一、通过修改注册表 凡是具有登录NT本机的用户，例如IUSR_machine，都具有对 HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCurrentVersionRun 项的可读可写权限，该用户可以远程访问这个项。比如，他可以创建一个bat文件，文件内容为：cmd.exe /c net lo

方法一： (1)启动电脑，使用DOS启动盘(比如：Windows 98启动盘)进入纯DOS状态。 (2)在DOS提示符下，根据下面步骤操作： cd (切换到根目录)cd windowssystem32 (切换到系统目录)mkdir temphack (创建临时文件夹)copy logon.scr temphacklogon.scr (备份logo

一、如何在图形界面建立隐藏的超级用户 图形界面下适用本地或开3389终端服务的肉鸡上。上面我提到的那位作者说的方法很 好，但是较为复杂，还要用到psu.exe(让程序以系统用户身份运行的程序)，如果在肉鸡上的话还要上传psu.exe。我说的这个方法将不用到 psu.

在网吧用来上网的电脑，通常都是由美萍或别的管理系统管理的，这样虽然方便了网吧管理员的管理，但这也苦了我们这群小网虫了，电脑中的好多功能都被锁 住而不能使用了。最典型的就是打不开我的电脑或资源管理器，这样一来，我们就无法浏览并打开其中的文件了

摘要： 简单地说，webshell就是一个Asp木马，如著名的海洋顶端2005和冰狐浪子微型Asp木马等。获得webshell一般而言我们就可以上传、修改、删除任意文件，获得cmdshell执行SQL语句等了。 关键字： 网站入侵 正文： 经常有小菜在QQ上问我怎么入侵一个站点，还

通常情况下，攻击者会采取以下方式对NT发起进攻： 1、猜解密码（手工猜解、自动猜解、监听猜解）； 2、远程漏洞攻击（缓冲区溢出、拒绝服务DDos）； 3、升级权限（虹吸信息、修改注册表、Getadmin、Sechole、木马）； 4、破解SAM文件（获取SAM、使用软件对SA

CRLF注入攻击并没有像其它类型的攻击那样著名。但是，当对有安全漏洞的应用程序实施CRLF注入攻击时，这种攻击对于攻击者同样有效，并且对用户造成极大的破坏。让我们看看这些应用程序攻击是如何实施的和你能够采取什么措施保护你的机构。 CRLF的含义是carria

Windows XP凭借极高的安全性和稳定性，赢得了广大用户的青睐。我们可以通过建立个人账户、设定密码来保护自己的个人隐私，还可以用 Administrators(超级管理员)的身份任意设置账户，为每一个账户设置不同的权限，可以说拥有至高无上的权利，也拥有系统的生杀

在杀毒软件越来越强的攻势下，拥有一只不被查杀的木马，已经成为了广大黑客爱好者的渴望。但是不被查杀的木马发布的那一天，就意味着它已经命不久已。授人以鱼，不如授人以渔，所以我们隆重推出了这个免杀特训班，相信大家在这里能够学习到自己需要的真本领

最近网上流行通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的方法，由于 AutoRun.inf文件在黑客技术中的应用还是很少见的，相应的资料也不多，有很多人对此觉得很神秘，本文试图为您解开这个迷，使您能完全的了解这个 并不复杂却极其有趣的技术。 一

这个是一个关于HTML代码攻击的，虽然短点大家看看怎么样，能实现的哦。 现在的Windows操作系统实在是很方便，连格式化都是只用鼠标点点就可以了，不用象以前那样要输入命令来完成格盘。 我们要做一个格本地磁盘网页并不是很难，会HTML代码的朋友一定是没有什

内联网入侵检测系统(以下简称IDS系统)能够及时发现一些内联网内的网络病毒、系统漏 洞、异常攻击等高风险事件并进行有效处置，从而增强了内联网的安全性，有力地保障了各重要业务系统的正常运行。为了切实加强内联网管理、充分发挥IDS 系统的作用，下面笔者

攻击者可以通过反弹技术使我们对DDOS攻击更难以防御利用反弹服务器反弹DDOS的洪水 包，也就是说，通过发送大量的欺骗请求数据包（来源地址为victim，受害服务器，或目标服务器）给Internet上大量的服务器群，而这些服务器群 收到请求后将发送大量的应答包给v

对于我们这样的菜手，好不容易搞了台服务器很不容易，如果被发现了就惨了。其实，开后门的方法有很多种，下面我来说说，我以前学习过的几种方法。 1. Setuid #cp /bin/sh /tmp/.root#chmod u+s /tmp/.root 加上 suid 位到shell 上，虽然很简单，但容易被发现

在上网的时候，我们经常会看到端口这个词，也会经常用到端口号，比如在FTP地址后面增加 的?21，21就表示端口号。那么端口到底是什么意思呢？怎样查看端口号呢？一个端口是否成为网络恶意攻击的大门呢？，我们应该如何面对形形色色的端 口呢？下面就将介绍这

大家好，关于如何打造出完美的Radmin服务端，网上有很多类似的修改后的程序，但有的服务名会暴露，有的会显示CMD窗口，我弥补了它们的缺点，综合了它们的优点，打造出了现在这个完美的Radmin服务端。 准备工具 Rock免杀工具； IcoSprite图标更改器； Killer1

一直来很多牛人说可以web/sql分离的情况下，利用odbc来拿本机权限，不过这篇文章好象是连回本地来做测试。不过总算是一个突破 EXAMPLE TO USE: http://www.xxxx.com/FullStory.asp?id=1 Exploiting the hole: http://www.xxxx.com/FullStory.asp?id=1 Code:

WINDOWS200所在的winntSystem32Config下有一个SAM文件 （即账号密码数据库文件），它保存了WINDOWS2000中所有的用户名和密码，当你登录时，系统就会把你输入 的用户名和密码与SAM文件中的加密数据进行校对，如果两者完全相符，则会顺利进入系统，否则将无

PHP和ASP上传漏洞探究 1 传漏洞利用的原理只是针对form格式上传的asp和php脚本*** nc(netcat) 用于提交数据包 dos界面下运行: nc -vv www.***.com 801.txt -vv: 回显 80: www端口 1.txt: 就是你要发送的数据包 (更多使用方法请查看本区的帖子) wse(wsockexpe

工注入_拿下一般的php网站 拿下一般的php网站，我是茫茫涯，QQ:89351687 一起学习！！！ 目标网站：http://www.hackcmd.com:81 注入点: http://www.hackcmd.com:81/news.php?id=780 1.认识注入类型 不管是asp.aspx.php,注入的标准类型必为 http://www.xxxx.c

1.OOB攻击 这是利用NETBIOS中一个OOB （Out of Band）的漏洞而来进行的，它的原理是通过TCP／IP协议传递一个数据包到计算机某个开放的端口上（一般是137、138和139），当计算机收到这 个数据包之后就会瞬间死机或者蓝屏现象，不重新启动计算机就无法继续使用

在过去的十年中，以缓冲区溢出为类型的安全漏洞占是最为常见的一种形式了。更为严重的是，缓冲 区溢出漏洞占了远程网络攻击的绝大多数，这种攻击可以使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权！如果能有效地消除缓冲 区溢出的漏洞

黑客一词，源于英文Hacker，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计 人员。美国大片《黑(骇)客帝国》的热映，使得黑客文化得到了广泛的传播，也许很多人会觉得黑客一词是用来形容那些专门利用电脑搞破坏或恶作剧的家伙，而 对这些人的正

要想做一名真正的黑客，仅仅依靠网络流传的黑软进行扫描或者攻击是没有用的，这样永远不可能成长为一名真正的黑客，大家需要注意的是，平时还得注意积累，这次笔者就简单的 为大家介绍一些系统命令，对于初学的菜鸟绝对是必修课之一。 对了，再说两句废话吧

网管员在维护和使用电脑时，经常会遇到各种密码丢失的问题，这里，我们就为广大网管员准备了一些破解密码的方法，但是希望大家不要干坏事哦，因为这些方法 黑客同样可以使用。开机密码是我们最先要遇到的因此我们就先从CMOS密码破解讲起。虽然CMOS种类各异，