网络_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

博客入侵太简单　四大漏洞入侵博客 2011-06-26 06:02:52
博客入侵太简单了！大家要注意啊！漏洞一：数据库下载漏洞第一步，搜索攻击目标打开搜索引擎，搜索Pragram by Dlog，可以找到许多博客页面，这些博客都是使用Dlog破废墟修改版建立的。我们要找的叶面是存在暴库漏洞的1.2版本。许多用户都忽视了这个版本
暴动网数据库的代码集合 2011-06-26 06:02:26
前阵看到llikz的一个大作，获得动网前台管理员后暴log日志的方法。文章题目是《夏日动网洞不断》，呵呵，大家网络自行搜索。 $+iGc0l Qw#?Q^U( recycle.asp?tablename=Dv_bbs1%20union%20select%201,1,l_conte nt,1,1,1%20from%20dv_log%20where%20l_id=5%20
成为黑客要懂的16个基本问题 2011-06-26 06:01:38
1问：什么是网络安全？答：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。 2问：什么是计算机病毒？答：计算机病毒（Computer Virus）是指
入侵WinXP常用七大招数 2011-06-26 06:01:14
这是显示警告信息时窗口右下角齿轮图片的路径，将其改为自己图片的路径，例如用d:tupiantupian1.jpg替换//后面的内容，记住这里必须将图片的后缀名打出，否则将显示不出图片。当然，你还可以用像Dreamweaver、FrontPage这样的网页工具做出更好的效果，然
从Unix到黑客入门的探索及其思考 2011-06-26 06:00:48
这是对热衷于网络的菜鸟们所提出问题的解答。 Guru：我怎样才能成为一个UNIX的高手呢？ Born：要知道成为高手的道路是漫长、崎岖，而且充满冒险的。你必须使自己融入到所拥有的资源中去，以习得这门神秘莫测的学科并且拥有能和数据库以及系统内部交流的能力
小心遭遇来自半路的遭劫　中间人攻击 2011-06-26 06:00:29
错误引导DNS欺骗临近过年，一辆长途客车满载着归家的旅人们在高速公路上行驶着，此时已是深夜，旅客们多半都已进入梦乡。司机发现前面不远处摆满了石块，还有一块指向告诉公路旁岔路口的牌子写着：因前方公路塌方，严禁车辆通过，请绕道。司机迟疑了一下
网络攻击概述　几类攻击与防御手法 2011-06-26 06:00:04
1、服务拒绝攻击服务拒绝攻击企图通过使你的服务计算机崩溃或把它压跨来阻止你提供服务，服务拒绝攻击是最容易实施的攻击行为，主要包括：死亡之ping （ping of death）概览：由于在早期的阶段，路由器对包的最大尺寸都有限制，许多操作系统对TCP/IP 栈的
木马后门攻击与防御原理 2011-06-26 05:59:41
一、引言特洛伊木马是 Trojan Horse 的中译，是借自木马屠城记中那只木马的名字。古希腊有大军围攻特洛伊城，逾年无法攻下。有人献计制造一只高二丈的大木马假装作战马神，攻击数天后仍然无功，遂留下木马拔营而去。城中得到解围的消息，及得到木马这个奇
破解密码相关心理学知识 2011-06-26 05:59:08
很多黑客的入门是从破解口令开始的！而是解密口令变成了由为重要的一门毕修课，今天我想谈的不是如何去破解口令，而是一篇关于口令的心理学文章！如果下述的一些列子正好与你的口令设置大同小异，那么请你马上改了它，你的口令被破解的可能性很大很大！首先
轻松搞定pubwin 2011-06-26 05:58:40
美萍和万象已经是过去了，现在有出现一些新的网吧记费管理系统punwin，呵呵，在网上搜一下关于破解pubwin的方法，怎么样？是不是少之又少？我们这边新开了一家网吧，刚好记费管理系统就是pubwin，也是我们这边唯一的一个安装 pubwin的网吧，对于喜欢玩新事
网络盗贼的十大伎俩 2011-06-26 05:58:22
偷窥五式一、你在输入账号时，没有发觉背后有眼，有人暗暗记下了你的账号。二、你在网吧上网，上网后留下了记录，有人用解密工具将你的密码解读了出来。三、你去维修电脑，机器上存留的号码被维修电脑人记了下来。四、美女或美男计。网友甜言蜜语口口声
MSSQL db_owner注入获得系统权限 2011-06-26 05:58:04
相信大家都看过LCX大虾写的《MSSQL db_owner角色注入直接获得系统权限》吧，小弟不自量力也写写我利用MSSQL db_owner角色注入直接获得系统权限的方法。LCX大哥大致取得系统权限的思路是利用MSSQL中xp_regread的存储过程读出vnc在注册表中的密码，然后再破解
偷梁换柱在镜像中使用管理员帐号 2011-06-26 05:57:43
经常看到一些人在入侵一台Windows 2000或者Windows NT后堂而皇之地创建一个管理员组的用户，似乎当管理员不存在一般，今天偶违背一下偶以前的初衷，Share一个类似于RootKit的玩艺，当然，这些过程也是可以用脚本实现的，但是我就不写了，OK，Show Time Now
网络入侵的14种可利用方法 2011-06-26 05:57:20
1.上传漏洞[不多讲] pS: 如果看到:选择你要上传的文件 [重新上传]或者出现请登陆后使用，80%就有漏洞了！有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传. 2.注入漏洞[不多讲] pS:对MD5密码.有时我们不是哪么
透过不同结构的防火墙进行后门的放置 2011-06-26 05:56:58
这篇文章描述了透过不同结构的防火墙放置后门。不管怎样，这篇文章也能告诉你在其它环境中，黑客是怎样掩饰他们进入一个系统的。黑客总想保留进入他们已经攻破的系统的能力，即使目标主机更新了防火墙或修复了已知弱点。要实现这一点，攻击者必须要安装一个
从实践中学习　黑客之入侵Linux实例 2011-06-26 05:56:28
我发现了一个网站，于是常规入侵。很好，它的FINGER开着，于是我编了一个 SHELL，aaa帐号试到zzz（这是我发现的一个网上规律，那就是帐号的长度与口令的强度成正比，如果一个帐号只有两三位长，那它的口令一般也很简单，反之亦然，故且称之为若氏定理吧），
如何彻底清除本地和远程系统日志文件 2011-06-26 05:56:08
什么是日志文件？它是一些文件系统集合，依靠建立起的各种数据的日志文件而存在。在任何系统发生崩溃或需要重新启动时，数据就遵从日志文件中的信息记录原封不动进行恢复。日志对于系统安全的作用是显而易见的，无论是网络管理员还是黑客都非常重视日志，
详解SQL注入攻击的原理及其防御措施 2011-06-26 05:55:46
ASP编程门槛很低，新手很容易上路。在一段不长的时间里，新手往往就已经能够编出看来比较完美的动态网站，在功能上，老手能做到的，新手也能够做到。那么新手与老手就没区别了吗？这里面区别可就大了，只不过外行人很难一眼就看出来罢了。在界面的友好性、
黑客经验谈之SA权限入侵的感悟 2011-06-26 05:55:19
想必大家都知道MSSQL中SA权限是什么，可以说是至高无上。今天我就它的危害再谈点儿，我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件，否则得到Shell是有难度的。 1．存在SQL注入，并且数据库类型是MSSQL。 2．连接数据库的权限必须是SA。 3
详解WMI的攻击与防御方法 2011-06-26 05:54:54
WMI是Microsoft Windows 管理规范的简称，需要Windows Management Instrumentation服务支持，而这个服务是默认启动的，这就为入侵提供了很大的方便。只要黑客知道了管理员的用户名和密码，而且本机的 135端口已开启，黑客就可以在被入侵的机器上执行任意命令
对一有防火墙机器的渗透 2011-06-26 05:54:33
前几天群里的兄弟给了一个网站www.111.com，问我可不可以入侵。一、踩点 ping www.111.com 发现超时，可以是有防火墙或做了策略。再用superscan扫一下，发现开放的端口有很多个，初步估计是软件防火墙。二、注入从源文件里搜索关键字asp，找到了一个注入
PHP4内核Hacking 2011-06-26 05:54:13
此篇文章记录一下我这些天PHP HACKING的经验，乱七遭八的。各位看官莫见笑，有问题多交流。先大概描述一下PHP内核的情况，PHP内核分为2个部分，ZEND和PHP CORE。ZEND可以说是PHP的内核的内核，他负责与操作系统沟通。分配内存，模块初始化什么什么的，他就
利用HTTP指令进行攻击——Cache篇 2011-06-26 05:30:48
技术背景随着Web技术越来越广泛的应用到我们的生活，Web应用的架构的设计者和开发者不得不面对这么一个问题，那就是Web不断增长的访问量和负载，随之提升性能的相关技术应运而生，如DNS轮询、负载均衡、Cache技术等等。如果有兴趣，大家不妨对大型网站进
黑客攻防之PPPoE验证以及对其的利用 2011-06-26 05:30:24
一、前言近年来，网络数据业务发展迅速，宽带用户呈爆炸式的增长，运营商在采用 xDSL，LAN，HFC，无线等多种接入方式的同时，为了构建一个可运营、可管理、可盈利的宽带网络，十分关心如何有效地完成用户的管理，PPPoE（PPP over Ethernet）就是随之出现的
简析网络安全中的人为恶意攻击与漏洞 2011-06-26 05:29:59
1.引言随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要