- 博客(5)
- 收藏
- 关注
RSS订阅转载 Webshell是什么
webshell是web入侵的脚本攻击工具。简单的说来,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些 asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。 为了更好理解webshell我们学习两个概念:
2008-09-22 21:24:00
2809
1
转载 聊踩点
一、黑客常见攻击步骤踩点:主动或被动的获取信息的情报工作扫描:主要用于识别所运行的 ping 扫描和端口扫描获取访问权限:攻击识别的漏洞,以获取未授权的访问权限,利用换用缓冲区溢出或蛮力攻击破解口令,并登陆系统。保持访问权限:上传恶意软件,以确保能够重新进入系统 在系统上安装后门。消除痕迹:抹除恶意活动的痕迹,删除或修改系统和应用程序日志中的数据。从基本的黑客入侵行为分析来看,一般情况
2008-09-22 21:12:00
908
转载 木马连接原理
目前常见的木马有三种 正向连接木马 反弹连接木马 收信木马 正向连接木马,所谓正向,就是在中马者在机器上开个端口,而我们去连接他的端口。而我们要知道他的IP,才能够连接他。123就是他机器上开的端口 由于到现在,宽带上网(动态IP)和路由器的普遍,这个软件就有很大的不足 动态IP:每次拨号,IP都会跟换.所以,就算对方中了木马,在下次拨号的时候,我们会因为找不到IP而丢肉鸡
2008-09-22 20:37:00
718
原创 想到一点市场,不知道可否
前段时间买了台电脑,价格是8K多,总觉得不太好,可能当初只是为了一个品牌而已,那台机器只能办公。我在想现在中国笔记本电脑是不是就缺乏对笔记本的专业的导购。我发觉这方面的市场很大。因为笔记本电脑不像台式机那样,可以自己配置。现在中国的市场还没有成熟。所以大家现在买笔记本都是买品牌。现在的品牌嘛,也就那几样。大家无非就是想买点实在的,性价要高。可是现在中国懂硬件的少,这样JS就有空隙可
2008-09-21 23:37:00
307
原创 开通Blog,欢迎大家常来
最近总是发现自己的水平无法提高,学什么都学不进去,哎,看来还是写点什么的好。所以,既然开通Bolg,就要写点有意义的东西,写点原创的东西,当然啦,转载点好东西也是非常必要的。希望大家看了我的Blog多给我点意见,我还是比较喜欢大家给我评论的,因为我这个人停不下来,停下来就觉得没意思了。
2008-09-16 19:23:00
301
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人