说到花了九牛二虎的力气获得了一个webshell,当然还想继续获得整个服务器的admin权限，正如不想得到admin的不是好黑客～嘻嘻～～好跟我来，看看有什么可以利用的来提升权限.第一如果服务器上有装了pcanywhere服务端，管理员为了管理方便也给了我们方便，到系统盘的DocumentsandSettings/Al...

[阅读全文]

常有人问我这个问题“怎样进入内网”，怎么回答呢，归纳起来就是一句话“突破网关，利用端口重定向进入内网”。首选要突破网关（GetWay），这很容易理解，因为一个内网要访问internet总是必然通过网关接入的，至于怎样突破网关，这和进入不是网关的服务器没有什么两样，就不说了。突破网关以后，我们的目标就是通过网关（IP为2...

[阅读全文]

我想今天就向大家介绍一下关于暴力破解的知识和破解经验。这个当然也是我个人的经验，但是对于高手来说应还有其它方面的经验，如果你认为我的经验不足的话，希望能够来信补充一下。现在就开始介绍暴力破解的原理。对于暴力破解通常是无法得到注册码或是注册码的运算过程太复杂，无法通常计算得到（这里指使用反推法来计算注册码）所以就能够使用...

[阅读全文]

在网络给我们的工作学习带来极大方便的同时，病毒、木马、后门以及黑客程序也严重影响着信息的安全。这些程序感染计算机的一个共同特点是在注册表中写入信息，来达到如自动运行、破坏和传播等目的。以下是笔者在网上收集的，通过修改注册表来对付病毒、木马、后门以及黑客程序，保证个人计算机的安全。1.清理访问“网络邻居”后留下的字句信息...

[阅读全文]

要入侵系统首先阻碍我们的将是网络管理员的第一道安全防线——合法的用户名与口令，它决定于你在该网站的权限，所以口令入侵法可以说是黑客的基础，对于一个刚开始学习HACK的网友这篇文章可能会让你大有所进。当我们要试着解密之前我们得先来了解一下加密的过程，兼于加密方法的种类之多，我们就讲一下标准的UNIX加密技术，但关于DES...

[阅读全文]

信息化办公的时代，如果网络突然断网您会不会显得无奈呢？ARP病毒的盛行，已经使得我们必须面对这种突如其来的威胁。那么ARP病毒到底是如何攻击又如何防治呢？　　什么是ARP？　　所谓ARP即地址解析协议（AddressResolutionProtocol），是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和...

[阅读全文]

最近检测一个网站，偶然发现的一个漏洞。程序：idowns漏洞：php注入示例：http://www.***.com/hoopdown/一般网页的地址是这个http://www.***.com/hoopdown/index.php?o=display;id=596，我们把其中的;改成&;amp;，就可以PHP注入...

[阅读全文]

前几天群里的兄弟给了一个网站，问我可不可以入侵。　　一、踩点　　pingwww.111.com发现超时，可以是有防火墙或做了策略。再用superscan扫一下，发现开放的端口有很多个，初步估计是软件防火墙。　　二、注入　　从源文件里搜索关键字asp，找到了一个注入点。用nbsi注入，发现是sa口令登陆，去加了一个用户，...

[阅读全文]

1.radmin连接法　　条件是你权限够大，对方连防火墙也没有。封装个radmin上去，运行，开对方端口，然后radmin上去。本人从来没成功过，端口到是给对方打开了。　　2.paanywhere　　C:\DocumentsandSettings\AllUsers\ApplicationData\Symantec\pc...

[阅读全文]

现在随着黑客技术的提高，无线局域网(WLANs)受到越来越多的威胁。配置无线基站(WAPs)的失误导致会话劫持以及拒绝服务攻击(DoS)都象瘟疫一般影响着无线局域网的安全。无线网络不但因为基于传统有线网络TCP/IP架构而受到攻击，还有可能受到基于电气和电子工程师协会(IEEE)发行802.11标准本身的安全问题而受到...

[阅读全文]

动网上传漏洞，相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下，现在这种漏洞已经基本比较难见到了，不排除一些小网站仍然存在此漏洞。在拿站过程中，我们经常费了九牛两虎之力拿到管理员帐号和密码，并顺利进入了后台，虽然此时与拿到网站webshell还有一步之遥，但还是有许多新手因想不出...

[阅读全文]

希望对新手入侵有帮助!　　1.1433端口入侵　　scanport.exe查有1433的机器　　SQLScanPass.exe进行字典暴破(字典是关键)　　最后SQLTools.exe入侵对sql的sp2及以下的系统，可用sql的hello溢出漏洞入侵。　　nc-vv-l-p本机端口sqlhelloF.exe入侵ip1...

[阅读全文]

断一位黑客是否优秀，并非单看他的入侵手段是否高明，更重要的是看他会不会隐匿自己的行踪。相信大家已掌握了多种入侵手段，手中掌控的肉鸡也遍地都是。然而，你的隐匿技术能够使肉鸡长时间存活吗?今天，笔者就为大家介绍隐藏Administrator账户的技巧，以逃避肉鸡主人的本地账户检查，使你的肉鸡“长命百岁”。　　我们要请到的帮...

[阅读全文]

第一篇在搜索框上输入：“indexof/”　inurl:lib再按搜索你将进入许多图书馆，并且一定能下载自己喜欢的书籍。在搜索框上输入：“indexof/”　cnki再按搜索你就可以找到许多图书馆的CNKI、VIP、超星等入口！在搜索框上输入：　“indexof/”　ppt再按搜索你就可以突破网站入口下载powerpi...

[阅读全文]

黑客基础之DOS（最齐全）netuse\\ip\ipc$""/user:""建立IPC空链接netuse\\ip\ipc$"密码"/user:"用户名"建立IPC非空链接netuseh:\\ip\c$"密码"/user:"用户名"直接登陆后映射对方C：到本地为H:netuseh:\\ip\c$登陆后映射对方C：到本地为...

[阅读全文]

笔者再次要详细说的是Webshell+Serv-U获取系统最高权限的方法及补救方法。原理Serv-U默认监听127.0.0.1:43958，在本机才能连接这个管理端口，Serv-U默认管理账号是LocalAdministrator，默认密码是"#l@$ak#.lk;0@P"，这个密码是固定的。在目标机器上运行fpipe...

[阅读全文]

在网络安全领域，随着黑客应用技术的不断“傻瓜化”，入侵检测系统IDS的地位正在逐渐增加。一个网络中，只有有效实施了IDS，才能敏锐地察觉攻击者的侵犯行为，才能防患于未然！本文对IDS的概念、行为及策略等方面内容以问答形式进行全面介绍，期望帮助管理者更快和更好地使用IDS。问：都有哪些重要的IDS系统？根据监测对象不同，...

[阅读全文]

一、永恒的IPC$　　入侵难度：★★★（中等）　　存在范围：★★★（中等）　　危险指数：★★★★★（很高）　　使用几率：★★★★★（很高）　　好用指数：75%　　编辑部评审意见：　　众所周知，安全问题是一个极具时效的问题，就拿两年前百试不爽的.printer溢出和unicode来说吧，在本年度基本上就没怎么再见有还用！...

[阅读全文]

　　最近学习ASP，想申请一个免费空间。找到一个满意的一看，限制还真不少，不但最多只能放30MB的文件，单个上传文件还不能超过1.5MB，而且也不支持ASP。这怎么行呢？严重打击我学习的积极性。于是我就想能不能突破网站的限制。　　首先用X-Scan2.3扫描，不一会儿结果出来了，有用的信息有：“Windows2000操...

[阅读全文]

前几天lcx提示说又有QQ溢出漏洞了，于是突然的提醒我以前有几个QQ的vbs文件没认真的去看过。于是进到目录中找一下，这一找不要紧啊，差点晕死。原来我们对QQ的操作就是这样的。那么就帅了，直接插段脚本进去，权限就继承下来想干什么就干什么了，嘿嘿。QQ皮肤脚本：DimUserNumDimPathDimShowStatus...

[阅读全文]

黑客破解不可避免要破解密码，本文不从破解技术入手，而从黑客技巧入手分析密码心理学。本文完全不涉及到具体的技术，完全是心理学、信息学内容。本来也懒得写，因为这是一个很大的内容，自己想到只是一点而已，我的见解简直是井底蛙看到的天空。不过几个月前心血来潮写了提纲，也就对着提纲详细写下来，没有再花太多心思思考，见谅。密码心理学...

[阅读全文]

不要以为这个世界没有sa空口令的机器了，或许作为一个服务器的很少，但是现在很多软件都是使用sql数据库的，而软件的设计者（公司）一般都设置sql密码是空口令。最近发现某地一款政府指定使用的税务软件就是空口令，而且安装的专业人员都是这么设置的。准备工具：WINNTAutoAttacksql综合利用工具1：使用WINNTA...

[阅读全文]

安全扫描通常采用两种策略，第一种是被动式策略，第二种是主动式策略。所谓被动式策略就是基于主机之上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查；而主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。利用被动式策略扫描称为系统安全扫描，利用主...

[阅读全文]