模板
教程
环境
性能
功能
管理
-
[安全测试]构造特殊字符进行渗透入侵
发表于:2007-05-25作者:点击数:50分类:安全测试分析 服务器 的web程序,像论坛、聊天室了,发现其程序编写的 bug 或疏漏,从而进行80端口的渗透入侵,似乎只是黑客程序高手的事情。其实不然,虽然我们不会编写程序,但是利用构造特殊字..
-
[安全测试]基于NetBIOS的简单Win进攻
发表于:2007-05-25作者:点击数:37分类:安全测试大家好,近来 网络 上的进攻方法层出不穷,但有关的详情不是不够详细,就是太“抽象”,我是catsun,下面和大家讨论一下有关如何进攻NetBIOS。warm-up!Go。 什么是SMB? 为了能沟通,你和我都需..
-
[安全测试]DVBBS漏洞和注入技巧
发表于:2007-05-25作者:点击数:53分类:安全测试版权:文章属中华 安全 网http://www.safechina.net和作者共同所有,转载请注明出处!! 内容: 捏脸的超人@2003.6.16 这几天抽空把手头上的商业版dvBBS看了一下,嗯,差不多都快看完第一遍了,下面是..
-
[安全测试]SQL脚本语言学习黑客篇
发表于:2007-05-25作者:点击数:348分类:安全测试下面这些命令可以在命令行下用i sql 执行,isql-E-Q"命令",isql.exe为安装了mssql 服务器 自带的一个小程序 XP_CMDSHELL"dir"--执行DOS命令dir 解释:执行DOS命令,就是在XP_CMDSHELL"输入DOS命令"; EXECsp_addlogingo..
-
[安全测试]BBSXP漏洞[倒着看二]
发表于:2007-05-25作者:点击数:37分类:安全测试内容: 飞翔的背心@2003.7.3 不得不说,这个BBS XP 的缩进实在是混乱,前些天调试retopic.asp的时候,真是把我看得差点把键盘都砸了。简简单单的几个if..then..else..endif跨度大得跟什么似的,看得我头..
-
[安全测试]用vbs工具在80端口留后门
发表于:2007-05-25作者:点击数:388分类:安全测试最近没事研究了研究AdminScripts下20个 vb s工具,小有心得,与大家分享:) IIS是目前比较流行的www 服务器 ,设置不当漏洞就很多。入侵IIS服务器后留下后门,以后就可以随时控制。一般的后门..
-
[安全测试]易得新闻系统有问题
发表于:2007-05-25作者:点击数:62分类:安全测试我几乎从来都没有很好的完成过一次完整的SqlInjection,所以特别希望能够有一次这样的经历。 终于昨天(昨天晚上太晚,所以今天玩完)一次的偶然机会,让我遇见了这样一个网站,她的新闻..
-
[安全测试]cookie工具三剑客
发表于:2007-05-25作者:点击数:303分类:安全测试最近网上流行web脚本入侵。常用的入侵方法有两个,一个是Sql Injection(是一个描述将 SQL 代码传递到一个并不被 开发 人员所想要的应用程序中去的专业术语),另一个就是利用web脚本中对cookie变..
-
[安全测试]浅谈交互式登陆问题的解决
发表于:2007-05-25作者:点击数:66分类:安全测试大家在登陆终端的时候或许会出现如下图的错误提示。好不容易得到了一台配置比较好的肉鸡,却出来这样的提示,是不是很恼人? 象上面这样的情况应该说是很普遍的,也经常很多朋友在论..
-
[安全测试]介绍一个运行在NT系统下内核级Rootkit及删除方法
发表于:2007-05-25作者:点击数:52分类:安全测试介绍一个运行在NT系统下内核级Rootkit及删除方法入侵了一台电脑后,我们总想留个后门,方便以后进来,现在网上有非常多的免费的 后门,我用了一下,都比较容易被查出来,(如用Fport就可以..
-
[安全测试]两种隐藏木马的新方法
发表于:2007-05-25作者:点击数:50分类:安全测试两种隐藏木马的新方法win9x下的设备名DOS漏洞是众所周之的,其实win2000下也有类似的漏洞。 我们姑且称着个漏洞为“以设备名命名的文件夹拒绝服务漏洞”,虽然很早以前就有这个漏洞(大概..
-
[安全测试]提升asp木马权限
发表于:2007-05-25作者:点击数:116分类:安全测试提升asp木马权限把解释asp脚本的 C:\WINNT\System32\ .net srv\asp.dll 这个ISAPI程序添加到/LM/W3SVCInProcessIsapiApps里面 首先我看看iis的配置。和asp木马的权限 adsutil. vb s get /W3SVC/InProcessIsapiApps 先用下面命令..
-
[安全测试]BBSXP漏洞[倒着看四]
发表于:2007-05-25作者:点击数:48分类:安全测试这段时间上网遇到朋友,问起关于BBS XP 漏洞的问题,我淡淡地说,生病了,没有看。他说,哦,最近到BBSXP看先生的漏洞文章都给删了,看来BBSXP对先生还是很深恶痛绝的,先生还是写点什么吧..
-
[安全测试]构建一台安全的win2k肉鸡
发表于:2007-05-25作者:点击数:56分类:安全测试构建一台 安全 的win2k肉鸡理由:避免被追踪,防止同行破坏,可以长期的使用,使自己更安全,让你更加的有爱心(一定不要破坏肉鸡忽略肉鸡国籍)。 GO~ 检查补丁状态: 查看 HKEY_LOCAL_MACHINE\SOFT..
-
[安全测试]动网论坛有史以来最大的安全漏洞
发表于:2007-05-25作者:点击数:58分类:安全测试动网论坛有史以来最大的 安全 漏洞漏洞来源:D VB BS V6.1 For SQL 版. 发现漏洞日期:2003-9-18 漏洞发现者:臭要饭的,卖身葬情人. 参与测试漏洞:臭要饭的,卖身葬情人,今生. 测试目标: 动网官方网站..
-
[安全测试]EXE变DOC的方法
发表于:2007-05-25作者:点击数:113分类:安全测试EXE变DOC的方法其实这种转换并不是文件格式上的变化,只不过是把一个exe文件接在一个doc文件的末尾而已,这个doc 文件当然就不是不同word的文档啦,该文档中包含了宏语句,能在 运行的时候把接在..
-
[安全测试]LB5000论坛系统漏洞导制服务器被黑客全部控制
发表于:2007-05-25作者:点击数:61分类:安全测试LB5000论坛系统漏洞导制服务器被黑客全部控制受影响的系统: 安装过LB5000论坛的服务器 综述: ===== 我在看了关于以下的原始资料后,我深入了研究,我们可以把把http://www.notfound.org/lb5000/cgi-bin/me..
-
[安全测试]十分钟在w2k肉鸡上建立apache+cgi+php运行环境
发表于:2007-05-25作者:点击数:71分类:安全测试十分钟在w2k肉鸡上建立apache+cgi+php运行环境第一步:下载所需要的软件 apache四合一下载:http://telia.dl.sourceforge.net/sourceforge/phpdev5/phpdev4_4A.exe MySQL V4.0.8 For Windows 下载:http://www.skycn.com/soft/6916.html 如果..
-
[安全测试]动网论坛dvBBS漏洞及入侵一则
发表于:2007-05-25作者:点击数:53分类:安全测试内容: Hacking/Cracking的道路总是艰辛的…… 常常看到的文章是写某人多么牛逼,一路视各种障碍如草芥,势如破竹的攻破某台 服务器 ,我一直怀疑这是小说的手法,因为我在做的时候总是磕磕碰..
-
[安全测试]ASP木马的灵活运用
发表于:2007-05-25作者:点击数:45分类:安全测试..
