ftp权限:利用ftp服务本身缺陷取得最高权限
台虚拟主机,NTFS文件系统,主机主要运行服务为IIS和Serv-U.已经通过允许上传asp文件并执行那些as文件问题得到了般user权限.由于管理员对目录设置比较安全,只有C盘根目录具有写权限,其它目录都只有读权限.由于配置安全性,用自己后门替换掉服务启动那招已经不灵了,向Serv-U配置文件加入个有执行权限帐户这招也行不通了.入侵那位朋友已经试过多种思路方法,没有个可行思路方法,... [阅读全文]
入侵必学:SQL语句大全
SELECT * FROM OpenDataSource( 'Microsoft.Jet.OLEDB.4.0','Data Source="c:\test.xls";User ID=Admin;Password=;Extended properties=Excel 5.0')...xactions/*动态文件名declare @fn varchar(20),@s varchar(1000) @fn... [阅读全文]
adsutil.vbs:利用adsutil.vbs+..\+cmd.asp打造完美后门
作者:alpha 来自:http://www.cnwill.com/直以来我们为做个好后门而郁闷着那些现成后门软件Software都很难逃脱杀毒软件Software追杀而自己写后门对我们这些小虫虫来是又似乎不太现实下面我将教你个思路方法让你打造只属于你自己后门! 所须工具: 个cmd.asp足够了哟自己写个或者是找个都行不过建议自己写个其实很简单哟!而且自己写还不会被杀掉光盘里有个我自己写cm... [阅读全文]
office组件:Access数据Office组件都可用
Access是Office组件重要成员其主要功能是数据库管理和应用由于其普及率和易用性都不及其他成员所以大家常常会觉得Access操作不太方便比如在Access表中要想在中间插入条记录就比较困难而在Word表格和Excel工作表中要做同样操作则易如反掌;再比如当我们在Access表中重复输入相同或有定规律字段内容时就自然会联想到Excel复制和自动填充功能但Access却无能为力显然如果我们能够实... [阅读全文]
ddos攻击原理:DDoS攻击原理及工具介绍
DDoS攻击原理及工具介绍 进入2000年以来网络遭受攻击事件不断发生全球许多著名网站WebSite如yahoo、cnn、buy、ebay、fbi包括中国新浪网相继遭到不名身份黑客攻击值得注意是在这些攻击行为中黑客摈弃了以往常常采用更改主页这对网站WebSite实际破坏性有限做法取而代的是在定时间内彻底使被攻击网络丧失正常服务功能这种攻击手法为 DDoS即分布式拒绝服务攻击(Distribute... [阅读全文]
数据流图:NTFS上的交换数据流
-------------------------------------------------------| lake2 [email protected] || http://mrhupo.126.com || ... [阅读全文]
黑客入门教程:coolfire黑客入门教程系列的( 5)
CoolHC Volume 5 By CoolFire 这不是个教学文件, 只是告诉你该如何破解系统,好让你能够将自己系统作安全保护, 如果你能够将这份文件完全看完, 你就能够知道电脑骇客们是如何入侵你电脑, 我是 CoolFire, 写这篇文章目是要让大家明白电脑安全重要性, 并不是教人 Crack Password若有人因此文件导致恶意入侵别人电脑或网路, 本人概不负责 !! 各位新年还愉快... [阅读全文]
黑客教程:最详细的黑客教程--第 7部
第 2十 4章------有关UNIX/Linux 简单介绍说明: UNIX/Linux无疑是比windows更历史悠久更出色OS可惜缺少了些“平易近人”让许多人望而却步这里也不打算讲些什么想学它人不如从学习如何找相关资料开始吧呵呵不过还是建议初学者从WINDOWS入手比较好些而且按市占有率看也应该多接触WINDOWS系统当然抽空熟悉下U系统也是不错选择这里简单介绍大家点资料 相关资料: roo... [阅读全文]
后门喇叭安装:最全的后门制作及安装技术
从早期计算机入侵者开始,他们就努力发展能使自 己重返被入侵系统技术或后门.本文将讨论许多常 见后门及其检测思路方法. 更多焦点放在Unix系统 后门,同时讨论些未来将会出现Windows NT后 门. 本文将描述如何测定入侵者使用思路方法这样复 杂内容和管理员如何防止入侵者重返基础知识. 当 管理员懂旦入侵者入侵后要制止他们是何等的难 以后, 将更主动于预防第次入侵. 本文试图涉及大 量流行初级和... [阅读全文]
入侵xp系统教程:UNIX系统入侵教程
不知道大家有没有听说过个著名漏洞:phf 漏洞描述: 在NCSA 或者 Apache (1.1.1版本以内)非商业版本Web Server中有段util.c,允许黑客以root身份执行任何个指令 http://www.xxx.com/cgi-bin/phf?Qname=root%0Asome%20command%20here http://www.victim.com/cgi-b... [阅读全文]
美萍可以这样破!(中国绿鹰联盟原创)
大家好!现在有许多站上讲美萍如何如何破我试了有用有没用有次去网吧上网发现美萍可以这么破真是:) 第次去个网吧上网机器就是好128、17寸纯平.........反正全新进去后发现用美萍(大网吧好像全用美萍?)权限点也没有下载也不行(跟我作对?)看来你今天要倒霉了!所有思路方法大部分试过了:注册表不行..........安全模式?不行.....反正看过思路方法好像全不行没办法(真不行吗?):( 由于打... [阅读全文]
cs1.6子弹修改插件:修改 IDA边界线插件
作者:jingulong 转自:exetools中文社区IDA升级后提供 api已经通过序列号再无MakeBorder这样 id ,这为以前 upx大侠插件法修改 IDA 边界线带来不便于是试着编了个有相似功能插件(主要思想是替换 ExtTextOutA)不当的处请各位大侠多多指正就算是抛砖引玉吧以下是这个插件主要代码包括:自编两个 Checker 和 BorderPatcher两个修改了内容... [阅读全文]
灰鸽子远程监控:远程监控软件Software灰鸽子运行原理
灰鸽子远程监控软件Software分两部分:客户端和服务端黑客(姑且这么称呼吧)操纵着客户端利用客户端配置生成出个服务端服务端文件名字默认为G_Server.exe然后黑客通过各种渠道传播这个服务端(俗称种木马)种木马手段有很多比如黑客可以将它和张图片绑定然后假冒成个羞涩MM通过QQ把木马传给你诱骗你运行;也可以建立个个人网页诱骗你点击利用IE漏洞把木马下载到你机器上并运行;还可以将文件上传到某个... [阅读全文]
ftpservu6.0:Serv-u6.0提权新招
来源:黑客防线适用环境:服务器禁用FSO关掉Wscript.shelll,没有执行权限限制:没有更改管理员密码或者破解出了Serv-U管理员密码Serv-U默认用户名:localadministrator 密码:#|@$ak#.|k;0@p 下面用MSWinsockWinsock建立个连接并且以权限添加超级用户代码如下:Dim revdataDim sendataSet sock=c... [阅读全文]
入门级单反:D.D.o.S攻击的威胁-入门级介绍
分布式D.O.S攻击(DDOS)威胁-入门级介绍作者:(张海航)该攻击方式称为分布式D.O.S(Distributed Denial Of Service)攻击国外些高性能商业网络和教育网络遭受到了这种攻击它利用攻击者已经侵入并控制主机(可能是数百台)对某单机发起攻击在悬殊带宽力量对比下被攻击主机会很快失去反应这种攻击方式被证实是非常有效而且非常难以抵挡 般人比较难以顺利实现这些攻击攻击者必须... [阅读全文]
如何清除后门程序:如何创建后门
参考文献: Article: backdoor from The Infinity Concept Issue II Src: b4b0.c by b4b0 Src: daemonsh.pl by van Hauser / [THC] in 1997' -- 千辛万苦(or 轻而易举)取得root后当然希望长久保持. 以被以后用来d0ing what u want t0 d0 :) 传统思路方... [阅读全文]
删除session:一次解决session无法完全删除问题的全过程
来源:http://blog.csdn.net/hooyang/开发环境:win2000server+oracle9i+delphi开发人员报告:在中杀了JOB但是被操作表还是锁表状态 其中有张日志表还在不断插入记录直到执行完所有插入操作(个漫长等待过程)才能解锁现场描述:oem中被杀job起SESSION状态为killed,其中有3张表被锁点击右键--中断会话 ... [阅读全文]
cc攻击原理:CC攻击原理及防范思路方法
很多朋友都知道木桶理论桶水最大容量不是由它最高地方决定而是由它最低地方决定服务器也是样服务器安全性也是由它最脆弱地方决定最脆弱地方有多危险服务器就有多危险DDOS也是样只要你服务器存在个很耗资源地方限制又不够就马上成为别人DDOS对象比如SYN-FLOOD它就是利用服务器半连接状态比完全连接状态更耗资源而SYN发动方只需要不停发包根本不需要多少资源个好DDOS攻击必须是通过自己极少资源消耗带来对方... [阅读全文]
数据库被注入:用Winsock实现对网站WebSite数据库的数据注入
by :JsuFcz http://jsufcz.21xcn.net在写这篇文章的前有必要对"注入"词阐述下区别于通常SQL注入这里注入实际上只是构造HTTP请求报文以方式代替WEB提交页面实现数据自动提交嘿嘿说到这我看到你诡异笑容了我们只要写个循环用什么语言你说了算向特定WEB页面发送HTTP报文只要几分钟呵呵他本本就爆了而且......嘿、嘿、嘿......偶喝杯茶接下再写 首先还... [阅读全文]
进入系统后黑屏:进入系统后如何隐藏自己?
来源:http://hack.china163.cn/网络上有很多区别日志清除其中最好是zap2我编译后称为z2 在你获得root访问权后立即运行z2这个这个执行非常快 你可以使用finger @host.xxx来查看当前有说锹剂耍邢腹鄄煲幌聄oot或adminidle time(空闲时间) 来猜测他们是否离开主机了 Login, ?ú????oóá¢?′ê?è?wà′2é?′idle time... [阅读全文]
ps照片实例步骤:网络攻击的一般步骤及例子 (3)
攻击实施阶段 1. 获得权限 当收集到足够信息的后攻击者就要开始实施攻击行动了作为破坏性攻击只需利用工具发动攻击即可而作为入侵性攻击往往要利用收集到信息找到其系统漏洞然后利用该漏洞获取定权限有时获得了般用户权限就足以达到修改主页等目了但作为次完整攻击是要获得系统最高权限这不仅是为了达到定目更重要是证明攻击者能力这也符合黑客追求 能够被攻击者所利用漏洞不仅包括系统软件Software设计上安... [阅读全文]
黑客解密:2006年玩转新型黑客加密解密技术
安全中国(http://www.anqn.com)近期推出了款新型黑客加密解密软件Software---安全中国字段加密解密器1.0测试版很多网友反映不知道如何使用或者不知道有什么作用下面小编就简单给大家介绍下使用思路方法: 1、软件Software界面如下界面以简洁大方为主(如图1) 2、举个例子:把“安全中国”这4个汉字输入在字段填写表里点击加密(E)加密结果如下(如图2): 从而得到安全中... [阅读全文]
hotmailyahoo:小试Yahoo和Hotmail的防垃圾邮件能力
作者:52328 来源:http://www.xfocus.net/bbs/小试Yahoo和Hotmail防垃圾邮件能力[email protected]、中文Yahoo防止伪造邮件头能力: 随便申请个中文Yahoo帐号假设为[email protected]利用免费提供SMTP服务发信首先来看Outlook Express发信情况收信人邮箱看到是正常东西如下: ... [阅读全文]
能上qq不能上网:能上QQ但不能上网问题精解
多时候我们都会遇到这样问题明明已经连网但似乎只能能上QQ而不能上网现在我们将相关解决思路方法汇总起来以飨读者 、感染了病毒所致 这种情况往往表现在打开IE时在IE界面左下框里提示:正在打开网页但老半天没响应在任务管理器里查看进程(进入思路方法把鼠标放在任务栏上按右键—任务管理器—进程)看看CPU占用率如何如果是100%可以肯定是感染了病毒这时你想运行其他简直就是受罪这就要查查是哪... [阅读全文]
activeperl:perl程序设计( 7)
选择性控制结构选择性控制结构包括和unless语句类似于C语言中首先介绍下真和假定义在Perl中这些规则有些难以理解控制表达式值为空串或0时则表达式为假 对于其它任何情况表达式值都为真注意:"00"不是空串或0值为真"0.0"也是如此指令: 假如语法:(判别运算式){ 表达式为真时语句块; }上个语法在Perl中也可以写成:表达式为真时语句块 (判别运算式);范例:pr"请输入您分数?\n";... [阅读全文]
提升权限:提升权限终极窍门技巧
作者:WekweN http://www.wrsky.com本篇文章结合了许多高手提升权限窍门技巧和自己些想法当我们取得个webshell时候下部要做就是提升权限个人整理总结如下:1: C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 看能否跳转到这个目录如果行那就最好了直接下它CIF文件得到... [阅读全文]
伪ctfmon.exe进程:浅析进程 伪隐藏 技术和实现两则
作者:冰狐浪子 来源:www.icyfoxlovelace.com进程隐藏?干吗用?你不知道?我晕!进程隐藏技术多用于木马和病毒中(还用你说?!)用于提高其生存率其实现思路方法因WIN系统架构区别而各异些常用思路方法资料很多我在这里也就不多说啦! 这里"伪隐藏"指是虽然在"WINDOWS任务管理器"进程列表中可以看到其进程存在但在硬盘中却找不到或者说不容易找到其相对应文件 :乾坤大挪移 ... [阅读全文]
windows默认值:潜伏在Windows默认设置中的陷井
在公司内部环境中务必将DCOM设置为无效 回避这种危险最好办法是关闭RPC服务在“控制面板”“管理工具”中选择“服务”在“服务”窗口中打开“Remote Procedure Call”属性在属性窗口中将启动类型设置为“已禁用”自下次起动开始RPC就将不再启动(要想将其设置为有效在注册表编辑器中将“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Serv... [阅读全文]
sqlbackup:ms sqlbackup a shell
最早想到利用数据库系统来写文件大约MySQL下面事情吧我记得有篇经典贴子是讲利用TCP反弹结合输入法漏洞入侵第步也是很重要步就是利用了MySQL导出表到文件获得了个web上shellACCESS功能不那么强大有注入漏洞时候也不能直接获得执行任何命令权限就不说了;MSSQL倒是有很多人详细研究过执行命令思路方法罗列了很多可是没有了exec权限所做还是有限很多人就在问MSSQL下面能不能导出张表到文件... [阅读全文]
1433溢出:1433的溢出攻击(图)
在win2000机器上装了mssql话机器就会开1433端口什么是端口就像食堂买菜窗口样你买白菜上1号窗买西红柿上2号窗在机器上买mssql就上1433窗溢出1433需要两个工具:nc.exe和sql2.exe在www.sandflee.net都有下载进攻思路方法就两步:第步在自己机器上开个cmd窗口对了你要用win2000话就开始-运行-写入cmd回车这里我们只用2000不说98如果你把你下nc... [阅读全文]
