请选择 进入手机版 | 继续访问电脑版
  • 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    公众号

综合其他

RSS
  • 简易入侵139端口
    简易入侵139端口
    提到139端口,我想知道的人一定非常多,本来是不想用写这个教程的,但考虑要照顾到新人,所以还是简单的写一下……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:73 | 回复:0
  • 别轻易用现成的[U盘启动制作工具] 盗版风险大害你没商量
    别轻易用现成的[U盘启动制作工具] 盗版风险大害你没商量
    如今的互联网环境之下,用户电脑在无孔不入的病毒面前很容易失守,再加之国内的大型互联网公司本身对流量有着长期、迫切的需求,使得病毒和流氓软件的制造者疯狂的在攻击手段和套路上无所不用其极 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:66 | 回复:0
  • 黑客1小时内破解16位密码,散列口令安全研究
    黑客1小时内破解16位密码,散列口令安全研究
    散列法会让黑客很难从散表中回到口令上,同时也会让网站保存一系列的散列,而不是将它们储存为安全性低的文本口令。这就意味着,即使散列的口令被偷窃,真正的纯文本口令也仍然会安全的保存 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:62 | 回复:0
  • 你的网站为什么被黑?原因大部分是后门backdoor脚本
    你的网站为什么被黑?原因大部分是后门backdoor脚本
    你的网站为什么被黑了?经过网络安全公司Sucuri的安全专家的调查,有大约68%的被黑网站存在着隐藏的后门backdoor脚本。这些后门脚本就是为入侵者提供的秘密通道,即使管理员改变安全口令或更新了安全补丁,只要没有 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:62 | 回复:0
  • 缓冲区溢出分析
    缓冲区溢出分析
    1. 简介 我在 http://www.hack.co.za/ 上看到 Lam3rZ 小组的 Kil3r 写的一个针对 redhat 6.1 (and others) /usr/bin/man exploit,下载回来后,直接编译运行,并 没有完成攻击。注意到原exploit是针对不可执 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:68 | 回复:0
  • 入侵Linux系统实例
    入侵Linux系统实例
    我发现了一个网站,于是常规入侵。很好,它的FINGER开着,于是我编了一个SHELL,aaa帐号试到zzz(by the way,这是我发现的一个网上规律,那就是帐号的长度与口令的强度成正比, 如果一个帐号只有两三位长,那它的口 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:66 | 回复:0
  • 学习利用文件包含漏洞进行网站入侵
    学习利用文件包含漏洞进行网站入侵
    一、看见漏洞公告   最近想学习一下文件包含漏洞,在无意中看见了关于文件包含的漏洞公告。大致的意思是这样的,PhpwCMS 1.2.6系统的下列文件存在文件包含漏洞:include/inc_ext/spaw/dialogs/table.php ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:66 | 回复:0
  • 系统泄露密码的入侵分析
    系统泄露密码的入侵分析
    Windows访问139端口时自动用当前用户、密码连接,造成泄露用户密码,虽然其密码是加密的,但一样可以用来攻击。   下面是SMB的密码认证方式。   WINDOWS的139口的访问过程,箭头表示数据方向:   1. ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:62 | 回复:0
  • 入侵RedHat Linux系统的方法
    入侵RedHat Linux系统的方法
    假设是:www.fbi.gov.tw。^__^ 先让俺看看是不是连得上: C:ping www.fbi.gov.tw Pinging www.fbi.gov.tw with 32 bytes of data: Reply from 202.106.184.200: bytes=32 time=541ms TTL=244 Reply fro ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:67 | 回复:0
  • RPC漏洞入侵
    RPC漏洞入侵
    RPC(Remote Procedure Call, 远程过程调用)是操作系统的一种消息传递功能,微软的描述为:“一种能允许分布式应用程序调用网络上不同计算机的可用服务的消息传递实用程序。在计算机的远程管理期间使用” 。RPC 服 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:60 | 回复:0
  • 有防火墙网站的入侵过程
    有防火墙网站的入侵过程
    一、踩点   ping www.111.com 发现超时,可以是有防火墙或做了策略。再用superscan扫一下,发现开放的端口有很多个,初步估计是软件防火墙。   二、注入   从源文件里搜索关键字asp,找到了一个注入 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:59 | 回复:0
  • dcomrpc入侵
    dcomrpc入侵
    需要的工具: 很好的:?radmin.exe 扫描工具: retinarpcdcom.exe 溢出攻击工具:RpcDcom(通用溢出工具) 脚本开启telnet工具:telnet.vbe opentelnet.exe resumetelnet.exe 代理:sksockserver.e ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:65 | 回复:0
  • 攻破雷客图ASP站长安全助手
    攻破雷客图ASP站长安全助手
    到Lake2网站上下了1.5的源代码,发现这个版本的确改进了不少,又增加了查杀功能: 1:查杀通过了Unicode编码的ASP木马 2:查杀使用了(Open|Create)TextFile, SaveToFile,Save, set Server,Server.(Transfer|E ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:63 | 回复:0
  • 网页“黑手”如何入侵你的Windows系统
    网页“黑手”如何入侵你的Windows系统
    网络的流行,让我们的世界变得更加美好,但它也有让人不愉快的时候。比如,当你收到一封主题为“I Love You”的邮件,兴冲冲的双击附件想欣赏一下这封“情书”的时候,却在无意当中成为了病毒的受害者和传播者;或者 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:62 | 回复:0
  • 环境变量在Hacking中的应用
    环境变量在Hacking中的应用
    首先,我们先了解下什么叫环境变量! 环境变量一般是指在操作系统中用来指定操作系统运行环境的一些参数,比如临时文件夹位置和系统文件夹位置等等。这点有点类似于DOS时期的默认路径,当你运行某些程时序除了在当 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:64 | 回复:0
  • 一次尝试IRIX的过程(nobody shell)
    一次尝试IRIX的过程(nobody shell)
    1、http://www.targe.co.jp/cgi-bin/infosrch.cgi?cmd=getdocdb=manfname=|ls -la 这就是它的利用方法了。其中ls -la是我们要运行的命令,我不太习惯在web shell里面干活,还 是要弄出一个shell有个$来得方便 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:69 | 回复:0
  • 三分钟搞定隐藏管理员账号
    三分钟搞定隐藏管理员账号
    对regedit.exe大家都很熟悉,但却不能对注册表的项键设置权限,而regedt32.exe最大的优点就是能够对注册表的项键设置权限。nt/2000/xp的帐户信息都在注册表的HKEY_LOCAL_MACHINE\SAM\SAM键下,但是除了系统用户SYS ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:64 | 回复:0
  • 高手解析如何入侵3389
    高手解析如何入侵3389
    工具:WINNTAutoAttack自动攻击器(扫漏洞);SQLTOOLS(SA空口令连接器);RAMDIN影子3.0中文版(远程控制程序)(RADMIN注册码: 08US9A95I lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA 6A5KKZRHc5GVMIybWomK6rN ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:64 | 回复:0
  • 完整的XSS wrom网站入侵实例示范
    完整的XSS wrom网站入侵实例示范
    XSS wrom网站如何实现入侵?不说废话,且看怎么实现,我先拿SOHU BLOG做示范。   1. 测试过滤字符,下面都是构造XSS所需要的关键字符(未包含全角字符,空格是个TABLE,/前是真正的空格),在个人档案处看过滤了哪 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:70 | 回复:0
  • 谈VBS在Hacking中的作用———SQL Inject中的应用
    谈VBS在Hacking中的作用———SQL Inject中的应用
    平常我们遇到有注入漏洞一类的网站大部分人都是用NBSI Or 阿D一类的注射工具。但有的站点的注射点很难构造,或者说注射语句比较特殊。如果用手工去注射的话,费时又费力!但自己写针对性的工具的话,对一些刚入门不 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:61 | 回复:0
  • 教你入侵网吧服务器
    教你入侵网吧服务器
    如今,很多网吧都安装了万象网吧管理系统,这种系统所带来的方便是有目共睹的。但是,越是便捷的系统所存在的安全隐患就越大,很多黑客就想出了破解这种管理系统的方法,有的甚至可以入侵到网吧服务器,从而获得管理 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:59 | 回复:0
  • 友情检测某市公安局网站
    友情检测某市公安局网站
    大家好,我是上帝之爱,这几天闲着无聊,就想搞一下公安局的网站,就在网上找公安局的网站,嘿嘿,吃饱了没事干! 目标站:用到的工具:1.左手和右手 2.大小马 本来我是不敢搞的,但是一想又没有犯错,为何不搞 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:61 | 回复:0
  • 安全检测ASP.net开发网站实例
    安全检测ASP.net开发网站实例
    今天上了一个人才招聘网站,对他们的招聘系统我很感兴趣,aspx结尾的,看来是.net的程序,这样的网站会不会有什么漏洞呢?顺便打开一条消息 http://www.cnwill.com/NewsShow.aspx?id=4847 ,然后加一个' 看看出 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:58 | 回复:0
  • 入侵某一游戏交易网
    入侵某一游戏交易网
    在这次入侵之前我已经拿到过一次这个网站的shell了,但是被删除了,由于不甘心又拿了一次,才有了下面的过程 一: 踩点 收集信息 因为这个已经是第二次入侵,所以具体的信息我已经基本上掌握 服务器上13个站点, ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:65 | 回复:0
  • 请注意入侵过程中的细节(三)(图)
    请注意入侵过程中的细节(三)(图)
    前两期中的专栏中,针对细节入侵这一专题,我分别写了我在内网和注入中注意到的一些细节。其实入侵过程中,有时候难免会与管理员面对面,如何更好的隐蔽自己也是很重要的,一旦不注意,入侵工作往往前功尽弃。这期专 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:56 | 回复:0
  • 手工注射ASP脚本学习
    手工注射ASP脚本学习
    ACCESS 查询数据库类型 http://www.zengke.com/product.asp?sort_id=24 and exists (select * from sysobjects) 查询表admin页面返回正常显示为有,错误为无。 http://www.zengke.com//product.asp?sor ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:64 | 回复:0
  • 请注意入侵过程中的细节(二)(图)
    请注意入侵过程中的细节(二)(图)
    上期我写的基本都是在入侵内网过程中要注意到的细节,不过现在流行的毕竟是注入了。现在常规注入针对的也就是asp、php、jsp、cfm、 cgi等的动态脚本。针对各种脚本的话,如果注意一些细节,像构造特殊字符,也会起到 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:62 | 回复:0
  • 通过Oracle8i入侵系统全过程(图)
    通过Oracle8i入侵系统全过程(图)
    最近看了些有关 Oracle 的安全资料,看后随手做了一个渗透测试,把过程记录下来方便日后查阅.。先用 SuperScan4.0 扫描下要测试的主机,速度很快,结果如图 1 所示: 图 1 端口 1521 是 Oracle 的 TNS Listene ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:58 | 回复:0
  • 请注意入侵过程中的细节(一)(图)
    请注意入侵过程中的细节(一)(图)
    细节决定成败,不但对于写程序、渗透入侵甚至人生都是如此。谈人生就有点深奥了,还是来谈谈入侵吧。记得很久前有一位同事,注入的时候,在sa权限什么命令都能执行的情况下竟然入侵花费了三天左右的时间,为什么呢? ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:69 | 回复:0
  • 模拟入侵者检测网络攻击
    模拟入侵者检测网络攻击
    随着信息技术的发展,越来越多的人都喜欢用计算机办公,发邮件,建设自己的个人站点,公司建立自己的企业站点,政府也逐渐的采取了网上办公,更好的为人民服务,银行和证券机构也都开始依托互联网来进行金融和股票交 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:62 | 回复:0
  • 使用X-window入侵Linux详解(图)
    使用X-window入侵Linux详解(图)
    常见的漏洞分为软件漏洞和配置漏洞,软件漏洞的挖掘需要扎实的编程功底和对操作系统原理的深入理解; 配置漏洞通常是由于管理员的自身知识的不足造成的。在 Linux 环境下,X Window 是用来显示图形界面应用程序的 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:63 | 回复:0
  • 最新科讯科技0day入侵实例(图)
    最新科讯科技0day入侵实例(图)
    现在程序在不断的发展,更新。漏洞也不断的出现。今天来给大家演示一下科讯的漏洞,简单拿大站的WebShell.在百度或者GOOGEL搜索,科讯的注册关键字,因为这个漏洞就出自于头像上传。关键字为(小提示:在输入用户名后 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:63 | 回复:0
  • SNORT入侵检测3
    SNORT入侵检测3
    日志信息通常存放在文件中。默认情况下,Snort将这些信息存放在/var/log/snort目录下,但是也可以在启动Snort时用命令行开关来改变这个目录。日志信息可以存储为文本格式或者二进制格式,二进制格式的文件可以供Snor ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:66 | 回复:0
  • SNORT入侵检测系统1
    SNORT入侵检测系统1
    一、安装所需软件:   mysql-4.1.11.tar.gz   snort-2.4.4.tar.gz   Apache2.0.53   php-5.0.4.tar.gz   adodb480.tar.gz ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:65 | 回复:0
  • SNORT入侵检测系统2
    SNORT入侵检测系统2
    10.安装 Snort2.4.4   10.1建立snort配置文件和日志目录   #mkdir /etc/snort   #mkdir /var/log/snort   #tar -zxvf snort-2.4.4.tar.gz   #cd snort-2.4.4   #./configur ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:66 | 回复:0
  • 简述常见黑客入侵方法以及工具防范
    简述常见黑客入侵方法以及工具防范
    工欲善其事,必先利其器,本文简单介绍目前黑客最常使用的一些入侵工具及防御的方法,希望能对大家有所帮助,以助于大家能更好地防御黑客的攻击。   1. 1433端口入侵   scanport.exe 查有1433的机器   ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:60 | 回复:0
  • log备份的入侵技巧总结
    log备份的入侵技巧总结
    当SQL注入是得到DB权限时候,接下来可以做的工作很多,象找管理员密码,后台管理这些都可以帮助你拿到WEBSHELL,但是这篇文章讲的是log备份,LOG备份出来的小马的体积小,而且备份的成功的可性很大,所以是我作为对DB权 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:67 | 回复:0
  • 局域网入侵
    局域网入侵
    1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网; 2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),并且开了139端口,但没开防火墙的机子。 入侵工具: 一般要用到三个:N ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:61 | 回复:0
  • 入侵骗子站xuehk.com全过程(图)
    入侵骗子站xuehk.com全过程(图)
    最近在网上老是看到有人说被一个网址为“http://www.xuehk.com”的黑客培训机构骗了钱,而且骗取的金额数目可不少。于是,抱着为民除 害的心态,准备对这个所谓的黑客培训机构进行一次渗透。在网上搜索了一些关于这 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:63 | 回复:0
  • 教你用口令入侵的方法
    教你用口令入侵的方法
    要入侵系统首先阻碍我们的将是网络管理员的第一道安全防线合法的用户名与口令,它决定于你在该网站的权限,所以口令入侵法可以说是黑客的基础,对于一个刚开始学习HACK的网友这篇文章可能会让你大有所进。 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:32 | 阅读:60 | 回复:0
热门推荐
专题导读
热门话题
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap