嗅探入侵柯南的世界
此文章已发表在《黑客X档案》2008年第1期杂志上 后经作者发布在博客上,如转载请务必保留此信息! 一、前话 以前,我一直在问自己:如果一个站,除了注入、上传、旁注、0day等这些常见的入侵方法,我还黑掉它吗?现在这个问题终于有了答案,那就是嗅探!关于嗅探入侵 阅读全文2008-05-31 15:14:31
Metasploit渗透工具应用
在文章《Immunity canvas安全检测工具简介》中,叶子对三个安全漏洞检测工具Metasploit、Immunity CANVAS、Core Impact中的Immunity CANVAS做了简单的安装使用介绍。现在叶子对Metasploit渗透工具的应用也做下说明。本文主要介绍Metasploit的GUI界面的简单使用以及命令 阅读全文2008-05-31 15:08:18
入侵渗透详细思路
入侵渗透涉及许多知识和技术,并不是一些人用一两招就可以搞定的。 一,踩点 踩点可以了解目标主机和网络的一些基本的安全信息,主要有; 1,管理员联系信息,电话号,传真号; 2,IP地址范围; 3,DNS服务器; 4,邮件服务器。 相关搜索方法: 1,搜索 阅读全文2008-05-31 15:07:27
从注入到渗透日本服务器群
因为这一局,渗透获取整个服务器群的权限,N台服务器。所以写篇文章小小虚荣下。^0^ 开局: 入手点是一个注射点:sa,内网, 轻车熟路写个vbs脚本,下好lcx,转发端口。 down.vbs iLocal = LCase(WScript.Arguments(1)) iRemote = LCase(WScript.Arguments(0)) Set xPo 阅读全文2008-05-31 15:06:42
艰难渗透源码销售站点
作者:aloner http://www.aloner.cn 题外话: 最近想做几个垃圾站玩玩。可手上又没有啥好程序。郁闷。 那些网上免费的程序又没多少好玩意。 百度看看网上谁卖程序。方便的话,搞几个下来玩玩好了。 一:小碰头: 百度上找了一会, http://www.200ym.cn/ 看到这个站上有几个 阅读全文2008-05-31 14:50:00
跨站式SQL注入技巧全攻略
第一节、SQL注入的一般步骤 首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。 其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种: (A) ID=49 这类注入的参数是数字型,SQL语句原貌大致如下: Select * from 表 阅读全文2008-05-30 14:58:18
共1页/7条
