黑客相关
文章平均质量分 76
smartsky
这个作者很懒,什么都没留下…
展开
-
利用ORACLE系统账户默认口令提升权限
近日,偶到一主机上逛了一圈。主机的配置还算是安全,偏偏一个比较隐藏的目录下残留了upfile.asp,结果轻轻松松的得到了webshell。 接着在主机上逛了逛,拿出superscan从外面扫了下,只开放了80端口。从user/程序目录里,发现有一快捷方式:firecontrol,好象是某款硬件防火墙的控制台。WEBSHELL下检测了下开放的服务,发现一般的可提权的方法都不可行,无SERV转载 2007-02-07 18:48:00 · 949 阅读 · 0 评论 -
攻破网吧经典5招
其实这无非是IE的安全设置在作怪,其实改回来不就OK了?但是事情有时并非如此简单!可如果你有了下面几招,就再也不用担心了…… 方法:1、水面无波 "IE属性"-"安全"-"该区域安全级别"-"自定义级别"-弹出"安全设置"对话匡 找到"下载"将"文件下载"和"字体下载"启用后"确定"操作即可! 方法:2、直入心脏 当打不开"IE属性"时,可以用WIN+F调用在WINDOWS中查找Inetcpl,他转载 2007-06-19 08:12:00 · 680 阅读 · 0 评论 -
黑客工具介绍之DDoS攻击工具TFN2K分析
本文是对分布式拒绝服务(DDoS)攻击工具"Tribe Flood Network 2000 (TFN2K)"的技术分析。TFN2K是由德国著名黑客Mixter编写的同类攻击工具TFN的后续版本。 关于Trinoo、TFN和Stacheldraht等分布式拒绝服务攻击工具的分析请参阅相关文档。 术语 客户端——用于通过发动攻击的应用程序,攻击者通过它来发送各种命令。 守护程转载 2007-05-12 18:17:00 · 1893 阅读 · 0 评论 -
全面详尽剖析一句话asp木马
文章作者:冷月孤枫 所谓一句话插马,就是通过向服务端提交一句简短的代码来达到向服务器插入木马并最终获得webshell的方法。它分为一句话asp马、一句话php马……,本文就一句话asp木马来做一次详尽的剖析。在此首先要感谢前辈们的探究!一:基础篇首先我们看一下最常用的一句话木马客户端的代码一句话客户端body {转载 2007-05-15 12:20:00 · 2102 阅读 · 0 评论 -
壳与加壳脱壳基础知识
在自然界中,我想大家对壳这东西应该都不会陌生了,由上述故事,我们也可见一斑。自然界中植物用它来保护种子,动物用它来保护身体等等。同样,在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然(但后来也出现了所谓的“壳中带籽”的壳)。由于这段程序和自然界的壳在功能上有很多相同的转载 2007-06-28 11:02:00 · 2174 阅读 · 0 评论 -
百度关键字搜索入侵
默认数据库: Databases/myszw.mdb Databases/myszw1.mdb 上传 upload_Photo.asp?PhotoUrlID=3 upload_Photo.asp?PhotoUrlID=1---------------------------------------------------- 关键字:网站建设公司企业网站管理系统 后缀: admin/logi转载 2007-06-20 13:19:00 · 15912 阅读 · 0 评论 -
网吧免费上从概念到实践
管你是网吧高手还是菜鸟,你能完全看完这篇文章,相信你一定会有收获,这是我个人在入侵网吧过程中总结的一部分经验,希望你有什么好的经验也拿来大家一起分享!最近论坛有很多会员提出有关网吧冲钱,入侵网吧安全等,关于网吧的问题今天我就详细的总结下,这些全部是本人在学习过程中的心得!(这里假设主机是:192.168.0.254)1:怎么在网吧冲钱?这个问题看是简单?但是包含了很多东西!就算你可以完全对于一个新转载 2007-06-21 11:59:00 · 1410 阅读 · 0 评论 -
黑客技巧之如何注册DLL或OCX文件
大家注册DLL或OCX的方法应该用Regsvr32.exe,用得多了大家一定会觉得在运行中写一长串东西很是烦人吧!这里我向大家介绍一种麻烦一次方便“一生”的方法。这个方法只要右击你想注册或反注册的OCX或DLL就可以了。它的原理是通过修改注册表使右击OCX或DLL文件时出现注册和反注册的菜单项。 下面介绍这个方法 注册DLL文件:打开HKEY_CLASSES_ROOR/Dllfile,新建转载 2007-01-26 12:26:00 · 1491 阅读 · 0 评论 -
Discuz论坛爆物理路径原理
受影响版本Discuz!5.2Discuz!5.1Discuz!4.1Discuz!4.0.............1.common.inc.php问题代码207行 .....$navtitle = $navigation = ;$extra = isset($extra) && preg_match("/^+$/i", $extra) ? $extra : ;$tpp原创 2007-01-24 12:21:00 · 1852 阅读 · 0 评论 -
插入式免杀后门--将后门放到对方主页里
1.随便找他一个页面,然后把如下内容分开插入到它的主页了,注意一下上下文。内容(fso):"" then %>save Success!" %>Save UnSuccess!" %>最好要分开插入!!这样管理员也不容易发现。2.将下内容保存到本地为一个htm,并把action="#",改成你插入到的页面,再添下绝对路径就好了。你要知道路径!!内容:保存路径内容:注:此方法为巩固后门原创 2007-01-23 12:34:00 · 626 阅读 · 0 评论 -
看看黑客如何破解MS SQL SERCVER密码
【此程序只作技术交流之用,如用于不法用途,作者不负任何责任!! 】这篇文章的重点是如何探测MS SQL SERVER账号的密码,下面以一个实例来说明探测密码的全过程。 //程序所用到的头文件 //定义全局变量 char dict[20000][40],//准备探测的密码 UserName[40],//用户名 target[40],//目标服务器 passwd[40];//已转载 2007-02-11 13:22:00 · 1280 阅读 · 0 评论 -
全面利用本地Post方式获取WebSHELL
一、后台登录连试or=or的机会都没有,就会出现限制,如下的js function CheckForm(){ if (document.UserLogin.Name.value ==""){alert("请填写您的用户名!");document.UserLogin.Name.focus();return false;}var filter=/^/s*[.A-Za-z0-9_-]{5转载 2007-02-10 13:29:00 · 1229 阅读 · 0 评论 -
用U盘成功绕过XP登陆密码
有许多朋友还在为忘记XP登陆密码不能进入系统而烦恼,现在我就来给你带来解决的方法.所需工具1.U盘一个2.Usboot(U盘启动制作软件)3.winrar(压缩软件)这个方法我亲自实验过,并且成功的绕过了XP的登陆密码.我在学校机房做过实验,但是文件格式为FAT32,就不知道NTFS的行不行?本来想一起实验的,结果我的光驱在学校机器上用不起(我的光驱有问题,机器太老了!--穷),学校的机器都是FA转载 2007-06-19 08:25:00 · 1394 阅读 · 0 评论