 2 | 2007-08-20 16:40:28
    作者:laoguier来源:http://www.hackbase.com攻击目标:www.***.com测试过的动作,一句话马,加密马,等。测试结果:无效,无法上传,无法进入系统。经过2天的分析,然后自己搞出了一个代码,利用此代码读取了该网站下的config.asp文件源代码-<%file=Request("file...

    [阅读全文]

  • 灰鸽子木马之我看 [内容预览] 1 | 2007-08-20 16:40:26
    作者:wszagq文章来源:wszagq'blog我现在总结了几点让鸽子木马肉鸡变多的变法1就是整到一个免杀的鸽子现在一有免杀的教程出来第二天这个教程的免杀方法肯定不好用如今给鸽子加壳的方法已经不行了最好是找个高人帮你修改一下鸽子的特征码以及花指令据我所知要想了解花指令跟特征码方面的知识得会汇编方面的知识。2现在最流行...

    [阅读全文]

  • 黑客如何实现网络过载攻击完全解析 [内容预览] 2 | 2007-08-20 16:40:24
    作者:未知文章来源:网络 在网络过载攻击中,一个共享的资源或者服务由于需要处理大量的请求,以至于无法满足从其他用户到来的请求。例如一个用户生成了大量的进程,那么其他用户就无法运行自己的进程。如果一个用户使用了大量的磁盘空间,其他用户就无法生成新的文件。有效保护系统免遭过载攻击的办法是划分计算机中的资源,将每个用户的使用...

    [阅读全文]

 基础知识   341   30   5/12页      1   2   3   4   5         GO 

文章栏目导航

本类热门阅览

文章阅览排行

优秀媒体