来源:enet Once upon a time我发现了个网站WebSite于是常规入侵很好它FINGER开着于是我编了个SHELLaaa帐号试到zzz(by the way这是我发现个网上规律那就是帐号长度和口令强度成正比 如果个帐号只有两 3位长那它口令般也很简单反的亦然故且称的为若氏定理吧)结果个帐号也不存在我没有再试它帐号我被它开端口吸引住了它开着WWW我就不信它不出错连拿了 5种CG... [阅读全文]

最近我疯狂迷上了Linux那优雅绅士帽偶尔连上台服务器拿几个工具扫描后我发现Linux其实缺省启动了很多服务比较典型有Rlogind、Inetd、Httpd、Innd、Fingerd等估计网管不是个勤快人虽然我并不是个漏洞革新者但利用最新公布黑客工具来突破个刚刚被发现安全漏洞并不是很困难事情　　入侵　　确定目标的前我准备了些Linux下基本工具　　1．从GCC开始　　GCC是Linux下攻击者必备... [阅读全文]

目录:PHF:WWWPH查询PHF查询攻击新思路方法从新手处获取获取shadow密码档获取/etc/hosts档本文列举了几种从UNIX系统获取密码档思路方法其中大多数思路方法要求你拥有个有效帐号；但也有不需帐号也可访问系统思路方法在这里你还能知道完整密码档和shadow密码档区别并学习到如何读取shadow密码档------------------------------------------... [阅读全文]

by:vitter blog:blog.securitycn.net 今天发现台肉鸡上某人ssh连到另外台服务器上记录下了密码 [root@mail ~]# cat /tmp/sshpswd ldc:[email protected] 直接ssh上去 [root@mail ~]# ssh [email protected] [email protected]'s password:... [阅读全文]

0．前言:　　被警察叔叔请去喝茶时间很痛苦事情各位道长如果功力不够又喜欢出风头想必都有过这样“待遇”如何使自己在系统中隐藏更深是我们必须掌握基本功当然如果管理员真想搞你而他功力又足够足话相信没什么人能够真正“踏雪无痕”Forensic 和Anti-Forensic说到底只是你和管理员的间技术间较量而已貌似很少有专门说这个文章大部分就是下载个日志擦除软件Software然后运行下就可以了对小站可以但... [阅读全文]

前言:被警察叔叔请去喝茶时间很痛苦事情各位道长如果功力不够又喜欢出风头想必都有过这样“待遇”如何使自己在系统中隐藏更深是我们必须掌握基本功当然如果管理员真想搞你而他功力又足够足话相信没什么人能够真正“踏雪无痕”Forensic 和Anti-Forensic说到底只是你和管理员的间技术间较量而已貌似很少有专门说这个文章大部分就是下载个日志擦除软件Software然后运行下就可以了对小站可以但对方如果... [阅读全文]

来源:携程网01. 我如何才能知道对方是使用着UNIX? 02. 我如何知道对方使用是哪种版本UNIX? 03. 我入侵UNIX会出现什么情况? 04. 在我要入侵主机上我需要个帐户吗? 05. 什么是DoS? 06. 如何样才能防范DoS攻击? 07. 什么是缓冲区溢出? 08. 有什么好UNIX网站WebSite或Ftp站点吗? 09. 什么是BSD? 10. 什么是Linux? 11. x8... [阅读全文]

前言:在网络中当信息进行传播时候可以利用工具将网络接口设置在监听模式便可将网络中正在传播信息截获或者捕获到从而进行攻击网络监听在网络中任何个位置模式下都可实施进行而黑客般都是利用网络监听来截取用户口令比如当有人占领了台主机的后那么他要再想将战果扩大到这个主机所在整个局域网话监听往往是他们选择捷径很多时候我在各类安全论坛上看到些初学爱好者在他们认为如果占领了某主机的后那么想进入它内部网应该是很简单其... [阅读全文]