小编 安全教程 抓取管理员hash值(哈希)的另类方法 今天抓hash的时候发现GetHashes.exe不好使..另外又测试了几个也都不好用… 不同版本的Windows的hash获取方法不一样. 用到的工具有pwdump7.exe、GetHashes.exe、SAMInside.exe、LC5...
小编 安全教程 网站安全教程 绕过D盾进行注入的方法(图文教程) 少壮不努力,长大遇啊D —-某大黑客D盾有多不爽我就不说了,现在都是批量注入,时不时的弹出D盾提示,甚是恼人。。。。。 其实这个并不是我发现的,而是国外的一个注入工具。某日本人心血来潮,想换一个linux系统玩玩儿,在互联网上逛了一大圈,发...
小编 安全教程 Cmd模式下的入侵技术大全 Cmd Shell(命令行交互)是黑客永恒的话题,它历史悠久并且长盛不衰。 本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。 文件传输 对于溢出漏洞获得的cmd shell,最大的问题就...
小编 安全教程 WikkaWiki 1.3.2 Spam Logging PHP注射的方法 ## # This file is part of the Metasploit Framework and may be subject to # redistribution and commercial restrictions. Please ...
小编 安全教程 使用IPsec加密通道远程登录3389的方法 开始-运行-输入“SECPOL.MSC”,打开IPsec。 详细步骤如下:(图解) 首先在远端服务器上进行设置: 然后在本机进行设置:步骤和上面的基本上一样, 除了第9步,本机设置如下图所示:
小编 安全教程 利用php来嗅探劫持服务器数据 前几天刺在我们的maillist发了一个老外写的文章,大意是可以用php来实现数据的劫持和转发。我瞄了一下,确实可行,于是今天抽出了以前用来扯淡的时间,写了段代码验证了一下想法。老外的原文是一个PDF,有兴趣看的可以看看。地址是在:http://www...
小编 安全教程 局域网安全教程 HSRP攻击和防范的方法介绍(图文教程) HSRP的工作原理在这就不介绍了,相信大家都知道。这是只讲一下HSRP 的特点: 1 HSRP 虚拟出一个全新的IP 和MAC地址。 2 HSRP的主播地址版本1是224.0.0.2(所有局域网的路由器),版本2的主播地址是 224.0.0.102(所...
小编 安全教程 小议session欺骗的利用以及价值 对于session欺骗 大家都蒙了。 百度上有一篇文章 骗了整个网络界 虽然有不少人已经发现是错误的理论 误导的文章 。使不少人觉得 session欺骗很牛x 其实不然那篇文章叫eWebEditor session欺骗漏洞没错 ew的确存在那漏洞 但是...
小编 安全教程 Free Realty v3.1-0.6的缺陷介绍及其修复方法 标题:Free Reality v3.1-0.6 – Multiple Web Vulnerabilities 介绍: ============= Free Realty is primarily designed for real est...
小编 安全教程 菜鸟也学IP的侦察和隐藏 在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何获知最基本的网络信息——对方...
小编 安全教程 通过ssh反向连接内网主机的方法(防火墙的主机) 一.用ssh反向连接内网主机 可以通过ssh反向连接到内网主机(有防火墙的主机) 好,下面是步骤: 0. 在两侧都安装ssh 1. 在被控端运行ssh -f -N -R 10000:localhost:22 username@主控端ip。这里的1000...
小编 安全教程 安全挂黑连接的4种方法 如果您不晓得什么是隐藏链接,或者不晓得隐藏链接的作用, 那么您需要马上百度一下了.. 正文: DIV: <div style="display:none;"> <a href=http://xo...