技术文献_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

小心遭遇来自半路的遭劫　中间人攻击 2011-06-26 06:00:29
错误引导DNS欺骗临近过年，一辆长途客车满载着归家的旅人们在高速公路上行驶着，此时已是深夜，旅客们多半都已进入梦乡。司机发现前面不远处摆满了石块，还有一块指向告诉公路旁岔路口的牌子写着：因前方公路塌方，严禁车辆通过，请绕道。司机迟疑了一下
网络攻击概述　几类攻击与防御手法 2011-06-26 06:00:04
1、服务拒绝攻击服务拒绝攻击企图通过使你的服务计算机崩溃或把它压跨来阻止你提供服务，服务拒绝攻击是最容易实施的攻击行为，主要包括：死亡之ping （ping of death）概览：由于在早期的阶段，路由器对包的最大尺寸都有限制，许多操作系统对TCP/IP 栈的
木马后门攻击与防御原理 2011-06-26 05:59:41
一、引言特洛伊木马是 Trojan Horse 的中译，是借自木马屠城记中那只木马的名字。古希腊有大军围攻特洛伊城，逾年无法攻下。有人献计制造一只高二丈的大木马假装作战马神，攻击数天后仍然无功，遂留下木马拔营而去。城中得到解围的消息，及得到木马这个奇
破解密码相关心理学知识 2011-06-26 05:59:08
很多黑客的入门是从破解口令开始的！而是解密口令变成了由为重要的一门毕修课，今天我想谈的不是如何去破解口令，而是一篇关于口令的心理学文章！如果下述的一些列子正好与你的口令设置大同小异，那么请你马上改了它，你的口令被破解的可能性很大很大！首先
轻松搞定pubwin 2011-06-26 05:58:40
美萍和万象已经是过去了，现在有出现一些新的网吧记费管理系统punwin，呵呵，在网上搜一下关于破解pubwin的方法，怎么样？是不是少之又少？我们这边新开了一家网吧，刚好记费管理系统就是pubwin，也是我们这边唯一的一个安装 pubwin的网吧，对于喜欢玩新事
网络盗贼的十大伎俩 2011-06-26 05:58:22
偷窥五式一、你在输入账号时，没有发觉背后有眼，有人暗暗记下了你的账号。二、你在网吧上网，上网后留下了记录，有人用解密工具将你的密码解读了出来。三、你去维修电脑，机器上存留的号码被维修电脑人记了下来。四、美女或美男计。网友甜言蜜语口口声
MSSQL db_owner注入获得系统权限 2011-06-26 05:58:04
相信大家都看过LCX大虾写的《MSSQL db_owner角色注入直接获得系统权限》吧，小弟不自量力也写写我利用MSSQL db_owner角色注入直接获得系统权限的方法。LCX大哥大致取得系统权限的思路是利用MSSQL中xp_regread的存储过程读出vnc在注册表中的密码，然后再破解
偷梁换柱在镜像中使用管理员帐号 2011-06-26 05:57:43
经常看到一些人在入侵一台Windows 2000或者Windows NT后堂而皇之地创建一个管理员组的用户，似乎当管理员不存在一般，今天偶违背一下偶以前的初衷，Share一个类似于RootKit的玩艺，当然，这些过程也是可以用脚本实现的，但是我就不写了，OK，Show Time Now
网络入侵的14种可利用方法 2011-06-26 05:57:20
1.上传漏洞[不多讲] pS: 如果看到:选择你要上传的文件 [重新上传]或者出现请登陆后使用，80%就有漏洞了！有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传. 2.注入漏洞[不多讲] pS:对MD5密码.有时我们不是哪么
透过不同结构的防火墙进行后门的放置 2011-06-26 05:56:58
这篇文章描述了透过不同结构的防火墙放置后门。不管怎样，这篇文章也能告诉你在其它环境中，黑客是怎样掩饰他们进入一个系统的。黑客总想保留进入他们已经攻破的系统的能力，即使目标主机更新了防火墙或修复了已知弱点。要实现这一点，攻击者必须要安装一个
从实践中学习　黑客之入侵Linux实例 2011-06-26 05:56:28
我发现了一个网站，于是常规入侵。很好，它的FINGER开着，于是我编了一个 SHELL，aaa帐号试到zzz（这是我发现的一个网上规律，那就是帐号的长度与口令的强度成正比，如果一个帐号只有两三位长，那它的口令一般也很简单，反之亦然，故且称之为若氏定理吧），
如何彻底清除本地和远程系统日志文件 2011-06-26 05:56:08
什么是日志文件？它是一些文件系统集合，依靠建立起的各种数据的日志文件而存在。在任何系统发生崩溃或需要重新启动时，数据就遵从日志文件中的信息记录原封不动进行恢复。日志对于系统安全的作用是显而易见的，无论是网络管理员还是黑客都非常重视日志，
详解SQL注入攻击的原理及其防御措施 2011-06-26 05:55:46
ASP编程门槛很低，新手很容易上路。在一段不长的时间里，新手往往就已经能够编出看来比较完美的动态网站，在功能上，老手能做到的，新手也能够做到。那么新手与老手就没区别了吗？这里面区别可就大了，只不过外行人很难一眼就看出来罢了。在界面的友好性、
黑客经验谈之SA权限入侵的感悟 2011-06-26 05:55:19
想必大家都知道MSSQL中SA权限是什么，可以说是至高无上。今天我就它的危害再谈点儿，我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件，否则得到Shell是有难度的。 1．存在SQL注入，并且数据库类型是MSSQL。 2．连接数据库的权限必须是SA。 3
详解WMI的攻击与防御方法 2011-06-26 05:54:54
WMI是Microsoft Windows 管理规范的简称，需要Windows Management Instrumentation服务支持，而这个服务是默认启动的，这就为入侵提供了很大的方便。只要黑客知道了管理员的用户名和密码，而且本机的 135端口已开启，黑客就可以在被入侵的机器上执行任意命令
对一有防火墙机器的渗透 2011-06-26 05:54:33
前几天群里的兄弟给了一个网站www.111.com，问我可不可以入侵。一、踩点 ping www.111.com 发现超时，可以是有防火墙或做了策略。再用superscan扫一下，发现开放的端口有很多个，初步估计是软件防火墙。二、注入从源文件里搜索关键字asp，找到了一个注入
PHP4内核Hacking 2011-06-26 05:54:13
此篇文章记录一下我这些天PHP HACKING的经验，乱七遭八的。各位看官莫见笑，有问题多交流。先大概描述一下PHP内核的情况，PHP内核分为2个部分，ZEND和PHP CORE。ZEND可以说是PHP的内核的内核，他负责与操作系统沟通。分配内存，模块初始化什么什么的，他就
利用HTTP指令进行攻击——Cache篇 2011-06-26 05:30:48
技术背景随着Web技术越来越广泛的应用到我们的生活，Web应用的架构的设计者和开发者不得不面对这么一个问题，那就是Web不断增长的访问量和负载，随之提升性能的相关技术应运而生，如DNS轮询、负载均衡、Cache技术等等。如果有兴趣，大家不妨对大型网站进
黑客攻防之PPPoE验证以及对其的利用 2011-06-26 05:30:24
一、前言近年来，网络数据业务发展迅速，宽带用户呈爆炸式的增长，运营商在采用 xDSL，LAN，HFC，无线等多种接入方式的同时，为了构建一个可运营、可管理、可盈利的宽带网络，十分关心如何有效地完成用户的管理，PPPoE（PPP over Ethernet）就是随之出现的
简析网络安全中的人为恶意攻击与漏洞 2011-06-26 05:29:59
1.引言随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要
哪类站点可以入侵 2011-06-26 05:29:40
首先介绍下什么样的站点可以入侵：必须是动态的网站，比如asp、php、jsp 这种形式的站点。后缀为.htm的站点劝大家还是不要入侵了吧（入侵几率几乎为0）。入侵介绍: 1、上传漏洞；2、暴库；3、注入；4、旁注；5、COOKIE诈骗。 1、上传漏洞这个漏洞在DVBBS6.
不用木马，轻松万能偷盗QQ号码 2011-06-26 05:29:05
这个方法什么号都可以盗，只要是号! 首先，我们要用到wpe，你别说你不知道是什么，这是一个拦截个修改封包数据的工具，很好用哦。好我们先演示一下WPE的使用，便于初次使用的朋友学习。先启动这个IE，然后进入WPE选择 IEXPLORE。EXE这个程序，就是白色字那
捆绑执行文件新思维 2011-06-26 05:28:39
最新功能：与其它程序捆绑后，图标为其它程序的图标这个示范程序没有form，编译、压缩后仅40K，运行后不长驻内存如果加上隐藏的窗体，加上搜索可执行程序的功能，加上监视系统的功能，加上%$#@*^功能... 程序中几个数字的确定： 1在本程序编译后用Aspack.E
编制隐身Web程序 2011-06-26 05:28:14
这一年来写东西都很没动力, 干巴巴的,大家看个玩意好了基本上CGI扫描器 (此中包括绝大多数SQL注入检测工具, 后台/上传/数据库扫描器) 都通过判断HTTP回应报文代号来判断, 就是200, 404, 400这些了, 相信也不用我在这里废话HTTP协议了默认设置的浏览器碰到4
遭遇密码丢失　教你如何进行破解 2011-06-26 05:27:52
网络管理员在网络中的作用相当于警察，不仅要随时在网络中查漏补缺，而且还要在网络中每台PC 修复的时候攻克种种难关。鉴于现在安全意识抬头，几乎企业中的PC都上了安全锁，但丢钥匙的也不少。于是，如何破解密码成为了每一位网管的必修课。笔者总结了多种