1.概述
本文对Linux环境下黑客常常使用几种嗅探器进行详细分析这些嗅探器往往被入侵者完成入侵以后种植在受害者服务器当中这些嗅探器各自有区别特点有只是简单用来捕捉用户名和密码有则非常强大可记录所有网络数据流本文将对下面几种嗅探器进行分析:
linsnfer
linuxsnfer
hunt
snfit
2.linsnfer
linsnfer是个简单实用嗅探器它主要功能特点是用来捕捉用户名和密码它在这方面非常出色
作者:Mike Edulla
条件: C和IP头文件
配置文件:无
位置: http://agape.trilidun.or [阅读全文] [PDF]
No.1 人生中往往有很多奇妙有趣巧合凡是伟大画家眼睛往往不太好伟大乐师耳朵往往不太灵
武器名称:冰河
杀伤指数:★★★★★
独门绝技:由服务端自动搜索受感染电脑;拥有记录口令信息、远程关机、远程重启计算机、锁定鼠标、锁定系统热键及远程任意删除移动文件夹、发送垃圾短消息等多项功能;虽已停止开发但网友改编版本仍如雨后春笋号称中国第木马中者无数
No.2 很多人都会把自己看得很高所以当有人发现自己真正价值时候总是会觉得若有所失
武器名称:黑洞
杀伤指数:★★★★
独门绝技:感染方式很多如邮件、捆绑等感染者没有任何觉察它所占用 [阅读全文] [PDF]
曾经饱受木马、后门侵害人们都不会忘记机器被破坏后惨象于是人们展开了积极防御工作从补丁到防火墙恨不得连网线都加个验证器在多种多样防御手法夹攻下大批后门倒下了菜鸟们也不用提心吊胆上网了…… 可是后门会因此罢休吗?答案当然是否定君不见在风平浪静陆地下批新后门正在暗渡陈仓……
1、反客为主入侵者
黑客A连接上了网络却不见他有任何行动他在干什么呢?我们只能看见他燃起支烟似乎在发呆……过了会儿他突然把烟头丢双手迅速敲击键盘透过屏幕我们得知他已经进入了个企业内部服务器台安装了防火墙、而且深居内部服务器……他如何做到呢?莫非他是神仙?请把镜头回退到刚才那幕黑客A在烟雾熏绕中盯着个界 [阅读全文] [PDF]
第招:屏幕保护
在Windows中启用了屏幕保护的后只要我们离开计算机(或者不操作计算机)时间达到预设时间系统就会自动启动屏幕保护而当用户移动鼠标或敲击键盘想返回正常工作状态时系统就会打开个密码确认框只有输入正确密码的后才能返回系统不知道密码用户将无法进入工作状态从而保护了数据安全
提示:部分设计不完善屏幕保护没有屏蔽系统“Ctrl+Alt+Del”组合键因此需要设置完成的后测试下是否存在这个重大Bug
不过屏幕保护最快只能在用户离开1分钟的后自动启动难道我们必须坐在计算机旁等待N分钟看到屏幕保护激活的后 [阅读全文] [PDF]
*net user 查看用户列表
*net user 用户名 密码 /add 添加用户
*net user 用户名 密码 更改用户密码
*net localgroup administrators 用户名 /add 添加用户到管理组
*net user 用户名 /delete 删除用户
*net user 用户名 查看用户的基本情况
*net user 用户名 /active:no 禁用该用户
*net user 用户名 /active:yes 启用该用户
*net share 查看计算机IPC$共享资源
*net share 共享名 查看该共享的情况 [阅读全文] [PDF]
*net user 查看用户列表
*net user 用户名 密码 /add 添加用户
*net user 用户名 密码 更改用户密码
*net localgroup administrators 用户名 /add 添加用户到管理组
*net user 用户名 /delete 删除用户
*net user 用户名 查看用户的基本情况
*net user 用户名 /active:no 禁用该用户
*net user 用户名 /active:yes 启用该用户
*net share 查看计算机IPC$共享资源
*net share 共享名 查看该共享的情况 [阅读全文] [PDF]
黑客常用命令详解-Net命令
需要用到的软件:后门软件Winshell
内容:
1.Net常用命令:
(1)net share - 查看共享命令
net share ipc$ - 设置ipc$共享
net share ipc$ /del - 删除ipc$共享 (xp系统无法删除)
net share c$=c: - 设置c盘为共享
(2)net user - 查看本地的用户列表
net user 用户名 密码 /add - 增加一个用户
net user 用户名 /add 或 net user 用户名 "&quo [阅读全文] [PDF]
webadv:针对iis+sp3的溢出成功率很高(溢出后system权限!)?
ipscan:大范围网段快速ipc猜解?
svc:远程安装/删除Win2k服务?
3389.vbs:远程安装Win2k终端服务不需i386?
arpsniffer:arp环境sniffer(需要Winpcap2.1以上)?
ascii:查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤)?
ca:远程克隆账号?
cca:检查是否有克隆账号?
cgi-backdoor:几个cgi木马(十多种利用最新漏洞的web脚本后门,涵盖jsp,php,asp,c [阅读全文] [PDF]
webadv:针对iis+sp3的溢出成功率很高(溢出后system权限!)
ipscan:大范围网段快速ipc猜解
svc:远程安装/删除Win2k服务
3389.vbs:远程安装Win2k终端服务不需i386
arpsniffer:arp环境sniffer(需要Winpcap2.1以上)
ascii:查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤)
ca:远程克隆账号
cca:检查是否有克隆账号
cgi-backdoor:几个cgi木马(十多种利用最新漏洞的web脚本后门,涵盖jsp,php,asp,c [阅读全文] [PDF]
1 共9条 分1页
- +_@开青岛发票13434444051程生
- 一个简单的 2层系统分析全程
- 主题和皮肤系列(3)
- 主题和皮肤系列(1)
- 主题和皮肤系列(2)
- 鼠标移上去显示层:鼠标滑过显示隐藏层(转)
- jspajax自动刷新:jsp+ajax自动刷新例子(转)
- form表单验证:用js将form表单同时提交到两个区别页面的思路方法
- php上传代码:php统计代码总行数
- 最佳网页宽度及其实现
- 联想2155:PKU 2155
- micboost什么意思:Boost 概述
- atmega16ucosii:μC/OS-II实时性能测试和分析
- cssimportant:4 种实时操作系统实时性的分析对比 --转 time too important
- 基于OHCI的USB主机 —— 总体构架
- 虚拟主机usb:基于OHCI的USB主机 —— 背景介绍
- vc用法:VC使用方法汇总
- 张孝祥《Java就业培训教程》源代码 02 部分
- 抽象类和接口:详细解析Java中抽象类和接口的区别
- 跟踪技术:JSP中的会话跟踪技术
