webadv：针对iis+sp3的溢出成功率很高(溢出后system权限!) 　　ipscan：大范围网段快速ipc猜解 　　svc：远程安装/删除Win2k服务 　　3389.vbs：远程安装Win2k终端服务不需i386 　　arpsniffer：arp环境 ...……

　　由于只有介绍，所以就不贴到工具版了。而来源的文章在结尾处的URL没有处理好，所以我也就花了几分钟修复了一下。 　　信息来源：猪头党乐园 　　因为是在nmap-hackers邮件列表中做出的评选，因此没有把nmap安全 ...……

　　１、黑客的精神态度是很重要的，但技术则更是重要。黑客的态度虽然是无可取代，随著新科技的发明和旧技术的取代,这些工具随时间在慢慢的改变。例如:以往总是会学会用机器码写程序，直到最近我们开始使用HTML。不 ...……

　　在局域网使用中，我们常常会发现系统中开放了一些莫名其妙的端口，这就给系统的安全带来了一些隐患。为了让端口的使用尽在掌握之中，一些朋友就会使用第三方工具来进行检查出使用端口的特定程序究竟是谁，但实际 ...……

修改IE默认主页地址是恶意网页常用的一招，IE被修改后，会自动连接到恶意网页的地址。大家常用的方法是修改注册表，其实，只要简单给IE加个参数，就再也不害怕IE主页地址被修改了。右键点击桌面上的Iexplore.exe，选 ...……

　　NBTSTAT命令可以用来查询涉及到NetBIOS信息的网络机器。另外，它还可以用来消除NetBIOS高速缓存器和预加载LMHOSTS文件。这个命令在进行安全检查时非常有用。 　　用法：nbtstat 　　 　　 ...……

当黑客入侵一台主机后，会想方设法保护自己的劳动成果，因此会在肉鸡上留下种种后门来长时间得控制肉鸡,其中使用最多的就是账户隐藏技术。在肉鸡上建立一个隐藏的账户，以备需要的时候使用。账户隐藏技术可谓是最隐 ...……

我们平常挂马无外乎就那么几种方式,如框架挂马、js挂马、css挂马. 　　txt不是文本文件吗?它如何挂马?且听我慢慢道来,很简单的说. 　　如果有人给你发个一个类似http://www.xxx.com/test.txt的链接,你敢不敢打开？如 ...……

　　软件名称：Pstools 　　运行平台：Windows 　　软件授权：免费软件 　　软件大小：550KB 　　下面我用一个实例来讲解这个命令的使用。假设我要对192.168.0.8计算机进行远程管理，那么我可以先打开一个命令行窗口 ...……

　　今天研究了一下用户控制面板文件nusrmgr.cpl，发现调用的是Shell.Users来加用户，它还同时调用了wscript.shell、Shell.Application、Shell.LocalMachine这三个组件。不过加用户的话，这一个Shell.Users就足够了 ...……

SQL Server 支持使用 TCP/IP 网络协议（默认值）、命名管道协议和 VIA 协议的客户端通信。如果客户端要连接到同一计算机上的数据库引擎实例，则也可以使用共享内存协议。通常有三种选择协议的方法。sqlcmd 实用工具 ...……

原理:连敲5次shift就自动激活连滞键设置~~也就是自动执行sethc.exe ，你把explorer.exe换成sethc.exe 就是自动执行explorer.exe……

在我们入侵网站的过程中,有时候提交我们的大马或者其他ASP文件的时候,会被一流信息监控系统所拦截……

天研究了一下用户控制面板文件nusrmgr.cpl,发现调用的是Shell.Users来加用户……

说实话如果一个网站的前台都是注入漏洞，那么凭经验，万能密码进后台的几率基本上是百分之百……

其实呢,漏洞一点都不新,在t00ls都躺了N天了,就是不见有人转出来..没记错的话这已经是华众第四次出漏洞了..而且每次犯的还都是一个毛病,我很看好他们的程序员. ...……

今天看到ecshop后台拿webshell的文章，想起来很长时间很多版本存在的apache的php扩展名解析漏洞……

　　@echo off 　　set c=00123456789ABCDEF0 　　:loop 　　set /a num=%random%%%16 　　call set col=%%c:~%num%,2%% 　　COLOR %col% 　　ping -n3 127.1>nul 　　goto loop……

　　正则表达式的基本语法 　　首先让我们看两个特殊的符号'^'和'$'。他们的作用是分别指出一个字符串的开始和结束。例子如下： 　　 　　"^The"：表示所有以"The"开始的字符串（"There"，"The cat"等）； ...……

　　如果您不晓得什么是隐藏链接,或者不晓得隐藏链接的作用, 　　那么您需要马上百度一下了.. 　　正文:……

其实很简单了，2082以后的termsrv.dll不支持多人终端，我用2055的termsrv.dll覆盖原来的termsrv.dll就可以了……

　　代码如下： 　　———————————————————— 　　|关闭回显 　　@echo off | 　　@mode con cols=100 lines=30 |设置cmd窗口大小 　　@echo Calculator safetyQQ群：16443277欢迎您 |欢迎词 ...……

　　FSO的开启方法 　　FSO组件的开启和关闭方法 　　Dll 文件的注册和注销：……

当我们使用迅雷下载东西的时候，会调用我们安装迅雷后一个htm文件，去激活htm文件里的一些代码， 把我们所下载东西添加到列表当中。 所对应的htm文件有2处一处是C:\Program Files\Thunder Network\Thunder\Program ...……

　　DoS攻击由于攻击简单、容易达到目的、难于防止和追查越来越成为常见的攻击方式。对它的总体了解，成为有效避免，查找原因，制订对策提供有用的帮助。 ...……

客户的网站经常被挂马，不胜其烦。今天在无聊清理代码的时候，灵机一动，想到一个拿服务器权限的方法(先鄙视一下自己，没想到防止挂马的方法，咋先想到害人的方法了捏)。当然此方法纯属胡思乱想，未曾实施过，不保证 ...……

　　在频频恶意攻击用户、系统漏洞层出不穷的今天，作为网络管理员、系统管理员虽然在服务器的安全上都下了不少功夫，诸如及时打上系统安全补丁、进行一些常规的安全配置，但有时仍不安全。因此必须恶意用户入侵之前 ...……

　　微软Windows Xp自出世以来就在中国市场中获得了广泛好评和客户的认同，它出色的兼容性和移动性也被业界所推崇。但是金无足赤、Windows Xp也照样存在着系统漏洞。如果我们对此不加强防范的话，网上黑客就会利用系 ...……

　　许多人对于自己的数据和网络目前有一种虚假的安全感；在边界安装了防火墙、在桌面上安装了防病毒和防间谍软件工具、使用加密技术发送和保存数据；此外，微软及各大安全公司不断增强安全工具和补丁程序……似乎可 ...……

　　Cmd Shell(命令行交互)是黑客永恒的话题，它历史悠久并且长盛不衰。　　本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。　　文件传输　　对于溢出 ... ...……

前几天刺在我们的maillist发了一个老外写的文章，大意是可以用php来实现数据的劫持和转发。我瞄了一下，确实可行，于是今天抽出了以前用来扯淡的时间，写了段代码验证了一下想法。老外的原文是一个PDF，有兴趣看 ... ...……

对于session欺骗 大家都蒙了。 百度上有一篇文章 骗了整个网络界 虽然有不少人已经发现是错误的理论 误导的文章 。使不少人觉得 session欺骗很牛x 其实不然那篇文章叫eWebEditor session欺骗漏洞没错 ew的确存 ... ...……

在正式进行各种“黑客行为”之前，黑客会采取各种手段，探测（也可以说“侦察”）对方的主机信息，以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何获知最基本的网络信息——对方的IP地址；以及 ... ...……

转自CB,不同意原文使用的”伎俩”一词.社会工程学也是一门科学,是科学就有科学的方法,帮改之为”方法”. 以下是原文: 著名黑客Kevin Mitnick在上世纪90年代让“黑客社会工程学”这个术语流行了起来,不过这个简 ... ...……

先把目标网站打开现在开始找注入点...如图： 然后手工检测 and 1=1 返回信息正常 该点可以注入 恭喜,该URL可以注入!数据库类型:Access数据库 现在用明小子来猜解用户和密码 这 ... ...……

根据雪山剑神的一篇文章写的 asp代码。他的文章在黑手7、8月合刊。……

下午研究了一下swf调用网马，不懂swf呀，封装纯脚本类网马没有问题，封装溢出型网马就会有问题。索性还是直接调用iframe，这样一来就一点也没意思了，真是脱裤子放屁呀，不过还是记一下吧。 ...……

hacker入门,不懂得一些必要的hacker语言是不行的,……

几天 冰刀丢给我一个论坛 这几天无聊 随便看看 看看能不能拿到webshell……

手工注入命令收集，大家可以学习下，早点摆脱工具，早有所成。……