电脑病毒论坛 今日: 0|主題: 1421|排名: 14 

一、踩点 ping www.xxx.com 发现超时，可以是有防火墙或做了策略。再用superscan扫一下，发现开放的端口有很多个，初步估计是软件防火墙。 二、注入 从源文件里搜索关键字asp，找到了一个注入点。用nbsi注入，发现是sa口令登陆，去加了一个用户，显示命令完成。哈哈，看来管理员太粗心了。先上传一个webshell，上传了一个 ...

同学给我介绍了一个电子商务网站，因为自己读的就是电子商务专业，加上对网络安全比较感兴趣，所以看了这样的好网站，当然要帮忙测试下网络安全啦，首先做下常见端口扫描，咦，有状况…… 6129端口开了，6129是上段时间在网上比较流行的一个远程控制软件的端口，想想网管自己应该不会给自己主机装个这样的玩 ...

现在无线宽频上网越来越流行，但许多无线网络并没有采取安全防护措施，不但易遭黑客入侵，而且事后追查凶手都很困难。 　　专家提醒，黑客入侵无线网络通常采用以下四种手段: 　　方法一:现成的开放网络 　　过程:黑客扫瞄所有开放型无线存取点(Access Point)，其中，部分网络的确是专供大众使用，但多数则是因为使用 ...

现在的企业当中一般都是使用的NT系统，也不得不承认，NT系统的确是非常适合企业使用的操作系统，然而“黑客”的攻击引来了企业信息安全危机…… 　　得到了NT的管理员密码还能做什么，还不是想做什么就做什么呗。但到底能做什么呢？能详细答出来的只怕不会很多，而且很多企业系统管理员就认为密码 ...

在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言，安全性真的能够让人放心吗？面对层出不穷的黑客攻击和病毒袭击，JSP网站的服务器能够比其他网站的服务器器更加安全吗？前段时间，应朋友之邀，我对他们托管的三台服务器的主机进行了测试，发现了JSP网站存在的几个问题。 　　入侵测试第一步：扫描 　　扫描是入 ...

简 介 在网入侵中，我总结一下，以下几种常见漏洞入方法和补久措施。By:啤酒盖 相传，在神奇的网络世界中，有一群习惯了昼伏夜出的人，他们崇尚自由，反对收费，不变的信念是共享，在那群人眼中，众生皆平等，也没有什么坚不可破的城墙，他们就是——黑客！今天我们把黑客经常用到的经典入侵技术与大家共享！ ...

二、 神话Webdav 　　入侵难度：★★★（中等） 　　存在范围：★★★★（高） 　　危险指数：★★★★★（很高） 　　使用几率：★★★★（高） 　　好用指数：65% 　　编辑部评审意见： 　　由于篇幅的限制本文在组稿过程中，我们就突出一个简单而实用的方针，那么在今年3-5月左右开始的Webdav攻击热中使用 ...

三、毁灭者RPC 　　入侵难度：★★（低） 　　存在范围：★★★★★（很高） 　　危险指数：★★★★★（很高） 　　使用几率：★★★★（高） 　　好用指数：80% 　　编辑部评审意见： 　　小编我最爱看武侠小说了，常常看到作者这么形容一个有才华的大将：一将功成万古枯！看看案头这关于RPC蠕虫对全球经济 ...

四、 新贵Messager 　　入侵难度：★★★（中等） 　　存在范围：★★★★★（很高） 　　危险指数：★★★★★（很高） 　　使用几率：★★★★★（很高） 　　好用指数：85% 　　编辑部评审意见： 　　新近暴出的漏洞自然好用，唉，可怜了我的messager发送器了，以后恐怕就不能和 同c段 ...

我发现了一个网站，于是常规入侵。很好，它的FINGER开着，于是我编了一个SHELL，aaa帐号试到zzz（这是我发现的一个网上规律，那就是帐号的长度与口令的强度成正比， 如果一个帐号只有两三位长，那它的口令一般也很简单，反之亦然，故且称之为若氏定理吧），结果一个帐号也不存在，我没有再试它的帐号。因为我被它开的端口吸 ...

前提是必须要开放53、445端口 1、选择superscan进行扫描，在端口列表中勾选上53、445端口，然后选择主机段进行扫描。 2、选择存在53、445端口的主机，在cmd下输入dns -t ip对主机进行特定漏洞端口扫描，“1028 ：Vulnerability”表示 1028端口存在溢出漏洞，“os:window 2000”表示系统类型为win ...

通过135端口入侵实际上是利用RPC漏洞来攻击计算机的。一般情况下135端口主要用于使用RPC(Remote Procedure Call，远程过程调用) 　　协议并提供DCOM(分布式组件对象模型)服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地 执行远程计算机上的代码; 　　使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内 ...

今天看一个项目代码，文件不多，不过每个文件中都N多注入，一个一个看实在太累，索性花了点时间，弄了个正则表达式，搜索出来，然后再将安全的筛选出去。省了不少时间的说。 1.查找select、update、delete语句 ((select|SELECT|update|UPDATE|delete|DELETE) .*(from|FROM|set|SET) .*(where|WHERE) .*) 查询语句,对 ...

近日比较无聊，于是就想通过入侵网站来练练手。因为我是菜鸟，大站就只能看而不能玩，所以就找了一些别人都会的站入侵。由于最近入侵动网比较火，就选择动网吧。至于怎么找有漏洞的动网，前几期黑防光盘中有工具，很不错，可以找出有漏洞的论坛。我则是在百度搜索了一些采用动网系统的网站，随便选了一个，进去后看了下流量 ...

现在网吧管理软件有很多，但大多有这样或那样的漏洞，于是就出现了很多破解网吧软件和网吧软件破解技巧，可以免费上网，可以使用“命令提示符”方式，可以使用管理员权限等等。于是网吧也成了虚拟财产丢失最严重的地方。但只要网吧管理员的水平足够还是能够避免这种情况发生的。告诉你我以前还在网吧是如何得到MMQQ号的技巧 ...

这几天人不舒服，也没怎么搞站。下午玩了一会CS，准备上QQ聊会天呢。死鱼给我丢过来了一个玉米。 　　还说了一句(这站收VIP学员呢)。 　　我打开一个"呵"(黑客吧)。网站美观还勉强。但是一看就知道是一骗子装B网站。于是想起了对他检测的恋头 图.1 　　看到这个站的程序，突然想起来了一个事。我记的我前几个 ...

注意：转载此篇文章请保留原作者的信息！ [信息来源]：草哲’s BLOG [博客地址]：http://www.337479.cn/ [文章作者]：草哲 又有小半年没写教程了，今天在家没事做在网上闲逛，看到了一个网站搞的还不错，本想渗透一下，网站是PHP的，没有什么结果，于是便用myipneighbors查了一下该服务器的网站，发现有很多，只能从其他网 ...

现在越来越多的入侵是针对第三方的插件或者文件。那么笔者就带领大家走进ewebeditor在线文本编辑器的世界。了解该如何利用ewebeditor在线文本编辑器的疏漏来获取网站的权限。 　　说起安全检测的方法大家可能最熟悉的要属注入，上传或者利用网站的配置不当或者管理员的疏忽等等，但是现在越来越多的入侵是针对第三方的插件 ...

我思考了很久才把这里面的错综复杂的关系整清楚，我想很多人看我下面的paper会睡着，或者干脆“一目百行”的跳过去，但如果你真的想弄懂，请调试我的 每一个poc，会非常有助于理解(虽然你还是可能会晕)。请尊重俺的劳动成果，码这么多字不容易。欢迎技术讨论，但谢绝没仔细看就来指手画脚的。@_@ 　　首先，为了帮助大家更 ...

对于Web应用来说，注射式攻击由来已久，攻击方式也五花八门，常见的攻击方式有SQL注射、命令注射以及新近才出现的XPath注射等等。本文将以SQL注射为例，在源码级对其攻击原理进行深入的讲解。 一、注射式攻击的原理 注射式攻击的根源在于，程序命令和用户数据（即用户输入）之间没有做到泾渭分明。这使得攻击者有机会将 ...