手动克隆管理员
现在入侵一台主机容易但是保护好很难 所一我们讲一下手动克隆管理员帐号!~
c:\>net user hacker$Content$nbsp;123456 /add
//后面加$Content$nbsp;是为了使在 控制台下用 net user 看不到.
然后运行regedt32.exe(注意不是regedit.exe)
先找到HKEY_LOCAL_MAICHINE\SAM\SAM 点击它 ,然后在菜单"安全"->"权限" 添 ...
热门技术探讨之跨站式入侵(图)
最近朋友们老是弄些跨站,一会看这个站被跨站 那个站又被跨站,我看也无聊 顺便弄一些玩玩,到百度上随便搜索了几个站的地址 结果一 测试 全都可以弄,这不得不让人很担心啊。
以下是几个站的截图和地址
TOM网
http://search.tom.com/search.php?f=8&cl=3&f=8&edt=0&word=太子Kingalert("By 太子King 友情检测")&tomsearch= ...
完整的XSS wrom入侵实现流程
我先拿SOHU BLOG做示范.
1.测试过滤字符,下面都是构造XSS所需要的关键字符(未包含全角字符,空格是个TABLE,\/前是真正的空格),在个人档案处看过滤了哪些.
’’;:!--"<javascript JAvaSCriPT>={()} \/
结果
’’;:!--"={()} // (&后是amp,论坛过滤了)
过滤了"javascript","&" ...
Dvbbs8.0 access 后台拿webshell for 2003
新建一个数据库文件,命名为a.mdb
新建一个文本文件,命名为b.txt,并写入一句话木马
在命令行下输入命令copy a.mdb/b b.txt/b c.mdb
得到的c.mdb就是已插入一句话木马的数据库
然后在发帖子的地方上传附件,将这个数据库后缀改为RAR
预览帖子,点击附件下载,便可以得到上传地址
进入后台,恢复数据库,输入已上传文 ...
推荐:对FCBLOG的简单分析
一:古老的OR注入漏洞。
看一下首页,做的好凑合。有个登陆的地方,如图1.
二话不说,试’or’=’or’,
点击登陆。没想到竟然直接进来了。我们看下它的login.asp,关键代码如下:
!--#include file="conn.asp"-->
FCBLOG
用户登陆
function del_space(s)
{
for(i=0;i
for(j=s.length-1;j>=0;--j)
{
if(s.charAt( ...
网站和数据库分离的入侵技术(图)
前言:在我们入侵的过程中,很多人会遇到这种情况,拿到一个sa权限或是db_owner权限的注入点,但是数据库和web数据是两台分离的服务器,也就是没有在同一台服务器上。有些是sa权限的注入点,我们当然可以直接执行命令,开了3389,但这时候有人直接用网址的ip去连接,怎么连接不上呢?明明用户是建好了的。有的遇到一个db_ow ...
霸王背后的脆弱——完全解剖雷霆购物系统
雷霆购物系统是国内一个使用比较广泛的购物系统,现在,我们就来看看它的安全性究竟如何吧!从网上下载7.08最新版的雷霆购物系统,现在我们来分析代码!!
一、SQL注入漏洞
我们先来看看vpro.asp文件的部分漏洞代码:
<%
dim id
id=request.QueryString("id")
dim prename,company,intro,predate,graph2,desc ...
看看黑客是怎样使用Google黑掉Windows服务器
在我的《为什么使用Google扫描安全漏洞》的技巧中,我讨论了如何使用Google.com来执行对你的面向公众的服务器的安全扫描――包括Windows、IIS、Apache和(但愿不会如此!)SQL Server。你能使用它得到服务器的信息、包含敏感信息的文件和检测出“暗藏的”登录页、服务器日志文件,以及很多其它的东西。而在这个技 ...
eWebEditor编辑器成网站中的隐形炸弹
站长在使用eWebEditor的时候是否发现,eWebEditor配置不当会使其成为网站中的隐形炸弹呢?第一次发现这漏洞源于去年的一次入侵,在山穷水尽的时候发现了eWebEditor,于是很简单就获得了WebShell。后来又有好几次利用eWebEditor进行入侵的成功经历,这才想起应该写一篇文章和大家共享一下,同时也请广大已经使用了eWebEditor ...
系统泄露密码的入侵攻击分析
WINDOWS访问139端口时自动用当前用户、密码连接,造成泄露用户密码,虽然其密码是加密的,但一样可以用来攻击。
下面是SMB的密码认证方式。
WINDOWS的139口的访问过程,箭头表示数据方向:
1.客户端<--------------------建立TCP连接----------------->服务端
2.客户端-------客户端类型、支持的服 ...
黑客实战:一次简单脚本攻击实例
一、开篇
今天闲着无聊,到本地区的一个社区上转转,那些人污言秽语的,有个帖子还侵犯了一个朋友的版权,跟贴说了那人几句,管理员也不管,实在看不下去了,打算给管理员盆冷水清醒清醒。
二、准备/分析
安全第一,先开个HTTP代理,打开社区的登陆页面,看到上面显示的URL是:http://www.****bbs.com/login.cgi ...
黑客教你SQL注入Access导出WebShell的方法
热 点:
已经听N个人过说有人已经发现SQL注入Access得到webshell的技术了,也只是听说而已,具体的细节还是不得而知。
最近在看的书中一章提到Jet的安全,然后灵光一闪,呵呵,发现了一种可以利用access导出asp的方法,分享之。
几个月之前网上就流传利用SQL注入Access导出数据库内容到文本文件(可导出txt、htm ...
一个注射点,一个webshell甚至系统权限
————只要给我一个注射点,无论什么权限,我都给你一个webshell甚至系统权限
声明:本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责。因为
发觉其危害过大,原文已经经过大量删减及修改,即使这样本文的危害性仍然很
大,所以请大家不要对国内的站点做任何具有破坏性的操作。
...
黑客利用跨站实现HTTP会话劫持
Web应用程序是通过2种方式来判断和跟踪不同用户的:Cookie或者Session(也叫做会话型Cookie)。其中Cookie是存储在本地计算机上的,过期时间很长,所以针对Cookie的攻击手段一般是盗取用户Cookie然后伪造Cookie冒充该用户;而Session由于其存在于服务端,随着会话的注销而失效(很快过期),往往难于利用。所以一般来说Sess ...
黑客经验谈系列之入侵3389起源完整编
这多是本人多年下来的经验。
工具:WINNTAutoAttack自动攻击器(扫漏洞);SQLTOOLS(SA空口令连接器);RAMDIN影子3.0中文版(远程控制程序)(RADMIN注册码):
08US9A95I lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23);SC.exe port.bat query.exe quser.exe(隐藏3389 ...
黑客如何入侵装有SQL数据库的电脑主机
近些年来,计算机的安全性能,曾突飞猛进的上升势头。导致以前网络,遍地都是的弱口令肉鸡,现在早已消失的不知去向。可见其安全的提升程度,难道菜鸟抓取肉鸡成为了“天方夜潭”?当然答案是否定的,具体如何获取肉鸡请看下文所示!
小提示:肉鸡是指在网络上,已经被你成功入侵的主机,并且这台机器完全受控于入侵者的 ...
黑客对Linux操作系统的入侵全过程
Once upon a time,我发现了一个网站,于是常规入侵。很好,它的FINGER开着,于是我编了一个SHELL,aaa帐号试到zzz(by the way,这是我发现的一个网上规律,那就是帐号的长度与口令的强度成正比, 如果一个帐号只有两三位长,那它的口令一般也很简单,反之亦然,故且称之为若氏定理吧),结果一个帐号也不存在,我没有再试 ...
Linux系统下由论坛到SSH的入侵分析
本来我不习惯开QQ,可好友打来电话说有事找我,遂上线。因为我用的QQ是能显示IP地址的木子版本,所以看到好友的IP:xxx.xxx.19.24,发现好友是在学校的实验室上网。我忽发奇想,想看看他们实验室的机器里都有些什么东西,因为以前我知道他们实验室的机子在一个C段里——什么?你让我直接给好友发木马?那小子比猴 ...
MSSQL数据库SA权限入侵的感悟
想必大家都知道MSSQL中SA权限是什么,可以说是至高无上。今天我就它的危害再谈点儿,我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件,否则得到Shell是有难度的。
1.存在SQL注入,并且数据库类型是MSSQL。
2.连接数据库的权限必须是SA。
3.后台必须有文件上传的程序。
好了,我们找到一个网址hxxp:// ...
巧用数据库insert Into进行入侵注入
刚才到了酷吧,坐在收银台旁边和收银的MM聊了几句话;
突然看到"电影影线"有张海报,上面写着:
凡是购买该站点卡密码最后一位数是6或7便可获赠面值5元的易卡一张;
我想,这个网站整个数据在我手里,我要是把那几十万张卡全拿去换钱不是发达了?
随即马上到他服务器把库拿下来,顺便在服务器上再留个后门;
在过 ...