当前位置:中国易下载软件QQ交流中心文章中心黑客技术入侵实战 → 文章列表
文章标题关闭所有内容预览 | 展开所有内容预览
  • [图文] 图文实战:针对论坛漏洞的攻击与防范(图) [内容预览] 4 | 2007-08-20 16:16:35
    当一个网站完全建立以后,如果服务器与用户的交互程序有很多,而且程序员没有足够的安全意识,程序的漏洞就会很多,比如今天要给大家介绍的动网论坛。这类论坛有许多修改美化版本,支持各种功能插件,但是正是这些丰富了的功能给我们留下了入侵的机会。在动网论坛大唐美化版中,默认存在着一个上传插件,在上传功能插件中存在着文件上传漏洞,如...

    [阅读全文]

  • SA权限入侵感悟 [内容预览] 3 | 2007-08-20 16:16:33
    想必大家都知道MSSQL中SA权限是什么,可以说是至高无上。黑客防线前几期都曾经提到过它,也谈了它的危害,今天我就它的危害再谈点儿。我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件,否则得到Shell是有难度的。1.存在SQL注入,并且数据库类型是MSSQL。2.连接数据库的权限必须是SA。3....

    [阅读全文]

  • 找漏洞入侵 [内容预览] 2 | 2007-08-20 16:16:31
    1.上传漏洞[不多讲]pS:如果看到:选择你要上传的文件[重新上传]或者出现“请登陆后使用”,80%就有漏洞了!有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.2.注入漏洞[不多讲]pS:对MD5密码.有时我们不是哪么容易跑出来.如果是[SQ...

    [阅读全文]

  • [图文] 图:捕获肉鸡全过程(最新版)(图) [内容预览] 4 | 2007-08-20 16:16:29
    最近有空再为大家制作一个教程。原理很简单利用弱口令入侵一台远程主机,适合初学的菜鸟。但是其中一些技巧觉对值得大家学习。第一,反弹木马是我自己利用nc9.exe结合批处理做的,绝对免杀而且简单并反弹连接一个cmdshell。第二,我通过mmc把做好的木马放在了启动脚本里,隐蔽而且很少人知道这个地方,以免被查处来。网上那些...

    [阅读全文]

  • [图文] 入侵宝典 用SlimFTP将肉鸡改为私人服务器(图) [内容预览] 3 | 2007-08-20 16:16:27
    在入侵一只肉鸡之后,经常需要借助FTP服务来获取肉鸡身上的重要文件,然而由于大多数人平时接触的FTP服务程序通常是在Windows环境下的图形化程序,所以很多初学者在面对命令提示符的控制权限时显得很茫然。  为了帮助众多新手解决这个问题,笔者向大家推荐FTP服务端程序SlimFTP,入侵者借助它,可以将肉鸡瞬间变为唯我...

    [阅读全文]

  • 网络钓鱼式攻击 挂QQ等级网站 [内容预览] 2 | 2007-08-20 16:16:23
    文章作者:HaK_BaN[BCT](www.cnbct.org)信息来源:邪恶八进制信息安全团队(www.eviloctal.com)备注:本文已经刊登在9月《黑客手册》中,转载时请标明出处以及文章完整性,本文首发漏洞中心小组,后作者友情提交到邪恶八进制。不知道从什么时候开始网络上就开始兴起了挂QQ的风潮,谁都为了腾...

    [阅读全文]

  • [图文] 黑客攻防实战入门 (八)(图) [内容预览] 3 | 2007-08-20 16:16:21
    作者:邓吉文章来源:电子工业出版社第1章信息搜集1.2资源搜集(2)提示:有必要说明一点,在本例的IP范围内填入的是“210.□.□.2”到“210.□.□.253”,为什么不填入“210.□.□.0”到“210.□.□.255”呢?这是因为“□.□.□.0”和“□.□.□.255”是整个网络的“广播地址”,扫描这...

    [阅读全文]

  • [图文] 黑客攻防实战入门(七)(图) [内容预览] 9 | 2007-08-20 16:16:19
    作者:邓吉文章来源:电子工业出版社第1章信息搜集1.2资源搜集(1)1.2.1共享资源简介1.共享资源这里提及的共享资源是指在Windows系统中的“共享磁盘”、“共享文件夹”、“共享文件”、“共享打印机”等。对于一般的共享,下面都会有个“托手”的标志,而对于“$”为结尾的共享却没有“托手”标志,属于隐藏共享。关...

    [阅读全文]

  • [图文] 突破一流信息监控拦截系统进行SQL注射(图) [内容预览] 3 | 2007-08-20 16:16:18
    上回渗透一站点,SQLInjection测试时返回这个页面(图1)500)this.width=500"title="点击这里用新窗口浏览图片">我晕,原来服务器上装了一个叫“一流信息监控拦截系统”的BT玩意儿,扫兴!查查它老底先。Google一下“一流信息监控拦截系统”。原来这是广州××信息科技公司开发的内容监控系统...

    [阅读全文]

  • 入侵冰狐浪子blog [内容预览] 2 | 2007-08-20 16:16:16
    作者:9xiao文章来源:火狐很多人问偶冰狐浪子的站是怎么搞下来的,是不是bo-blog又出什么漏洞了,其实也是用了一个很早的漏洞,就是1.6版的留言漏洞,小鱼已经介绍的很详细了,还写了个留言的攻击脚本,利用的是bo-blog的跨站调用runphp执行一段php命令写入最小马。呵呵大家当时估计都注意到这了。其实在留言漏...

    [阅读全文]

  • [图文] 黑客攻防实战入门(五)(图) [内容预览] 1 | 2007-08-20 16:16:14
    作者:邓吉文章来源:电子工业出版社第1章信息搜集1.1网站信息搜集(5)从回显的结果中看到,该工具不仅能够列出所经过每一节点的IP地址,所在时区、域名及延迟时间,而且可图形化地显示数据包流向的路径。500)this.width=500"title="点击这里用新窗口浏览图片">图1-19500)this.width...

    [阅读全文]

  • 一次渗透入侵某邮局过程 LINUX8.0 [内容预览] 1 | 2007-08-20 16:16:12
    作者:华夏blog文章来源:yijiu.77169.comOnceuponatime,我发现了一个网站,于是常规入侵。很好,它的FINGER开着,于是我编了一个SHELL,从aaa帐号试到zzz(byetheway,这是我发现的一个网上规律,那就是帐号的长度与口令的强度成正比,如果一个帐号只有两三位长,那它的口令一般也...

    [阅读全文]

  • [图文] 推荐:入侵QQ挂机网实施钓鱼攻击(图) [内容预览] 3 | 2007-08-20 16:16:10
    作者:fhod入侵QQ挂机网实施钓鱼攻击(已发表在黑客X档案05.10)前不久上QQ老是收到好友挂机的信息..这次看到我同学发来的信息..无意中打开..看排名不错..突然就有了想入侵它的冲动QQ挂机的页面没什么看头..看看主站.ASP的..试了几个连接尝试SQL注入..失败...然后就想着找二级连接用%5c爆库..很遗...

    [阅读全文]

  • [图文] 轻轻绕过你的防线-霸道的柯南图片管理系统(图) [内容预览] 4 | 2007-08-20 16:16:08
    前些天在浏览某个站点的时候,一时手痒,在URL后面加了个“and1=2”意在看看这系统有没有SQL注射漏洞,哪晓得浏览器弹出两个对话框然后无限的弹出窗口。只得赶紧结束掉进程,郁闷,我用的TT浏览器,其他的窗口也给结束了,5555~~~真是岂有此理,注射你也不用这样子整我吧,我倒要看看你这程序有什么能耐。到底不敢再去试那...

    [阅读全文]

  • [图文] 做黑客就狠一点(图) [内容预览] 2 | 2007-08-20 16:16:06
    作者:不祥文章来源:bbs.77169.com网上不时地有许多新的系统或软件漏洞冒出来,作为黑客营的读者自然是不会放过新漏洞抓肉鸡的好机会!当初的SQL溢出漏洞出来时,笔者还记得动用X-Scan挨个扫描开放了1433端口的SQL主机,然后对扫描到的目标打开无数个命令窗口,一个接一个地进行溢出测试,真累!后来终于出现了一...

    [阅读全文]

  • [图文] 知识还得晚上学---lake2站攻关暴光 [内容预览] 3 | 2007-08-20 16:16:04
    今天看到一个难题:http://www.cnnb.net.cn/lake2/Challenge/challenge.asp?id=1(呵呵,有空大家也可以去试试自己的实力)这个本来是不想公布的,但是不写手又痒痒,所以才写这个文章,用来自勉!大家一定要试过后,才来看我的解答!-秘密文件-他有个检测函数放在check.in...

    [阅读全文]

  • 谈web入侵--论163.net [内容预览] 4 | 2007-08-20 16:16:02
    谈web入侵--论163.net[作者:goodwell转贴自:世纪论坛点击数:32文章录入:angel]绿色兵团曾经对媒体公布过一个数据90%的网站存在安全漏洞,我写本文的目的不是要告诉大家怎样去入侵一个网站,只是拿出自己的一些经验和大家一起分享。同时当你看到这篇文章的时候说明你已经在我们的兵团里拥有了...

    [阅读全文]

  • [图文] WIN2000的输入法入侵 [内容预览] 4 | 2007-08-20 16:15:59
    这是一种入侵简单,但造成用户损失后果最严重的一种入侵方法,严禁入侵国内主机!请慎用之!!!(使用系统:WIN98/ME/2000/NT)这个方法对简体WIN2000有效。所以练习可以,但不要破坏。如果懂NET和IPC管道入侵的学者更容易学。一准备工具:WIN2000终端服务客户端程序,SQLEXEC程序,SUPERSC...

    [阅读全文]

  • www.cnfi.org.tw全攻略 [内容预览] 3 | 2007-08-20 16:15:56
    又到星期六,国内的小黑们又开始行动了,先是国家电影电视总局被黑,有一个台湾网站被爱国人士“解放”,用的都是最原始的方法,也看出国内的网络安全水平是多么低,那个国家电影电视总局我几年前就进去过,发现那里的网管跟本没有一点安全意识,漏洞百出,并给他们写了信,谁知根本没人理我,后来又被人黑了N次,也还是不长教训。我本想大陆网...

    [阅读全文]

  • 一次入侵过程的公开分析 [内容预览] 2 | 2007-08-20 16:15:55
    本文是“了解你的敌人”系列中的续篇。前三篇文章中覆盖了黑客社团所使用的工具和战术。这里我们将介绍如何把前面文章里面介绍的方法集中起来,目的是为了让你能够掌握如何面队威胁你的网络安全的入侵者们。背景:  本文中所有相关的信息都是由我的honeypot(http://www.enteract.com/~lspitz/hon...

    [阅读全文]

  • 手把手教你NT入侵 [内容预览] 3 | 2007-08-20 16:15:51
    在一些入侵NT的教学里都有讲到执行程序的方法,我单独提出来写成贴子可能是多余,但我还是希望对大家有用。操作系统平台:必须为NT,可以是WINNT4.0或5.0;WorkStation或Server;还可以是WIN2000。工具:Netsvc.exe用于启动远程主机的schedule服务。开始:开DOS窗口,输入netu...

    [阅读全文]

  • 共享机器的入侵过程 [内容预览] 3 | 2007-08-20 16:15:49
    大家好!上次给大家的教程有一种方法要用到netuse。现在给大家我亲自写的第二篇教程,来介绍一下关于共享机器的入侵过程。首先,我们要准备一个工具:legion2.1大家可以到这里下载。http://warex.box.sk/files/scanners/legion.zip因为本站的软件下载空间没有落实好,现在还不能放...

    [阅读全文]

  • 很简单的攻击 - 314被黑全过程 [内容预览] 2 | 2007-08-20 16:15:47
    314被黑全过程漏洞在文件上传的功能本来没打算要黑的,但是因为他们开了FTP服务器,而其中一个用户的密码我又刚好知道,所以就把他们主页上论坛的代码偷出来看了一下,mySQL的处理不很严密,$id之类的变量都没有加引号,普通的字符串加了引号但是没有用mysql_escape_string处理,我一开始就朝这个方向努力。有...

    [阅读全文]

  • IIS ISAPI Printer远程溢出攻击 [内容预览] 4 | 2007-08-20 16:15:44
    国产.printer远程溢出攻击软件使用实例1、小榕的IIS5Exploit严格地说,这软件并不是小榕写的,这软件是小榕根据jill.c改编优化部分代码编译出来的。不过这软件确实很好,特别推荐大家使用。下载地址http://www.netxeyes.com/IIS5Exploit.zip压缩包里含有三个文件IIS5Ex...

    [阅读全文]

  • 139端口漏洞的入侵 [内容预览] 4 | 2007-08-20 16:15:42
    揭开139端口的秘密一般情况下139端口开启都是由于NetBIOS这个网络协议在使用它,下面笔者将详细讲讲139端口的漏洞和防范之法!下面先给大家介绍一下什么是NETBIOS:Netbios(NETworkBasicInput/OutputSystem)网络基本输入输出系统。是1983年IBM开发的一套网络标准,微软在...

    [阅读全文]

  • 看一次对内部网络的入侵 [内容预览] 3 | 2007-08-20 16:15:40
    lion在GM公司做系统管理员,但是老板不欣赏她所有的工作。lion已经在这个公司工作了2年,仍然没有得到提升。事实上,她深信讨厌的老板一点都不喜欢她。最近一个星期,他已连续给她4个极差的工作情况评价。lion是一个非常不满的签约者。lion是一个非常有才华的系统管理员,她的态度在工作情况评价方面给她带来了麻烦。而且,...

    [阅读全文]

  • 首次入侵成功后的随想[原创] [内容预览] 1 | 2007-08-20 16:15:38

    [阅读全文]

  • 关于允许匿名登陆的主机的简单入侵 [内容预览] 3 | 2007-08-20 16:15:36
    关于允许匿名登陆的主机的简单入侵今天我们来看看允许匿名登陆的主机的简单入侵方法。所需工具:FTPscannerv2.1.48下载地址:http://202.103.69.85/city/ftpscaner.zip 1.99M.我们这里说的允许匿名登陆的主机是说的匿名FTP登陆.呵呵大家也有可能连FTP是什么也不知道.:...

    [阅读全文]

  • 一次透过SNIFF有目的性的入侵 [内容预览] 3 | 2007-08-20 16:15:34
    一次透过SNIFF有目的性的入侵所用武器:流光,SUPERSCAN3,HDOOR,NETCAT,3389客户端,X-SNIFF宿舍装了ADSL,我疯狂地在网上看电影和在QQ里泡MM(也可能是恐龙吧:()。网络入侵和安全方面的学习已经荒废了好一段时间:(,忽然...

    [阅读全文]

  • 欺骗成功! [内容预览] 4 | 2007-08-20 16:15:29

    [阅读全文]

 入侵实战   395   30   5/14页      1   2   3   4   5         GO 

文章栏目导航

本类热门阅览

文章阅览排行

优秀媒体