软件Software下载地址:http://www.anqn.com/soft/c/2006-02-18/a0977901.shtml今天在网上发现个很不错黑客软件Software包里面工具很全也很实用针对些菜鸟朋友想学习黑客技术提供了个阶梯当然如果想学真正黑客技术这些工具远远是不够这里给大家简单介绍下里面小工具使用思路方法: 1、DDOS工具改进版:这款小工具攻击针对网站WebSite攻击力度很... [阅读全文]

URL结构 我们来仔细看看URLs和和其有关安全含义种“有趣”URL利用方式已被垃 圾广告投递者发现很长时间了不过现在“KB”(Knowledge Base)欺骗和 2月发 表于Crypto-Gram文章已经使得URL可以做更多事 虽然大部分Internet用户把WWW地址或FTP同URLs联系起来但Unorm Resource Locators(URL统资源定位器)使用更普遍些URLs标准在RF... [阅读全文]

以下试验在IE5.0中通过) 第步:首先要作是你必须拥有个Hotmail用户ID也就是你去申请个它E-mail账号 第 2步:用以下链接去察看特殊用户特殊消息 1http://pv2fd.pav2.hotmail.msn.com/cgi-bin/saferd?_lang=EN&hm___tg=http%3a%2f%2f64%2e4%2e36%2e250%2fcgi%2dbin%2fgetmsg&h... [阅读全文]

系统后门详解 　　从早期计算机入侵者开始,他们就努力发展能使自己重返被入侵系统技术或后门.本文将讨论许多常见后门及其检测思路方法.更多焦点放在Unix系统后门,同时 讨论些未来将会出现Windows NT后门.本文将描述如何测定入侵者使用思路方法,这样复杂内容和管理员如何防止入侵者重返基础知识.当管理员懂旦入侵者入侵后要制止他们是何等的难以后, 将更主动于预防第次入侵. 本文试图涉及大量流行初级和... [阅读全文]

以上就是个简单溢出漏洞检测其中@cmds中是我们想要测试带参数命令我们可以手工填写我们需要测试命令$times变量是循环次数值我们可以在实际当中修改它值整个其实很简单有兴趣朋友可以去扩充它 好了通过上面简单检测我们发现了HELO命令如果跟上超长参数话则会引起溢出！ 2、溢出点定位 既然溢出漏洞被我们发现了下面就是如何利用它了在继续下面事情的前我们还是先复习下溢出些知识吧有关溢出原理... [阅读全文]

ICF是Internet Connection Firewall简称也就是因特网连接防火墙ICF建立在你电脑和因特网的间它可以让你请求数据通过、而阻碍你没有请求数据包是个基于包防火墙在使用BT有时会ICF阻拦引起连接不到SEED或者数据包延滞降低下载速度所以我们有必要在ICF中设置对BT使用端口不进行阻拦　　1、在你桌面上右键点击“网上邻居”弹出菜单中选择“属性”　　2、弹出“网络连接”窗... [阅读全文]

今天发现这个站先给大家送点见面礼:*** 大量使用作弊手段！ 先来看他在http://www.***.net/ 首页代码其中包含这段(版主已编辑): div id="Layer_link" style="position:absolute; left:19px; top:383px; width:949px; height:63px; z-index:1; visibility: hi... [阅读全文]

Scan是切入侵基础扫描探测台主机包括是为了确定主机是否活动、主机系统、正在使用哪些端口、提供了哪些服务、相关服务软件Software版本等等对这些内容探测就是为了“对症下药”对主机探测工具非常多比如大名鼎鼎nmap、netcat、superscan以及国内X-Scanner等等 ICMP协议――PING是最常用也是最简单探测手段用来判断目标是否活动实际上Ping是向目标发送个要求回显(Type ... [阅读全文]

现在要入侵个网站WebSite直接跟据服务器开些端口用那些溢出方式来搞下网站WebSite服务器想必不太可能了(至于通过别方式偶可搞不定技术太莱,呵呵),要是现在还能用1433能轻松搞定台服务器那你就能买彩票去了哦 　　现在管理员们安全意识也越来越高了~~系统里面打上该打补丁就OK了~那用溢出工具如何也搞不定了~现在网上流行就是注入和上传还有旁注~别太高深技术偶可不会~~所以就以本人理解和学习过程... [阅读全文]

很多人在得到动网数据库后郁闷不已(呀管理员变态密码让我们机器跑砸了都没辙)Now We Have Another Method!!!!!这就是用asp记录明文密码使用方法:1.将此代码插入login.asp或admin_login.asp等等验证登陆文件末尾即可2.将PATH换成web下可访问路径,如:C:/Inetpub/wwwroot/.../Info.txt(info.txt路径越深越好防止... [阅读全文]

学校最近新建了个机房来了位新网管可是没几天这位新管理员就惹出“公愤”原因是这位所谓网管根本就没什么真本事系里几位计算机爱好者改动下系统设置她就大惊小怪地说“不要随便动机子设置显什么显？就你会计算机?!”有次暗黑的雪发现学校机子几乎全部中了“欢乐时光”病毒好心好意地查杀病毒她居然说“你不要随便删除东西哦！”雪说“这机子有病毒啊！”她说“没什么大不了！”(真实的雨晕~~~~~~~)真是菜到家了！ 就这... [阅读全文]

网络上许多都有着上传漏洞比如任我飞扬整站、动感购物商城、秋叶商城、惠信新闻系统等本文主要讲解上传漏洞入侵实战以及些扩展利用首先我们要获得客户端和服务器的间传递数据事先准备好个ASP木马准备上传当然不可能成功我们要就是这中间我们向服务器提交数据般用WsockExpert来获得数据由于数据太多只能把关键部分发出来如下:　　POST /bbs/upfile.asp HTTP/1.1　　……. 省略了N多... [阅读全文]

前几天有朋友问我说他用扫描扫到了些漏洞如何利用比如使用findoor扫描对方服务器SMTP服务时候会显示对方可以使用RCPT、VRFY、EXPN命令获得用户列表screen.width-333)this.width=screen.width-333"究竟如何利用上面命令来取得用户名列表呢我来说说吧都是文字我就不截图了(上次晕怕了)、利用RCPT获得用户名列表这里用 S 表示向服务器发送命令用 R ... [阅读全文]

最近遇到个使用了oracle数据库服务器,在狂学oracle+请教高手后终于搞到了网站WebSite后台管理界面所有用户密码,我发现oracle操作起来真是太麻烦,为了兄弟们以后少走些弯路,我把入侵当中必需命令整理出来,个星期心血,版权所有,转载请注明作者. 1、su – oracle 不是必需适合于没有DBA密码时使用可以不用密码来进入sqlplus界面 2、sqlplus /nolog 或sq... [阅读全文]

其实我自己也说不来我黑色杀手技术也不是很好朋友们我现在也要谢谢你门给我点意见～～！！！网上木马很流行其实说来也很简单大致都是修改注册表或者INI文件加载个文件提供服务这就手工都很容易检测出木马来看增加不明服务 2木马是作为服务般要打开个网络通信端口所以检查增加服务端口也很容易检查出木马来其实完全可以稍微改动操作系统内核而作出个很好木马来这样不用改动注册表也可以让用户很不容易发觉下面就是简单改动个驱... [阅读全文]