2007年01月_linkboy2004

转载内网渗透---获取管理员密码

很多朋友问我是怎么抓对方的hash再破解的,因此这里我给大家写一篇获取管理员密码的文章,我一般不喜欢在服务器留木马或是后门,我比较喜欢利用管理员进入的方式来管理服务器.本来想主要讲一下抓hash和跑hash的方法,其实主要是写给菜鸟朋友看的,高手请略过,想了想还是分几类来写.1.通过社会工程学获得管理员密码社会工程学获得管理员密码,主要是注入点猜表取管理员密码;通过webshell在服

2007-01-28 20:09:00 2159

“熊猫烧香”因何难退？　　“‘熊猫烧香’和以往的病毒不同，它采用了一种新的传播手段。”史瑀说，传统的蠕虫病毒是通过一台中毒电脑传至局域网内其他电脑，而“熊猫烧香”在整合了所有可利用的传播漏洞之外，还可以通过网站传播。　　感染“熊猫烧香”的电脑，会在硬盘的所有网页文件上附加病毒。“如果被感染的是网站编辑和记者的电脑，那么通过中毒的网页，‘熊猫烧香’就可能附身在网站的所有网页上。”史瑀说，访问这种中毒

2007-01-26 15:38:00 557

原创 SQL注入Access导出WebShell

from:lake2s blog已经听N个人过说有人已经发现SQL注入Access得到webshell的技术了，也只是听说而已，具体的细节还是不得而知。最近在看的书中一章提到Jet的安全，然后灵光一闪，呵呵，发现了一种可以利用access导出asp的方法，分享之。几个月之前网上就流传利用SQL注入Access导出数据库内容到文本文件（可导出txt、htm、html等格式）的方法：SELECT

2007-01-25 17:03:00 614

原创瑞星网站的XSS漏洞---同上次的工商银行漏洞

瑞星网站的XSS漏洞---同上次的工商银行漏洞测试页面http://buy.rising.com.cn/bank/Errorpage.aspx?Msg=hack%20by%20linkboy

2007-01-21 18:50:00 847

原创王怜花想到了第四层？还是笨到只想了第二层？

沈浪众人逃出洞来，发现有两条路。选择哪条？正路是出山。沈浪认为这是第一层思考。人们都认为出山，咱们偏偏入山。沈浪认为这是第二层思考。最后沈浪还是决定出山。沈浪认为这是第三层思考。[王怜花这厮心思缜密，必定也算着了这两层，我再往深处想一层，便觉得还是出山的好。]结果......[只见前面一块巨大的山石上，盘膝端坐着一条人影，借着星光与雪光，依稀可辨出他的面目。王怜花，这不是王怜花是谁。]王怜花想到了

2007-01-19 21:21:00 522

原创盛大VS网易谁能够主宰中国网游市场

为了赢得中国这个全球最具有潜力的网络游戏市场，本土两大游戏运营商盛大和网易公司上演了一场龙虎斗，但是它们却使出了截然不同的杀手锏-盛大力推免费运营模式，而网易则基于付费模式。　　盛大和网易有很多相同点-它们都是在中国本土成长起来的网络游戏运营商，都在纳斯达克上市。然而现在两大游戏巨头却采取了截然不同的商业模式来取得中国网游市场的统治地位。　　业内人士认为，中国的年轻人是全球最痴迷的游戏玩

2007-01-19 21:20:00 700

原创王重阳盲目扩招的严重后果

江南七怪＋马玉＋洪七公＋一灯大师＋周伯通（教一个弱智儿童）==郭靖大侠天下第一王重阳（教七个天资不错的小孩）==全真七子全真七子×3这就是王重阳盲目扩招的严重后果！！！.哈佛大学代言人说过,要使哈佛大学扩招一倍,而不降低教学质量,至少需要20年.而中国大学扩招已到了一个泛滥程度.

2007-01-19 21:20:00 713

转载网上银行等电子支付平台的WEB登陆安全性简要分析

作者：xyzreg 网站：http://www.xyzreg.net注：图片不方便显示，PDF版下载：http://www.xyzreg.net/bank.pdf前言：本文还是去年年初写的，当时出于安全考虑没放出来。现在部分网上银行已大幅度降低了无高级别安全措施情况下的转账限额，并建议用户使用动态口令卡或者USB Key，总体安全系数有所提高。随着子商务的普及，网上银行以及在线电子支付等方式逐渐被

2007-01-10 14:48:00 1079

转载防火墙x86架构和ASIC架构和NP架构的区别 zt

防火墙x86架构和ASIC架构和NP架构的区别在众多的安全产品中，防火墙产品无疑是保障网络安全的第一道防线，很多企业为了保障自身服务器或数据安全都采用了防火墙。随着Internet的迅速普及，全球范围内的计算机网络病毒、操作系统漏洞、垃圾邮件等网络安全问题也是层出不穷，网络安全产品和解决方案越来越成为各

2007-01-07 19:30:00 744

原创专访美国黑客学院校长：学生来自FBI及NASA

首个用“黑客”来冠名的芝加哥黑客学院，就是一所提供防御黑客攻击课程的学院。FBI 属下的特别部门、美国航空航天局(NASA) 的雇员、独立咨询师和公司里的IT部总监们，都是这所学院的学生。　　文/丁晓蕾　　就在拨通芝加哥黑客学院(The Hacker Academy) 校长阿朗·柯亨(Aaron Cohen)的电话那一刻，记者也没有停止把电话那头的他想象成霍格沃茨校长邓布利多的模样：戴着半

2007-01-07 18:56:00 958

原创迅雷5 ThunderAgent Module 远程拒绝服务漏洞 Tencent QQ 多个远程溢出漏洞

迅雷5 ThunderAgent Module 远程拒绝服务漏洞by axis(axis_at_ph4nt0m.org)_blank">http://www.ph4nt0m.org摘要:迅雷是由Thunder Networking公司开发的一个下载软件，在中国有着非常广泛的用户。迅雷5的ThunderAgent_005.dll中注册了一个activex控件，当Internet Explorer调

2007-01-03 20:57:00 741

转载 Ftp的攻击

Ftp的攻击其实也没有什么的，就是把旧的东西都拿出来再写一次啦， ftp的攻击无非就是对用户的猜解和对的ftp服务器的溢出！那我们来熟悉一下你几乎很熟悉的知识！对用户密码的猜解，我看几乎每个扫描器都有这个功能。一直用别人的工具真的有点不好意思，有点寄人篱下的感觉，不知道大家有没有呢！还有的就是，你对如何扫到密码和用户的过程了解吗？其实不难的！当你在命令行中用ftp命令连接某个ftp服务器

2007-01-03 10:26:00 3193 1

转载 apache_openssl漏洞的利用及权限的提升

apache_openssl漏洞的利用及权限的提升apache_openssl漏洞的利用及权限的提升－－nightcat转载请保持文章完整第一部分：获得shell.在packetstorm玩了一段时间，遇到有openssl-too-open.tar.gz这个exploit.现在看看软件包的描述：OpenSSL v0.9.6d and below remote exploit for Apach

2007-01-03 10:24:00 4947 2

转载经典培训故事18则zz

1、曾经有个小国到中国来，进贡了三个一模一样的金人，金壁辉煌，把皇帝高兴坏了。可是这小国不厚道，同时出一道题目：这三个金人哪个最有价值？皇帝想了许多的办法，请来珠宝匠检查，称重量，看做工，都是一模一样的。怎么办？使者还等着回去汇报呢。泱泱大国，不会连这个小事都不懂吧？最后，有一位退位的老大臣说他有办法。皇帝将使者请到大殿，老臣胸有成足地拿着三根稻草，插入第一个金人的耳朵里

2007-01-02 19:00:00 526