对入侵的理解及挂马赚钱分析
"入侵"是指掌握网络技术的人通过网络的方式对一些存在安全漏洞的主机进行控制的行为,对很多人,听到"入侵" 觉得是一个很可怕的事,可是,在我看来,这其实又是一件好事. 中国网络能否进一步的推进发展,很大程度上取决于"入侵" 这个词. 阅读全文2008-07-15 02:24:02
记一次简单的渗透测试
笔者的一位朋友应聘到一家公司做网管,据说整个机房就他们俩人,工作很轻松。几乎是没什么事做,但是昨天突然给我打电话说是机房被入侵了,被人加了很多用户并且什么cain,arpspoof全都丢到服务器上了,想让笔者帮忙看看是怎么渗透进去的,于是乎在敲诈了一顿烤鸭之后笔 阅读全文2008-07-15 02:19:41
嗅探入侵柯南的世界
此文章已发表在《黑客X档案》2008年第1期杂志上 后经作者发布在博客上,如转载请务必保留此信息! 一、前话 以前,我一直在问自己:如果一个站,除了注入、上传、旁注、0day等这些常见的入侵方法,我还黑掉它吗?现在这个问题终于有了答案,那就是嗅探!关于嗅探入侵 阅读全文2008-05-31 15:14:31
Metasploit渗透工具应用
在文章《Immunity canvas安全检测工具简介》中,叶子对三个安全漏洞检测工具Metasploit、Immunity CANVAS、Core Impact中的Immunity CANVAS做了简单的安装使用介绍。现在叶子对Metasploit渗透工具的应用也做下说明。本文主要介绍Metasploit的GUI界面的简单使用以及命令 阅读全文2008-05-31 15:08:18
入侵渗透详细思路
入侵渗透涉及许多知识和技术,并不是一些人用一两招就可以搞定的。 一,踩点 踩点可以了解目标主机和网络的一些基本的安全信息,主要有; 1,管理员联系信息,电话号,传真号; 2,IP地址范围; 3,DNS服务器; 4,邮件服务器。 相关搜索方法: 1,搜索 阅读全文2008-05-31 15:07:27
从注入到渗透日本服务器群
因为这一局,渗透获取整个服务器群的权限,N台服务器。所以写篇文章小小虚荣下。^0^ 开局: 入手点是一个注射点:sa,内网, 轻车熟路写个vbs脚本,下好lcx,转发端口。 down.vbs iLocal = LCase(WScript.Arguments(1)) iRemote = LCase(WScript.Arguments(0)) Set xPo 阅读全文2008-05-31 15:06:42
艰难渗透源码销售站点
作者:aloner http://www.aloner.cn 题外话: 最近想做几个垃圾站玩玩。可手上又没有啥好程序。郁闷。 那些网上免费的程序又没多少好玩意。 百度看看网上谁卖程序。方便的话,搞几个下来玩玩好了。 一:小碰头: 百度上找了一会, http://www.200ym.cn/ 看到这个站上有几个 阅读全文2008-05-31 14:50:00
跨站式SQL注入技巧全攻略
第一节、SQL注入的一般步骤 首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。 其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种: (A) ID=49 这类注入的参数是数字型,SQL语句原貌大致如下: Select * from 表 阅读全文2008-05-30 14:58:18
共1页/9条
