冰河”启示录
冰河”启示录 作者: 陈经韬 前言:我经常在杂志和报刊上看到此类标题的文章,但大多是骗稿费的,没有任何技术含量.于是一气之下写了这编东西.本人声明如下一)本人对"冰河"及其作者没有任何不满,相反,作者肯帮助初学者的态度是我们每一个人都应该学习的.(二)本文的目的在于交流编程经验,没有任何其它不良企图.(三)在一些领域 ...
网络刺客2使用指南
“天行”推出网络刺客2已有一年,想当初此软件因其强大的功能被国内“黑”界推为惊世之作。我在得到它后,却有近半年时间在研究、寻找它的使用方法,呜呼哀哉~~此软件的“帮助说明”真的是太文不对题、让人不知所云了!现将此软件中的一些使用方法写出来以解“老猫”之流之迷惑, ...
NetXray使用说明总汇
标题:NetXray使用说明之(1)1.1.1.1----2.2.2.2----3.3.3.3----4.4.4.4 这是一个ShareHub连接下的局域网 | | 5.5.5.5 这是一个8080端口上的http/ftp proxy | | Internet启动Capture,进入Capture Setting,选择Profiles-->New,以Default为模板 ...
DoS系列--分布式拒绝服务攻击工具mstream
DoS系列--分布式拒绝服务攻击工具mstream ☆ 简介 分布式拒绝服务攻击工具mstream是基于stream2.c源码的。目前为止有七种公认的分 布式拒绝服务攻击 trinoo [03] Tribe Flood Network (TFN) [04] Tribe Flood Network 2000 (tfn2k) [06] stacheldraht/stacheldrahtV4 [05] stacheldraht v2.666 shaft [07] mstream 与其 ...
pwdump的使用方法
作者:kingboy 来源:中国鹰派联盟 不知道大家有没有用过pwdump这个工具,这是一个用来抓取NT、WIN2000的用户密码文档的工具,最新的pwdump3可以用来抓取WIN2000的密码档(因为WIN2000使用了SYSKEY,所以老的pwdump2无法抓取WIN2000的密码档)。 用法: pwdump3 ip_address [filename] [username] ip_address:远程主机 ...
仅用windows自带的ftp.exe实现断点续传
动画下载地址: http://www.chinesehack.org/soft/book/goonftp-jc.rar建议使用全屏观看ftp断点续传(黑客进阶)hotmail出了一个题目 如果不使用 wget cuteftp 等ftp工具仅仅利用windows自带的ftp.exe 可不可以实现断点续传讨论了大概5,6页帖子 大家都得出结论是不可以偶问了babybat 她认为unix可以 但是windows下 不利用编 ...
电脑杀毒软件怎么关闭?
电脑杀毒软件在哪里关闭?电脑是自带杀毒功能的,很多用户都比较习惯使用杀毒软件,都是默认打开的,在下载一些软件的时候会进行拦截,很多网友都不知道怎样暂时关闭杀毒软件,下面小编就来讲一讲具体的操作方法,有需要的朋友一起来看看吧!
方法一: 关闭电脑自带的杀毒软件
1、 点击桌面右下角的“ 开始 &r ...
在W2K中提升权限的几个攻击实例之成败心得
讲到Exploit都会涉及到提升权限的问题,所谓提升权限就是利用系统的漏洞来获得更高的Privilege。比如说,你用一般用户的账号登录Windows NT/Windows 2000后,你就只能作有限的操作,却不能加减用户,不能往系统目录中存写文件等等;但等到你通过系统的漏洞获得了Administrator或者Local System的权限以后,你也就可以作这些 ...
邮箱密码破解EmailCrack使用
现在你去ISP处开户上网,他们一般都会给你一个邮箱,地址一般是你的帐号@xxx.net,密码和你的上网密码一样,也就是说,只要你能敲开邮箱的密码就一切OK了。 这样的话,运行那些密码破解软件,如EmailCrack或网络刺客,配合字典文件慢慢等着,一般也要破解几十个小时吧。 这种软件必须在连线状态下使用,适用于取得有 ...
隐藏在Windows XP中的28个秘密武器
Windows XP现在大家都在用了,不过,隐藏在它其中的秘密武器可不是人人都找得到,下面就让我带大家来寻找Win XP中的28个秘密武器。 1、免费的系统教程(system32文件夹下) 安装完windows xp后很想马上学习并体验一下它的魅力吗?我们无需再东奔西走去 找烦人的文字教材。只要选择“开始”→“漫游windows xp”,就会出 ...
黑客攻击的方式有?
黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。下面为大家介绍4种黑客常用的攻击手段。
1、后门程序由于程序员设计一些功能复杂的程序时,一 ...
Telnet的命令模式
除了在Telnet是如何工作的例子介绍的以外,Telnet还有很多的特点。Telnet可发送除了"escape"的任何字符到远程主机上。因为"escape"字符在Telnet中是客户机的一个特殊的命令模式,它的默认值是"Ctrl-]"。但要注意不要与键盘上的Esc键混淆,我们可以设定"escape"为任意某个字符,只是对Telnet来说以为着该字符不可能再被传送到 ...
战略战争游戏DropTeam多个远程安全漏洞
受影响系统:
Battlefront Dropteam <= 1.3.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25943
Dropteam是由Battlefront开发的战略战争游戏。
Dropteam中存在多个远程安全漏洞,远程攻击者可能利用此漏洞控制服务器。
------------------------ ...
Level-One WBR-3460A 无线路由器非授权访问漏洞
受影响系统:
Level-One WBR-3460A 1.00.12
Level-One WBR-3460A 1.00.11
描述:
Level-One WBR-3460A是一款4口的ADSL无线路由器。
Level-One WBR-3460A实现上存在访问认证漏洞,远程攻击者可能利用此漏洞非授权访问系统。
LevelOne WBR-3560A路由器没有限制对23/TCP端口上telnet服务的访问,用户可以未经认证 ...
Nagios插件超长位置头远程缓冲区溢出漏洞
受影响系统:
Nagios Nagios 1.4.9
不受影响系统:
Nagios Nagios 1.4.10
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25952
CVE(CAN) ID: CVE-2007-5198
Nagios是一款免费开放源代码的主机和服务监视软件,可使用在多种Linux和Unix操作系统下 ...
解析PNG图象格式库存在远程拒绝服务漏洞
受影响系统:
libpng libpng <= 1.2.20
不受影响系统:
libpng libpng 1.2.21
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25956
Libpng是多种应用程序使用的解析PNG图象格式的库。
Libpng在处理畸形格式的PNG图像文件时存在漏洞,远程攻击者可 ...
URL解析漏洞在PDF文档中的利用
右键另存再打开测试文档,否则会调用IE的插件打开,测试会失败。如果你硬要通过点击打开的话,点击这里吧,嘿嘿,这本身也是IE的一个解析漏洞。
在http://seclists.org/fulldisclosure/2007/Oct/0068.html看到这个漏洞的时候,一时还没有想到怎么利用。后来结合去年有一个关于pdf actions安全隐患的这么一个问题(参看http ...
Microsoft Windows GDI文件名解析栈溢出漏洞(MS08-021)
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述:
------------------------------------------------------------------------------ ...
Microsoft Windows DNS客户端可预测事件处理ID漏洞(MS08-020)
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows Vista
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28553
CVE(CAN) ID: CVE-2008-1085
Microsof ...
Microsoft Internet Explorer FTP含命令注入漏洞
受影响系统:
Microsoft Internet Explorer 6.0.2900.2180
Microsoft Internet Explorer 5.01
不受影响系统:
Microsoft Internet Explorer 7.0
描述:
Internet Explorer是微软发布的非常流行的WEB浏览器。
如果用户访问了包含有恶意FTP URL的网页的话,Internet Explorer 5和6解码可能无法正确地过滤URL, ...