模板
教程
环境
性能
功能
管理
-
[安全测试]利用ftp服务程序本身设计的"缺陷"取得最高权限
发表于:2007-05-25作者:点击数:46分类:安全测试利用ftp服务程序本身设计的" 缺陷 "取得最高权限一台虚拟主机,NTFS文件系统,主机主要运行的服务为IIS和Serv-U.已经通过允许上传asp文件并执行那些as文件的问题得到了一般的user权限.由于管理员对..
-
[安全测试]把软件放在数据库里供下载
发表于:2007-05-25作者:点击数:65分类:安全测试把软件放在数据库里供下载步骤: 1;捉鸡 2:放马. 3:数据库里加一个表:A CC ESS的用.ASP的数据库工具直接加;SQL的3389进去用SQL的企业管理器 也可以在自己的机子里先做好一个;然后导入 4;无组件上传..
-
[安全测试]隐藏任意进程,目录/文件,注册表,端口
发表于:2007-05-25作者:点击数:263分类:安全测试隐藏任意进程,目录/文件,注册表,端口查找进程,目录/文件,注册表等操作系统将最终调用 ZwQueryDirectoryFile,ZwQuerySystemInformation, ZwXXXvalueKey 等函数。要想拦截这些函数达到隐藏目的,需先..
-
[安全测试]UNIX入侵检测方法
发表于:2007-05-25作者:点击数:43分类:安全测试UNIX 入侵检测 方法因为UNIX系统经常承当着关键任务,所以它经常是入侵者攻击的首选目标。于是检测入侵、保护系统 安全 是管理员的最为重要的任务之一。那么,在没有其它工具帮助的情况下..
-
[安全测试]建造永不被杀的80端口后门
发表于:2007-05-25作者:点击数:73分类:安全测试建造永不被杀的80端口后门参考LCX在X档案发表过永远不被杀的的后门,自己就实验起来,只要把ASP木马放到其中一个站点中某个深的目录中,再在Internet 服务管理器面中选着这个站点(比如默认..
-
[安全测试]将病毒阻击到底—追击连环恶意网页攻击手记
发表于:2007-05-25作者:点击数:46分类:安全测试一次网上漫步之后,发觉IE浏览器的主页被改成了一个恶意网站,而且浏览器默认搜索引擎也被改为该恶意网站的搜索引擎,“导航者”被恶意网页病毒侵袭了。 从网上下载了很多病毒专杀工具..
-
[安全测试]木马防范:教你防御网络游戏外挂木马全攻略
发表于:2007-05-25作者:点击数:41分类:安全测试目前,很多人在各绝对女神论坛中发布各种所谓的外挂程序,或者不明网站的链接,我们奉劝各位,千万不要点击。因为那很有可能会捆绑一个“键盘纪录器”。 为了您账号的 安全 ,请您留心..
-
[安全测试]入侵WEB主机的全过程
发表于:2007-05-25作者:点击数:54分类:安全测试入侵WEB主机的全过程本文描述了如何通过WEB入侵获得freebsd4.0的root权限。文章主要以教育为目的,希望各位观者不要使用本文中的一些方法及程序,危害网络的安全。 很偶然的一个机会,看到了..
-
[安全测试]网络入侵方法与一般步骤
发表于:2007-05-25作者:点击数:239分类:安全测试网络安全 从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。确保网络系统..
-
[安全测试]我对黑客技术的思考
发表于:2007-05-25作者:点击数:57分类:安全测试黑客技术,简单地说,是对计算机系统和网络的 缺陷 和漏洞的发现,以及针对这些缺陷实施攻击的技术。这里说的缺陷,包括 软件缺陷 、硬件缺陷、网络协议缺陷、管理缺陷和人为的失误。..
-
[安全测试]DDoS攻防演示
发表于:2007-05-25作者:点击数:129分类:安全测试DDoS攻击概念: DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。 DDoS攻击手段是在传统的DoS攻击基础之上产生的..
-
[安全测试]dvBBS漏洞及入侵一则
发表于:2007-05-25作者:点击数:256分类:安全测试论坛登陆名:N.E.V.E.R 提交者邮件地址:N.E.V.E.R@tom.com 提交者QQ号码:1143431 标题:dvBBS漏洞及入侵一则 版权:文章属中华 安全 网http://www.safechina.net和作者共同所有,转载请注明出处!! 内容: Hackin..
-
[安全测试]看看黑客是否光顾过你的电脑
发表于:2007-05-25作者:点击数:35分类:安全测试计算机有时死机,有时又重新启动;在没有执行什么操作的时候,却在拼命读写硬盘;系统莫明其妙地对软驱进行搜索;没有运行大的程序,而系统的速度越来越慢,用右键打开【我的电脑】,..
-
[安全测试]黑客快速入门
发表于:2007-05-25作者:点击数:53分类:安全测试作者:小西 我们要介绍如何掌握一台主机的基本信息,期待中…… --------------------------------- 真是太对不起大家了,隔了那么久才写这篇教程,..
-
[安全测试]黑客至爱心得:拿Goolge找对象最方便
发表于:2007-05-25作者:点击数:45分类:安全测试如果能轻轻松松的从前门进入,那你还会辛辛苦苦地寻找后门吗?这就是当今黑客的如何寻找攻击目标的真实写照。越来越多的黑客使用google,来简化其寻找各 服务器 漏洞的繁复工作。 ??“只..
-
[安全测试]通过NetBIOS入侵(二)
发表于:2007-05-25作者:点击数:191分类:安全测试网络入侵者通常采取的第一步是通过端口扫描程序扫描目标机或网络。令人吃惊的是,以目标机的开放端口为基础对网络进行的攻击是多么的有条不紊。您应该清楚,除了 Unix 机外,这是NT机显..
-
[安全测试]DOS中常用的网络相关命令
发表于:2007-05-25作者:点击数:104分类:安全测试一般入侵所需要的几个常用命令,如果写得不好别笑..
-
[安全测试]硬盘还原卡的破解
发表于:2007-05-25作者:点击数:95分类:安全测试本来以前就要写这一篇的,有事耽误了,现在写出来竽充数吧! 还原卡也称硬盘保护卡,学校等单位采用较多,可以保护硬盘数据不被恶意修改,删除。保护卡是一种硬件芯片,插在主板上与..
-
[安全测试]x-scan扫描中---Nessus攻击脚本简介
发表于:2007-05-25作者:点击数:128分类:安全测试一、Nessus简介 Nessus是一个功能强大而又易于使用的远程安全扫描器,它不仅免费而且更新极快。安全扫描器的功能是对指定网络进行安全检查,找出该网络是否存在有导致对手攻击的安全漏洞..
-
[安全测试]知己知彼:网络攻击知多少
发表于:2007-05-25作者:点击数:46分类:安全测试虽然俗话说“树大招风”,但是网络攻击中的牺牲者往往是一些中小型的局域网。因为它们的 网络安全 的防御和反击能力都相对较差,故而在各种江湖纷争中,总是成为借刀杀人中的“人”或..
