入侵防御

Once upon a time，我发现了一个网站，于是常规入侵。很好，它的FINGER开着，于是我编了一个SHELL，aaa帐号试到zzz（by the way，这是我发现的一个网上规律，那就是帐号的长度与口令的强度成正比， 如果一个帐号只有两三位长...

WINDOWS访问139端口时自动用当前用户、密码连接，造成泄露用户密码，虽然其密码是加密的，但一样可以用来攻击。 　　下面是SMB的密码认证方式。 　　WINDOWS的139口的访问过程，箭头表示数据方向： 　　1.客户端<—...

前几天听一树说了惊云下载系统的漏洞 问题文件出在admin/user.asp 提交 http://www.xxx.com/down/admin/user.asp?user=admin’ and asc(mid(pwd,1,1))>37...

本来我不习惯开QQ，可好友打来电话说有事找我，遂上线。因为我用的QQ是能显示IP地址的木子版本，所以看到好友的IP：xxx.xxx.19.24，发现好友是在学校的实验室上网。我忽发奇想，想看看他们实验室的机器里都有些什么东西，因为以前我知道他们实验室的...

在我的《为什么使用Google扫描安全漏洞》的技巧中，我讨论了如何使用Google.com来执行对你的面向公众的服务器的安全扫描――包括Windows、IIS、Apache和（但愿不会如此！）SQL Server。你能使用它得到服务器的信息、包含敏感信...

今天我要给大家讲解的是一个非常NB的入侵过程，我自己觉得非常的精彩，里面包含了非常多的知识点，这对与完全不懂php的朋友一样能够读懂，并且按照里面的技术自己来进行入侵类似的网站，并且能够得到非常好的效果。 现在SQL注入漏洞满地揭是，并且开发出很多优秀...

IPC$的定义:IPC$是共享“命名管道”的资源，它对于程序间的通讯很重要。在远程管理计算机和查看计算机的共享资源时使用。 　　IPC$的作用:利用IPC$我们可以与目标主机建立一个空的连接(无需用户名与密码)，而利用这个空的连...

后门简介 入侵者完全控制系统后，为方便下次进入而采用的一种技术。 一般通过修改系统配置文件和安装第三方后门工具来实现。 具有隐蔽性，能绕开系统日志，不易被系管理员发现等特点。 常用后门技术 增加超级用户账号 破解/嗅探用户密码 放置SUID Shell...

这多是本人多年下来的经验。 　　工具:WINNTAutoAttack自动攻击器（扫漏洞）；SQLTOOLS（SA空口令连接器）；RAMDIN影子3.0中文版（远程控制程序）（RADMIN注册码）: 　　08US9A95I lKa9nbOLXqv0V8x...

昨天晚上，朋友给我一台漏洞颇多的主机，哈哈，我没别的意思，只是练一下手而已，顺便把过程写下来，这台主机的漏洞实在多，CGI漏洞就30多个，SQL的sa这个用户的密码为空，开的端口12个，这台主机是100M的宽带，用来做“轰炸鸡”不错，一看这个网站，靠，...

听承诺说ＣＡＳＩ出２.0了，而且承诺也给了一个有漏洞的地址，正好没事就测试了一下，最近非常郁闷，学不下去，正好今天承诺勾起了我学习php的美好时光，看看自己还能不能搞这样的站吧. 过程： 承诺给的地址是http://www.gametea.com//s...

近些年来，计算机的安全性能，曾突飞猛进的上升势头。导致以前网络，遍地都是的弱口令肉鸡，现在早已消失的不知去向。可见其安全的提升程度，难道菜鸟抓取肉鸡成为了“天方夜潭”?当然答案是否定的，具体如何获取肉鸡请看下文所示! 　　小提示:肉鸡是指在网络上，已经...