电脑病毒论坛 今日: 0|主題: 1421|排名: 14 

这里将向你揭示黑客入侵Windows XP操作系统常用的七种方法。 第一招、屏幕保护 在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认框，只有输入正确的密码之后才 ...

也许看烂了网上已有的常规黑客攻击手段，对一些陈旧的入侵手法早已厌烦，近来我对ADSL MODEM的路由功能产生了浓厚的兴趣，经过一番努力，我终于找到了穿透ADSL路由入侵内网的方法，在这里和各位一起分享我的心得。 一.扫描 现在很多ADSL MODEM都是通过80、23、21三个端口来管理，但80、21端口有很多服务器都有打开，没 ...

一、师出有名 某日十分无聊，就和X论坛的超级版主wyzhack瞎吹牛，东年西扯的。后来不知道怎么的扯到复旦去了，他提议说不如我们黑掉复旦吧。正好当时也比较清闲，就答应一起看看了，嘿嘿。这次跑去黑复旦纯粹是为了练习技术。 二、战略部署 这次要拿的是复旦主站，分站可不是我们的目标了，嘿嘿。要不然拿个分 ...

一 唠叨一下： 网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄. 不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一 ...

这是一位所谓的＂黑客＂的口述，你不妨看一下，也许你看完后对他的技术性做法不是完全明白，但是你肯定会感到一身冷汗，因为我们现在使用ADSL已经日益广泛，但我们的安全意识还不是很强．听完他的口述希望大家在日后能加强安全防范！ 口述： 也许看烂了网上已有的常规黑客攻击手段，对一些陈旧的入侵手法早已厌烦，近来 ...

2004年在拉斯维加斯举行的BlackHat大会上，有两位安全专家分别作了名为You found that on google? 和google attacks 的主题演讲。经过安全焦点论坛原版主WLJ翻译整理后，个人觉得有必要补充完善一些细节部分。今天向大家讲述的是Google的又一功能：利用搜索引擎快速查找存在脆弱性的主机以及包含敏感数据的信息，甚至可以 ...

第一课　首先试试“安全模式”漏洞。 　　到网吧后开机（不要管理员解锁），一会儿屏幕出现“Starting Windows ……”时，按下"F5"键启动到“安全模式”，在“开始”→“运行”框中输入“msconfig”（回车），打开“系统配置实用程 ...

前几天群里的兄弟给了一个网站www.111.com，问我可不可以入侵。 一、踩点 ping www.111.com 发现超时，可以是有防火墙或做了策略。再用superscan扫一下，发现开放的端口有很多个，初步估计是软件防火墙。 二、注入 从源文件里搜索关键字asp，找到了一个注入点。用nbsi注入，发现是sa口令登陆，去加了一个用户，显 ...

默认数据库: Databases/myszw.mdb Databases/myszw1.mdb 上传 upload_Photo.asp?PhotoUrlID=3 upload_Photo.asp?PhotoUrlID=1 ---------------------------------------------------- 关键字：网站建设公司企业网站管理系统 后缀： admin/login.asp --------------------------------------- 关键字：网梦 ...

自从我承担起一个项目的负责人后，原本没有规律的生活现在更变的没有头绪了........时间的因素决定了自己无法去做一些想做的事情。但是有些时候又不得不去做一些不想做的事情。。。。。。 得到一个MAIL信箱地址，我想拿到这个信箱的密码。至于什么原因促使我必须要拿到此信箱的密码我在这里就保密。。。。。 要得到一 ...

有很多网站为了安全起见，在WEB Server前面架了防火墙，或者做了TCP/IP过滤，对外只开放TCP 80端口。从入侵者角度来看，要入侵那么从80上跑的CGI入手是比较可行的，当然也可以用别的办法，例如旁敲侧击，呵呵。从网管角度来看，一是要保证CGI的安全性，另外网络的整体安全性也是很重要的。针对基于80端口入侵、防范而出的CG ...

几种入侵方式 　　首先请安装WIN2000系统，然后打开扫描软件X-Scan2.3，再点击“设置/扫描参数”，在出现的对话框中添入一段IP地址，如61.139.*.1－61.139.2**.255，然后点击确定。继续点击“设置/扫描模块”，勾选SQL－Server弱口令、NT-Server弱口令，点击确定，再点击“开始扫描”。 ...

SMB(Server Message Block)，Windows协议族，用于文件和打印共享服务。在Win9X/NT中SMB基于NBT实现，NBT(NetBIOS over TCP/IP)使用137, 138 (UDP) and 139 (TCP）来实现基于TCP/IP的NETBIOS网际互联；而在Win2K以后，SMB除了基于NBT的实现，还可以直接运行在TCP/IP上，而没有额外的NBT层，使用TCP445端口。 　　当Win9X ...

适用环境：服务器禁用FSO，关掉Wscript.shelll,没有执行权限。 限制：没有更改管理员的密码，或者破解出了Serv-U的管理员的密码。Serv-U默认用户名：localadministrator 密码：#|@$ak#.|k;0@p 下面用MSWinsock。Winsock建立一个连接，并且以System权限添加超级用户，代码如下： 以下是引用片段： Dim revdata Di ...

概述：什么是DNS欺骗？ DNS欺骗是一门改变DNS原始指向IP的艺术。为了更好的理解，让我们先来看一个例子。如果你想用浏览器去google搜索一些信息，毫无疑问的你会在地址栏里输入www.google.com的网址然后回车。 那么在这背后又有什么事情正在进行着呢？一般而言，你的浏览器将会向DNS服务器发送一个请求，从而要求得到与www. ...

动易2005里面，留言的时候存在一个XSS。 攻击方法如下 ： 首先在网站注册一个普通会员，然后去GUESTBOOK留言，在插入图片的时候地址写上(建议在原代码里面把图片的高度与宽度都设置成0，这样在图片前面加上这个连接，基本上就看不见图片了，图片的连接却被管理员解吸执行了)： http://localhost/PowerEasy/admin/admin_a ...

现在的企业当中一般都是使用的NT系统，也不得不承认，NT系统的确是非常适合企业使用的操作系统，然而“黑客”的攻击引来了企业信息安全危机…… 得到了NT的管理员密码还能做什么，还不是想做什么就做什么呗。但到底能做什么呢？能详细答出来的只怕不会很多，而且很多企业系统管理员就认为密码为空 ...

本文按步骤讲解如何入侵Oracle数据库时常用的操作命令整理。 1、su–Oracle不是必需，适合于没有DBA密码时使用，可以不用密码来进入sqlplus界面。 2、sqlplus /nolog 或sqlplus system/manager 或./sqlplus system/manager@ora9i; 3、SQL>connect / as sysdba ;（as sysoper）或 connect internal/oracle AS S ...

一：基本知识 1：常见UNIX版本： SCO UNIX,Sunos,Solaris,HP-UX,Digtal,Unix,IRIX,AIX,Linux,FreeBSD, 386BSD,A/UX,BSD,BSD-LITE,Goherent,Dynix,Hurd(GNN),InTeractive,Mach,Minix,Mks Toolkit,NetNSD,OSF/I,System V Unix,Unicos,Unix ware... 2:简单介绍几个 sunos&solaris SUN本来想用solaris取代sunos，不过在 ...

在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言，安全性真的能够让人放心吗？面对层出不穷的黑客攻击和病毒袭击，JSP网站的服务器能够比其他网站的服务器器更加安全吗？前段时间，应朋友之邀，我对他们托管的三台服务器的主机进行了测试，发现了JSP网站存在的几个问题。 　　入侵测试第一步：扫描 　　扫描是入 ...