投递文章
投稿指南
- 黑客经验谈:RPC漏洞入侵并打造完美后门
- 现在网上很流行dcomrpc,那好就说说利用dcomrpc入侵,和入侵之后做的事情。 需要的工具: 很好的:radmin.exe 扫描工具:retinarpcdcom.exe 溢出攻击工具:RpcDcom(通用溢出工具) 脚本开启telnet工具:telnet.vbe opentelnet.exe resumetelnet.exe 代理:sksocks... [阅读全文]
- 黑客经验谈:跳板攻击入侵技术实例解析
- 网络入侵,安全第一。一个狡猾、高明的入侵者,不会冒然实行动。他们在入侵时前会做足功课,入侵时会通过各种技术手段保护自己,以防被对方发现,引火烧身。其中,跳板技术是攻击者通常采用的技术。下面笔者结合实例,解析攻击入侵中的跳板技术。 1、确定目标 攻击者... [阅读全文]
- 矛盾之战 轻松搞定木马捆绑与查杀
- 木马攻击可以说是所有黑客行动中技术含量较低,而危害却又比较大的一种行为。在木马攻击中又以捆绑伪装最容易让人上当受骗,被人们称为“披着羊皮的马”。而我们今天就要和大家一起将其揪出来,还大家一个明白! 一、文件捆绑一清二楚 由于正常的文... [阅读全文]
- 基于NTLDR的BOOTKIT的原理及实现
- 前言:XCON2008将于不日召开,其间国内外安全界之高手将云集席间,共享中国安全界这一盛会。吾自学计算机以来从网络受益颇多,或换言之,若无网络 便无今日我对计算机知识的了解。吾近来研究NTLDR的结构和功能略有所得便随手做了个基于NTLDR的BOOTKIT,正想写篇相关文章... [阅读全文]
- 从后台得到webshell十大技巧大汇
- 从后台得到webshell十大技巧大汇 从后台得到webshell十大技巧大汇总2007年08月31日 星期五 下午 05:51前 言 动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一... [阅读全文]
- 黑客技巧之EXE程序的自删除实现
- 程序的自删除已经不是什么新鲜的话题了,它广泛运用于木马、病毒中。试想想,当你的程序还在运行中(通常是完成了驻留、感染模块),它就自动地把自己从磁盘中删掉,这样一来,就做到了神不知鬼不觉,呵呵,是不是很cool呢? 自删除(Self Deleting)最早的方法是由 G... [阅读全文]
- 系统安全之MD5解密之最快方法!
- 一般来说,形如1e4dc79d489e86b2的16位或者32位密码就是经过MD5加密的,(当然也有特殊,比如DVBBS在登陆时候会先产生一个16位的随机密码。当然,这个密码还是和MD5密码的形式有点区别,相同的是都是16位的数字+字母组合)。 这个一般来说可以用一个叫dv.exe的工具来破... [阅读全文]
- 黑客高手讲解网络入侵的提高方法
- 现在要入侵一个网站直接跟据服务器开的一些端口,用那些溢出方式来搞下网站服务器,想必不太可能了,要是现在还能用1433能轻松的搞定一台服务器,那你就能买彩票去了哦。 现在的管理员们的安全意识也越来越高了,系统里面打上该打的补丁就没问题了。那用溢出工具... [阅读全文]
- 黑客系列知识之不要小看了ping命令
- Ping命令,大家都比较熟悉,它常被用来测试局域网的连通状态。“Ping+IP地址”是大家最常用的一种命令格式,但大家是否注意过Ping命令中的IP地址呢?这里面可是有很多学问和讲究的,下面笔者就为大家介绍一下隐藏在Ping命令中的这些秘密。... [阅读全文]
- 黑客教你穿透ADSL路由入侵内网
- 也许看烂了网上已有的常规黑客攻击手段,对一些陈旧的入侵手法早已厌烦,近来我对ADSL MODEM的路由功能产生了浓厚的兴趣,经过一番努力,我终于找到了穿透ADSL路由入侵内网的方法,在这里和各位一起分享我的心得。 一.扫描 现在很多ADSL MODEM都... [阅读全文]
- 在Windwos 2003下的权限提升!
- 前几天渗透了某大型网站,兴奋中。拿到WebShell后,第一个念头就是提升权限,把偶亲爱的后门挂到系统里。熟练的打开CMD,输入NET USER。 不是好兆头,接着在WSCRIPT组件前打钩,再次执行NET USER。 提示倒是换了,但是结果一样。接着偶想到了上传CMD.EXE,但是Win... [阅读全文]
- 四种最流行的木马捆绑器技巧
- 一、传统的捆绑器 这种原理很简单,也是目前用的最多的一种。就是将B.exe附加到A.exe的末尾。这样当A.exe被执行的时候,B.exe也跟着执行了。这种捆绑器的代码是满网都是。我最早是从jingtao的一篇关于流的文章中得知的。就目前来说,已经没什么技术含量了。 ... [阅读全文]
- 从注入点得知是否有硬盘访问权
- 现在给大家说说怎么样通过注入点判断服务器的硬盘(分区)是否有访问权, http://www.fun***.com/user/wmadown.asp?id=48187,这个是注入点了的。现在我们用 SQL查询语句试试,C盘是否有... [阅读全文]
- 入侵ADSL,就这么简单
- 这是一位所谓的"黑客"的口述,你不妨看一下,也许你看完后对他的技术性做法不是完全明白,但是你肯定会感到一身冷汗,因为我们现在使用ADSL已经日益广泛,但我们的安全意识还不是很强.听完他的口述希望大家在日后能加强安全防范! 口述: 也许看烂了... [阅读全文]
- 用网页攻击的方式来入侵电子邮件
- 攻击者现在使用各种层出不穷的花样来入侵你的系统,比如用带毒的音乐、网页图片和视频来入侵。更重要的是,攻击者可以利用Windows系统显示网页上文本的漏洞来打破Windows的安全防卫。 现在那些加入了带恶意代码网页,正透过电子邮件的预览和实时浏览功能被强行推... [阅读全文]
- 用修改文件时间的方法来加密文件
- 谈到文件加密已经有很多方法了,但传统的文件型加密方法都存在一些不足。例如:让人头痛的密码技术、复杂的全文加/解密算法、会产生垃圾文件的暗贴技术等等。这里我向大家介绍一种新的文件加密思路。在Win 95/98中选定一个文件后单激鼠标右键可以查看文件的属性。其中会... [阅读全文]
- 通杀国内软件防火墙
- 一直以来都有一个梦想:要是能发现些漏洞或BUG什么的该多好啊!于是整天对着电脑瞎弄瞎研究,研究什么呢?研究如何突破防火墙(偶这里指的防火墙是软体型的个人防火墙,硬件的偶也没条件。)嘿嘿,你还别说,还真没白研究,还真给偶发现了大多数防火墙的通病。这个BUG能... [阅读全文]
- 如何构建一个入门级入侵检测系统
- 通常来说,一个企业或机构准备进军此领域时,往往选择从基于网络的IDS入手,因为网上有很多这方面的开放源代码和资料,实现起来比较容易,并且,基于网络的IDS适应能力强。有了简单网络IDS的开发经验,再向基于主机的IDS、分布式IDS、智能IDS等方面迈进的难度就小了很多... [阅读全文]
- 验证码破解的攻略
- 所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息, 输入表单提交网站验证,验证成功后才能使用某项功能。不少网站为了防止用户利用机器人自动注册、... [阅读全文]
- 扔掉工具,让你飞速学会手工注入
- 前言: 现在的网络,脚本入侵十分的流行,而脚本注入漏洞更是风靡黑客界。不管是老鸟还是新起步的小菜,都会为它那巨大的威力和灵活多变的招式所着迷! 正是因为注入攻击的流行,使的市面上的注入工具层出不穷!比较出... [阅读全文]
热门文章