收藏本版 |訂閲

电脑病毒论坛 今日: 0|主題: 1421|排名: 14 

  • 跨站攻击之实现Http会话劫持的手法
    Web应用程序是通过2种方式来判断和跟踪不同用户的:Cookie或者Session(也叫做会话型Cookie)。其中Cookie是存储在本地计算机上的,过期时间很长,所以针对Cookie的攻击手段一般是盗取用户Cookie然后伪造Cookie冒充该用户;而Session由于其存在于服务端,随着会话的注销而失效(很快过期),往往难于利用。所以一般来说Session认 ...
    0105 我的个性百度搜不到 发表于 2008-10-8 入侵防御
  • webshell下分离大文件资料
    前些日子 搞一个站.. 拿到了WEBSHELL 可就是提权不了... 分析了下也只有通过autorun.inf提权 但是貌似时间不能等了.. 目标是拿到完整数据库文件.. 可web data是分离的.. 后来在硬盘里转悠了老半天.发现管理员都是在web 上操作 data 有一个目录有数据库的完整的备份..爽歪了.. 复制到www 目录下后...发现下载不了.. ...
    068 老体育迷 发表于 2008-10-8 入侵防御
  • 利用最基本的SQL注入渗透BBSXP官方网站的台后管理
    漏洞分析 序: 有一部电影的名字叫着《全职杀手》,剧中的男主角托尔,我非常喜欢他的个性! 他非常的cool,i like!呵呵,不知道你看过这部电影没有? 不过,我今天要为大家讲解的故事发现在网络当中.这次是一次非常,常见的sql渗透攻击.也是最基础的. 过程如下: 1.找出漏洞并分析漏洞. 2.利用漏洞,得到前 ...
    0119 对未来焦虑 发表于 2008-10-8 入侵防御
  • 通过Asp入侵Webserver
    通过asp入侵web server,窃取文件毁坏系统,这决非耸人听闻... iis的安全性问题 1.iis3/pws的漏洞 我实验过,win98 pws上运行ASP程序,只须在浏览器地址栏内多加一个小数点ASP程序就会被下载下来。IIS3听说也有同样的问题,不过我没有试出来。 2.iis4的漏洞 iis4一个广为人知的漏洞是:DATA,就是ASP的url后多加 ...
    084 王延春 发表于 2008-10-8 入侵防御
  • Webshell与Serv-u结合获系统最高权限
    Serv-U默认监听127.0.0.1:43958,在本机才能连接这个管理端口,Serv-U默认管理账号是localAdministrator,默认密码是"#l@$ak#.lk;0@P",这个密码是固定的。在目标机器上运行fpipe -v -l 12345 -r 43958 127.0.0.1,然后在你自己的机器,用"Serv-U administrator"新建SERVER。 目标IP:12345 UserocalAdministrator Pas ...
    0118 爱不回家的人 发表于 2008-10-8 入侵防御
  • 经典入侵:利用常见的135端口批量抓肉鸡
    关于135抓肉鸡的分析最近好象135搞的很火热 看见有人也把那个批量抓135肉鸡的工具发出来了我也就说下把 反正俺也不早就不用那鸟东西了 上次看了那个也说一天抓1000只肉鸡 由于我是开快进看的 没仔细的看 我以为他是自动登陆telnet 所以我就晕死了 应为自动登陆telnet我以前研究很多 我由于我批处理我学的不怎么样也就会点 ...
    079 玲子冲冲冲 发表于 2008-10-8 入侵防御
  • 用Firefox来Hacking Web 2.0程序(图)
    Introduction //简介 AJAX and interactive web services form the backbone of “web 2.0” applications. This technological transformation brings about new challenges for security professionals. This article looks at some of the methods, tools and tricks to dissect web 2.0 applications (including Ajax) ...
    069 萌萌哒咖喱西瓜 发表于 2008-10-8 入侵防御
  • UNIX主机的入侵
    给大家带来的是UNIX系统的phf漏洞的攻击方法配合密码强攻来获取系统的最高权限。首先,我们连上Internet,打开红客的网络扫描器:www.google.com (随着google公司对这个搜索引擎的性能的不断提高,到现在可以说扫描一些远程URL漏洞是轻而易举,甚至连信用卡用户的资料都能扫描得到。), Q9750406我们用Google来搜索下列 ...
    0123 小楼夜夜听春雨 发表于 2008-10-8 入侵防御
  • 黑客入侵解决“计算机管理”中用户列表为空的经历
    最近XPFOX叫我看看他朋友的服务器,说计算机管理的“本地用户和组”的“用户”没有显示的! 我第一想到的就是有人进了服务器,在他朋友的服务器上创建隐藏的帐号,人为错误导致列表不显示! 以前测试隐藏帐号时也试过这样! 我进了他的服务器,在“本地用户和组”下的“用户”, ...
    0140 就做老三 发表于 2008-10-8 入侵防御
  • 黑客入侵系统是通过3389端口
    你的ADSL用户名和密码不安全 刚刚上网看了会儿新闻,和朋友聊了聊天。之后打游戏的时候,发现比平时要卡,不知道是什么原因,难道是网络问题吗?不管它了。听同事说美剧《英雄》不错,准备今天晚上不关机了,把它下载完。今天少写点吧,太累了,睡觉先。 兄弟,不好意思,我看了你的日记,感觉和你很投缘,你也想当黑客吗 ...
    0120 相思俘虏 发表于 2008-10-8 入侵防御
  • 黑客穿透ADSL路由入侵内网
    也许看烂了网上已有的常规黑客攻击手段,对一些陈旧的入侵手法早已厌烦,近来我对ADSL MODEM的路由功能产生了浓厚的兴趣,经过一番努力,我终于找到了穿透ADSL路由入侵内网的方法,在这里和各位一起分享我的心得。 一.扫描 现在很多ADSL MODEM都是通过80、23、21三个端口来管理,但80、21端口有很多服务器都有打开,没 ...
    0160 泰食 发表于 2008-10-8 入侵防御
  • 黑客教你新型入侵方法:Ajax hacking with Xss
    在十期发表《Ajax hacking》后,网友给我的反馈中关于XSS技术方面的问题主要由以下几个。为 什么在Ajax hacking中使用XSS?它与传统的XSS又有什么区别?它们各有怎么样的利弊端?大型网站的所 谓XSS漏洞是否为鸡肋?下面我们一起来详细分析下。   Ajax hacking   Ajax hacking这个名词最先出现在Billy Hoffman的一篇 ...
    055 给冰冷加点温度 发表于 2008-10-8 入侵防御
  • 黑客入侵之Radmin 4899端口的详细步骤
    如果您是一位大虾,或者您已经对入侵4899了如指掌,那您可以不必浪费时间看这篇文章,本文是专门写给初学者的,给广大初学者了解一下~~ 一:下载Remote Administrator(简称Radmin) 二:把Radmin的密码,选项和安装服务设置好,并且在hide那里打上“勾”(如果不打“勾”的话,到 ...
    039 佬酒 发表于 2008-10-8 入侵防御
  • 记一次前所未有巧妙的Hacking入侵
    那天,正在看资料,朋友丢了个URL过来,说是SA注入点,但数据库和WEB分离的,搞了半天没搞定.我一听,SA注入点,应该很容易的说,于是就很随意的说,OK,没问题,等会给结果~ 手工大概的判断了下,的确是个SA注入点。判断过程偶就不写了,精彩的地方当然要留到后面啦操起NBSI这把大刀就开工了。首先尝试恢复xp_cmdshel ...
    0142 杜二国双润货运 发表于 2008-10-8 入侵防御
  • MSSQL2005注入攻击
    电信级的系统估计都是采用比较大型的数据库了吧~ 而且涉及到高速搜索方面的!出乎我意料之外呢!兰州电信 号码百事通的网站 居然是用IIS ASP!呵呵!ASP估计脚本小子都玩得很熟悉了!-_- 而且ASP不采用FSO生成静态页面技术! 呵呵~其实注入点并不是那么好找的!毕竟是电信的大网站!测试了好多个点都失败,我个人比较喜 ...
    0121 心灵韧度 发表于 2008-10-8 入侵防御
  • 记一次渗透空间服务器的艰难之旅
    阅读提示: 最近,笔者做了一台空间服务器的代理销售人,主要负责空间的销售,空间商对自己的服务器非常自信,说一般人根本无法攻破他的服务器,就算一个虚拟机被上传了WEBSHELL也不会影响到别的虚拟目录客户,意思就是不存在跨站入侵,当时我只是"哦"了一声。今天闲来无事,就来看看他服务器有多么的安全,反正我只是一般 ...
    079 冬眠 发表于 2008-10-8 入侵防御
  • SQL配合3389的一次入侵(图)
    昨天晚上,朋友给我一台漏洞颇多的主机,哈哈,我没别的意思,只是练一下手而已,顺便把过程写下来,这台主机的漏洞实在多,CGI漏洞就30多个,SQL的sa这个用户的密码为空,开的端口12个,这台主机是100M的宽带,用来做“轰炸鸡”不错,一看这个网站,靠,居然是文化信息网,不敢打歪主意了,先进去看看,打开SqlExec.exe, ...
    0123 涊少侑為 发表于 2008-10-8 入侵防御
  • 巧改设置强化3389入侵
    很多朋友利用输入法漏洞通过3389端口入侵别人的服务器时,会发现在连接对方机器后,无法像内网计算机那样可以互传文件,这在很大程度上使入侵后的攻击大打折扣,其实打上微软自家的“补丁”就可以解决这个问题。   在此,笔者就要为大家介绍一下服务器端和客户端的配置方法,让大家能够通过3389终端服务,实现 ...
    052 大敉 发表于 2008-10-8 入侵防御
  • 开3389的5种方法
    怎么样开3389端口,这里我把他们总结一下,很全面,希望对你有用: 1,打开记事本,编辑内容如下: echo [Components] > c:\sql echo TSEnable = on >> c:\sql sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q 编辑好后存为BAT文件,上传至肉鸡,执行。这里值得注意的是要确定winnt是否在c盘,如果在其他盘则需要改 ...
    066 韩跑跑来喽 发表于 2008-10-8 入侵防御
  • 3389端口攻击方法
    WIN2000中文简体版存在的输入法漏洞,可以使本地用户绕过身分验证机制进入系统内部。经实验,WIN2000中文简体版的终端服务,在远程操作时仍然存在这一漏洞,而且危害更大。 WIN2000的终端服务功能,能使系统管理员对WIN2000进行远程操作,采用的是图形界面,能使用户在远程控制计算机时功能与在本地使用一样,其默认端口为 ...
    0109 扬扬洒洒 发表于 2008-10-8 入侵防御
  • 下一頁 »

    快速發帖

    還可輸入 180 個字符
    您需要登錄後才可以發帖 登錄 | 立即注册

    本版積分規則

    圆梦公社,专注于为全球华人提供纯粹技术交流的地方,请勿发布任何政治及违法的言论。如有相关侵权、举报、投诉及建议等,请发 E-mail:dzh188@hotmail.com

    Powered by Discuz! X5.0 © 2001-2026 Discuz! Team.

    在本版发帖返回顶部