- 博客(43)
- 收藏
- 关注
RSS订阅转载 强化远程终端3389入侵
很多朋友利用输入法漏洞通过3389端口入侵别人的服务器时,会发现在连接对方机器后,无法像内网计算机那样可以互传文件,这在很大程度上使入侵后的攻击大打折扣,其实打上微软自家的“补丁”就可以解决这个问题。 在此,笔者就要为大家介绍一下服务器端和客户端的配置方法,让大家能够通过3389终端服务,实现终端机器与本地机器的文件互传。 服务器端(被攻击方) 首先,在http://down.
2008-06-10 17:50:00
578
转载 渗透冰兰黑客基地
首先是有个朋友对我说有个冰兰黑客基地,转载别人的文章还不著名作者,之后还蒙骗别人说他们能入侵国外站点. 所以就想检测一下.首先看了以下他的站点,主站和论坛.分别在不同的服务器.主站是新云的,虽然爆出很多漏洞,但是毕竟人家也是玩黑的,所以不期望能从程序漏洞拿了..论坛是php的.没仔细看,决定渗透了.一:点兵拿出旁注 地址:http://www.icehack.cnIP:XX.X.XX.X(忘记了.
2008-06-10 17:48:00
677
原创 黑客对一台虚拟主机服务器的渗透
前几天听一树说了惊云下载系统的漏洞 问题文件出在admin/user.asp 提交 http://www.xxx.com/down/admin/user.asp?user=admin’ and asc(mid(pwd,1,1))>37 and ’1’=’1 就相当于: select * from UserInfo where user=’admin’ and asc(mid(pwd,1,1))>3
2008-06-10 17:47:00
767
原创 黑客谈对一台BT主机的入侵过程
黑客谈对一台BT主机的入侵过程--------------------------------------------------------------------------------2007-08-28 09:39 来源:黑白网络 浏览:434 [字号: 大 中 小 ] [打印稿件] [关闭窗口] 终于高中毕业了,一定要在暑假努力学习,发奋学习,以前入侵少之又少,都是研究
2008-06-10 17:41:00
697
原创 Webshell与Serv-u结合获系统最高权限
Serv-U默认监听127.0.0.1:43958,在本机才能连接这个管理端口,Serv-U默认管理账号是localAdministrator,默认密码是"#l@$ak#.lk;0@P",这个密码是固定的。在目标机器上运行fpipe -v -l 12345 -r 43958 127.0.0.1,然后在你自己的机器,用"Serv-U administrator"新建SERVER。目标IP:123
2008-06-10 17:38:00
580
原创 渗透日本服务器群
因为这一局,渗透获取整个服务器群的权限,N台服务器。所以写篇文章小小虚荣下。^0^ 开局: 入手点是一个注射点:sa,内网, 轻车熟路写个vbs脚本,下好lcx,转发端口。 以下是引用片段: down.vbs iLocal = LCase(WScript.Arguments(1)) iRemote = LCase(WScript.Arguments(0)) Set xPost = CreateOb
2008-06-10 17:32:00
46437
原创 黑客穿透ADSL路由入侵内网
也许看烂了网上已有的常规黑客攻击手段,对一些陈旧的入侵手法早已厌烦,近来我对ADSL MODEM的路由功能产生了浓厚的兴趣,经过一番努力,我终于找到了穿透ADSL路由入侵内网的方法,在这里和各位一起分享我的心得。一.扫描现在很多ADSL MODEM都是通过80、23、21三个端口来管理,但80、21端口有很多服务器都有打开,没什么特征性,于是我选择了23端口。打开我的至爱:SUPPERSC
2008-06-10 17:27:00
621
原创 黑客入侵“在线影院”全过程
最近对网上看电影比较感兴趣,于是登录至某“在线影院”。本以为是免费,谁知问我要账号和密码,我可不想为这个掏钱。怎么办?先探探路。对我而言,入侵的过程是充满乐趣的,它刺激着我大脑的每一根神经,让我兴奋无比。我喜欢体味这种思维无拘放荡的快感,我喜欢沉醉其中。这是黑客营人的风格。于是,X-Scan开始勤恳地跑在了我的桌面上。 破门:久违的溢出工具 用X-Scan对该站点的Server扫描
2008-06-10 17:25:00
2619
原创 入侵藏在防火墙后面的机子
事情是这样的: 遭遇一台湾的dns服务器,win2003 server 扫描器报告的开放端口:21,53,80 ok,弄到一个sa权限的注射点,很爽得拿到一个webshell,透过sqlrootkit,俺就是system权限了.本以为对方菜到家了.谁知故事才刚刚开始. ipconfig /all 不是内网机子,只有一个外网ip.ok net start terminal service开放 n
2008-06-10 17:23:00
496
原创 一句话的使用
实例一:“一句话木马”入侵“EASYNEWS新闻管理系统” “EASYNEWS新闻管理系统 v1.01 正式版”是在企业网站中非常常见的一套整站模版,在该网站系统的留言本组件中就存在着数据过滤不严漏洞,如果网站是默认路径和默认文件名安装的话,入侵者可以利用该漏洞直接上传ASP木马程序控制整个网站服务器。Step1 搜索入侵目标 使用了“EASYNEWS新闻管理系统 v1.01
2008-06-10 17:21:00
918
原创 详尽了解黑客入侵WindowsXP系统的方法
这里将向你揭示黑客入侵Windows XP操作系统常用的七种方法。 第一招、屏幕保护 在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据的安全。
2008-06-10 17:18:00
587
原创 9种经典的webshell提权方法
第一 如果服务器上有装了pcanywhere服务端,管理员为了管理方便 也给了我们方便,到系统盘的Documents and Settings/All Us ers/Application Data/Symantec/pcAnywhere/中下载*.cif本地 破解就使用pcanywhere连接就ok了 第二 有很多小黑问我这么把webshell的iis user权限提升 一般服务器的管理都是本机
2008-06-10 17:14:00
1588
原创 黑客基础之DOS命令大全
net use $">//ip/ipc$Content$nbsp;" " /user:" " 建立IPC空链接 net use $">//ip/ipc$Content$nbsp;"密码" /user:"用户名" 建立IPC非空链接 net use h: $">//ip/c$Content$nbsp;"密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: $">/
2008-06-10 17:01:00
461
原创 windows xp 系统进程大全
system process进程文件: [system process] or [system process]进程名称: Windows内存处理系统进程描述: Windows页面内存管理进程,拥有0级优先。是否为系统进程: 是alg.exe进程文件: alg or alg.exe进程名称: 应用层网关服务描述: 这是一个应用层网关服务用于网络共享。是否为系统进程: 是csrss.exe进
2008-06-10 16:56:00
579
原创 命令行下也玩IPSec
在网络应用越来越广泛的今天,一个重要的问题就是有关计算机通信的安全性问题。作为网络系统管理员,一项基本职责就是保证数据在网络传输中,不能被未经授权的人访问、查看或修改,在这中间,同时要保证数据能加密传输。怎样做到这一点呢? Win2k网络中,我们可以通过IPSec来保护网络的安全。IPSec的全称是Internet Protocol Security,翻译成中文就是Internet协议安全。它的作
2008-06-10 16:44:00
914
原创 【运行】命令集锦
winver---------检查windows版本 ????wmimgmt.msc----打开windows管理体系结构(wmi) ????wupdmgr--------windows更新程序 ????wscript--------windows脚本宿主设置 ????write----------写字板 ????winmsd---------低承畔?????wiaacmgr-------扫描仪和
2008-06-10 16:42:00
503
原创 dos命令
一、目录类命令(一)MD——建立子目录 1.功能:创建新的子目录 2.类型:内部命令 3.格式:MD[盘符:][路径名]〈子目录名〉 4.使用说明: (1)“盘符”:指定要建立子目录的磁盘驱动器字母,若省略,则为当前驱动器; (2)“路径名”:要建立的子目录的上级目录名,若缺省则建在当前目录下。 例:(1)在C盘的根目录下创建名为FOX的子目录;(2)在FOX子目录下再创建USER子目录。 C:
2008-06-10 16:33:00
563
转载 刻录光盘启动的系统盘
这些启动光盘可分为三种类型:第一种是单系统启动光盘。即该光盘支持一种系统的启动,如Windows 98或Windows XP启动等。由于只有单一系统的启动,因此制作起来非常容易;第二种是Windows XP 和Windows 98的2合1启动盘。由于这两种系统的启动原理截然不同,制作起来也比较容易;第三种是同一操作系统的多种引导。比如Windows XP Pro版和Windows XP Home版
2008-06-08 15:52:00
560
转载 用CMD查看进程
用CMD查看进程tasklist查进程tsskill杀进程tasklist 加参数/m 可以查看进程加载的dll模块用处譬如在系统异常时,在system32中按时间找出最新的dll,用tasklist /m ***.dll可以查看哪些进程加载了这些dll,从而简单的分析一下mem 可以看内存
2008-06-06 16:36:00
5173
转载 苹果之父乔布斯:我是如何东山再起的
乔布斯的经历听起来更像一个复仇故事.今年6月乔布斯在斯坦福大学毕业典礼上的演讲中,谈到了当年败走麦城的经历事后证明,从苹果公司被炒是我这一辈子发生的最棒的事情.在乔布斯看来,从一个成功者重新成为一个创业者的过程让他倍感自由,并借此进入了生命中最具创造力的阶段.从个人角度来说,这段经历是乔布斯传奇不可或缺的组成部分,但有必要在此提醒读者,那仍然是一段风雨凄迷的岁月, 它以一种极端的方式促进了领袖的个
2008-06-06 13:59:00
426
转载 苹果之父乔布斯:我是如何东山再起的
乔布斯的经历听起来更像一个复仇故事.今年6月乔布斯在斯坦福大学毕业典礼上的演讲中,谈到了当年败走麦城的经历事后证明,从苹果公司被炒是我这一辈子发生的最棒的事情.在乔布斯看来,从一个成功者重新成为一个创业者的过程让他倍感自由,并借此进入了生命中最具创造力的阶段.从个人角度来说,这段经历是乔布斯传奇不可或缺的组成部分,但有必要在此提醒读者,那仍然是一段风雨凄迷的岁月, 它以一种极端的方式促进了领袖的个
2008-06-06 13:59:00
395
转载 MySQL创始人David Axmark揭秘MySQL历史及成功之道
David Axmark是 MySQL创始人,在本次网侠会上他谈到了MySQL的历史以及它是怎么成为互联网使用最多的数据库之一。 “MySQL首先是在1985年作为一个项目开始的,但是实际上我和其他的开发者是在80年代初就在一起开始工作嘞。那个时候开始了解到免费软件开源等等。那时候大家已经有这个概念了,已经用了一段时间了,我们当时需要一个数据库,希望是开源的,但是没有这个产品我们只能自己写
2008-06-06 12:57:00
792
转载 MySQL创始人David Axmark揭秘MySQL历史及成功之道
David Axmark是 MySQL创始人,在本次网侠会上他谈到了MySQL的历史以及它是怎么成为互联网使用最多的数据库之一。 “MySQL首先是在1985年作为一个项目开始的,但是实际上我和其他的开发者是在80年代初就在一起开始工作嘞。那个时候开始了解到免费软件开源等等。那时候大家已经有这个概念了,已经用了一段时间了,我们当时需要一个数据库,希望是开源的,但是没有这个产品我们只能自己写
2008-06-06 12:56:00
1839
转载 sockets
一般有Http、Ftp、Socks、Telnet等代理服务器类型,Http、Ftp和Telnet代理服务器顾名思义就是分别代理网页浏览、文件传输和远程登录,而Socks是一种可遇不可求的全能代理――前面所有的功能它都可以实现。Socks代理又分为Socks4和Socks5,Socks4代理只支持TCP协议(传输控制协议),Socks5代理支持TCP和UDP协议(用户数据报协议),还支持各种身
2008-06-06 12:48:00
461
转载 sockets
一般有Http、Ftp、Socks、Telnet等代理服务器类型,Http、Ftp和Telnet代理服务器顾名思义就是分别代理网页浏览、文件传输和远程登录,而Socks是一种可遇不可求的全能代理――前面所有的功能它都可以实现。Socks代理又分为Socks4和Socks5,Socks4代理只支持TCP协议(传输控制协议),Socks5代理支持TCP和UDP协议(用户数据报协议),还支持各种身
2008-06-06 12:48:00
409
转载 写给学习网络知识的朋友
网络知识是电脑技术的十分重要的分支,学习网络管理的知识需要了解网络部门提供的各种网络设备和基本的应用程序~~~~~再说你要想了解那些网络设备就必须了解网络基础知识~~(不能你在学习网络知识,但是却连最基本的TCP/IP协议都不知道吧~~狂汗……)要想学好这方面的知识不是短时间内就可以学好的,再说网络知识里面的一些协议也是比较抽象的,由其刚开始学的时候,对于好些协议和一些知识都觉得不能理解~~所以学
2008-06-03 12:32:00
621
原创 子网掩码怎么计算
IP地址是32位的二进制数值,用于在TCP/IP通讯协议中标记每台计算机的地址。通常我们使用点式十进制来表示,如192.168.0.5等等。 每个IP地址又可分为两部分。即网络号部分和主机号部分:网络号表示其所属的网络段编号,主机号则表示该网段中该主机的地址编号。按照网络规模的大小,IP地址可以分为A、B、C、D、E五类,其中A、B、C类是三种主要的类型地址,D类专供多目传送用的多目地址,E类用于
2008-05-27 17:46:00
1850
原创 堆叠
交换机堆叠是通过厂家提供的一条专用连接电缆,从一台交换机的"UP"堆叠端口直接连接到另一台交换机的"DOWN"堆叠端口。以实现单台交换机端口数的扩充。一般交换机能够堆叠4~9台。 为了使交换机满足大型网络对端口的数量要求,一般在较大型网络中都采用交换机的堆叠方式来解决。要注意的是只有可堆叠交换机才具备这种端口,所谓可堆叠交换机,就是指一个交换机中一般同时具有"UP"和"DOWN"堆叠端口
2008-05-27 17:42:00
799
转载 VLAN支持
VLAN,是英文Virtual Local Area Network的缩写,中文名为"虚拟局域网", VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。 VLAN这一新兴技术主要应用于交换机和路由器中,但目前主流应用还是在交换机之中。不过不是所有交换机都具有此功能,只有三层以上交换机
2008-05-27 17:40:00
541
转载 常见网络术语
Big5 大五码 中文内码之一, 此码代表中文繁体字, 为港、台地区广泛使用。 browser 浏览器 一种可在Internet上任何地方查找和访问文件的程序, 如网景公司(Netscape)所推出的 Netscape Navigator 或微软公司(Microsoft)的 Microsoft Explorer。 CGI 通用网关接口 (Common Gateway Interface),通用网关
2008-05-27 17:35:00
567
转载 ospf
OSPF协议OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相对,OSPF是链路状态路由协议,而RIP是距离向量路由协议。一。OSPF起源I E T F为了满足建造越来越大基于I P网络的需要,形成
2008-05-27 17:15:00
586
转载 网络工程师学习笔记(8)
第11章 TCP/IP联网 主要内容:1、TCP/IP实现的基本原理 2、Windows NT平台的联网 3、UNIX平台的联网及LINUX网络的联网 一、TCP/IP实现基本原理 1、TCP/IP的实现方式: TSR常驻内存程序是一种安装在Windows之前在DOS上运行的程序。缺点,不能动态分配内存,TSR需要动态链接库DLL帮助,才能让Windows程序
2008-05-27 16:22:00
510
转载 网络工程师学习笔记(7)
第9章 Internet 主要内容:1、internet体系结构 2、internet连接的方法 3、internet地址 4、internet域名系统 5、internet地址是的扩展 一、Internet体系结构 1、自治系统:原始的Internet核心体系是在Internet权有一个主干网的那个时期开发的。但是这种体系结构存在以下一些问题: 这
2008-05-27 16:21:00
551
原创 网络工程师学习笔记(6)
第8章 网络安全与信息安全 主要内容:1、密码学、鉴别 2、访问控制、计算机病毒 3、网络安全技术 4、安全服务与安全机制 5、信息系统安全体系结构框架 6、信息系统安全评估准则 一、密码学 1、密码学是以研究数据保密为目的,对存储或者传输的信息采取秘密的交换以防止第三者对信息的窃取的技术。 2、对称密钥密码系统(私钥密码系统):在传统密码体制
2008-05-27 16:19:00
556
转载 网络工程师学习笔记(5)
第6章 网络操作系统 主要内容:1、网络操作系统的功能 2、流行的网络操作系统 一、网络操作系统的功能 1、网络操作系统NOS,是使网络上各计算机能方便而有效地共享网络资源,为网络用户提供所需要的各种服务的软件和有关规程的集合。 2、局域网NOS有两个基本要求:(1)允许在局域网上的资源被共享;(2)要使现有的PC操作系统仍能继续运行,而不需要作任何改变。NOS有两个
2008-05-27 16:18:00
594
转载 网络工程师学习笔记(4)
第5章 网络互连技术 主要内容:1、局域网互连 2、网络互连原理 3、无连接网络互连、各种路由选择算法和协议 4、核心路由器体系结构体系 一、局域网互连 1、网络互连的目的:是将多个网络互相连接,以实现在更大范围内的信息交换资源共享和协同工作。 2、局域网互连方式:从距离上分有本地局域网互连和远程局域网互连即LAN-LAN和LAN-WAN-LAN;从互连所
2008-05-27 16:16:00
728
转载 网络工程师学习笔记(3)
第4章 广域网技术 主要内容:1、公共交换电话网 PSTN 2、综合业务数字网 ISDN 3、分组交换网 X.25 4、帧中继网 FR 5、异步转移模式网 ATM 6、数字数据网 DDN 7、移动通信及卫星通信网GSM 8、线缆调制解调器Cable Modem 9、数字用户线XDSL 一、电话网 公用交换电话网PSTN是向公众提供电
2008-05-27 16:13:00
1076
原创 网络工程师学习笔记(2)
第3章 局域网技术 主要内容:1、局域网定义和特性 2、各种流行的局域网技术 3、高速局域网技术 4、基于交换的局域网技术 5、无线局域网技术及城域网技术 一、局域网定义和特性 局域网(Local Area Network)即LAN:将小区域内的各种通信设备互联在一起的通信网络。 1、局域网三个特性:(1)高数据速率在0.1-100Mbps(2)短距
2008-05-27 16:11:00
555
转载 网络工程师学习笔记(1)
第1章 交换技术 主要内容:1、线路交换 2、分组交换 3、帧中继交换 4、信元交换 一、线路交换 1、线路交换进行通信:是指在两个站之间有一个实际的物理连接,这种连接是结点之间线路的连接序列。 2、线路通信三种状态:线路建立、数据传送、线路拆除 3、线路交换缺点:典型的用户/主机数据连接状态,在大部分的时间内线路是空闲的,因而用线路交换方法实现数据
2008-05-27 16:07:00
637
转载 找回忘记了的WindowsXP登录密码
如果你安装的是Windows XP操作系统,不慎忘记了系统登录用户“*****”的密码,你可以NET命令来解决问题: Windows XP中提供了“net user”命令,该命令可以添加、修改用户账户信息,其语法格式为: net user [UserName [Password *] [options]] [/domain] net user [UserName {Password
2008-05-26 16:46:00
605
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人