入侵防御

做windows系统渗透测试的时候有webshell了，但是拿不到shell，用来提升权限，也是个很郁闷的事情。一般来说，使用mdb jet引擎的溢出比较常见，但是有时候根据服务器上安装的第三方软件，使用一些新的方法，或许能有一点转机。这里主要描述一下...

我发现了一个网站，于是常规入侵。很好，它的FINGER开着，于是我编了一个SHELL，aaa帐号试到zzz（by the way，这是我发现的一个网上规律，那就是帐号的长度与口令的强度成正比， 如果一个帐号只有两三位长，那它的口令一般也很简单，反之亦然...

打开网站发现IIS设置了允许目录浏览，这就好办了。服务器上的文件全在我们眼皮底下了。 　　如图1： 　　接着在http://www.jinbenteng.com/yth2/看见articles目录，articles中文是文章的意思， 　　肯定是文章系统...

首先申明： 1.入侵的范围只包括局域网，如果在学校上，可以入侵整个校园网； 2.能入侵的只是存在弱口令(用户名为administrator等,密码为空)，并且开了139端口，但没开防火墙的机子。 入侵工具： 一般要用到三个：NTscan变态扫描器，Re...

你有没有在输入域名时把字母输错但是出现了你想要看到的网页？像appple.com、taobaoo.com这样的网页如果模仿了原网页，可以成为钓鱼网站。那么如果把脚本代码包起了一样差不多的名字感染进开发者的电脑里呢？想想就不寒而栗。大约10年前，有种名为...

（一）–简单上传漏洞 小弟我初次学习黑客技术，苦于找不到师傅，只能自己慢慢的摸来摸去（感觉像xx找不到洞）,看着漫天飞舞的黑客，感觉就像看上帝，突然有一天突发奇想，别人既然把某个网站或者某个程序拿下来让大家down，那不就意味着这个程序也许...

随着Linux企业应用的扩展，有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注，这里根据Linux服务器受到攻击的深度以级别形式列出，并提出不同的解决方案。 　　对Linux服务器攻击的定义是：攻击是一种旨在妨碍、...

很久没有入侵了，手有点痒，随便逛了几个TW的网站想找一个有点的价值的网站玩玩，于是找到了这个网站。 习惯性的，在“报名账号”处填入了一个单引号，返回了如下信息： SQL Server 的 Microsoft OLE DB 提供者...

有很多网站为了安全起见，在WEB Server前面架了防火墙，或者做了TCP/IP过滤，对外只开放TCP 80端口。从入侵者角度来看，要入侵那么从80上跑的CGI入手是比较可行的，当然也可以用别的办法，例如旁敲侧击，呵呵。从网管角度来看，一是要保证CG...

随着网络的快速发展，很多服务器都采用WINDOWS架构，WINDOWS系列以操作简单而著称，但同时漏洞也很多，号称BUG之王，现在有很多入侵WINDOWS服务器的黑客软件，今天我介绍一款另类的入侵windows服务器软件–rcmd.VBS。...

一、概述 1.盗版软件用户和“APT攻击” 我国电脑用户当中，使用盗版软件是非常普遍的现象，从盗版的Windows系统到各种收费软件的“破解版”等等。 互联网上也充斥着各种帮助用户使用盗版的“...

轻车熟路 　　一个对新飞鸿有意见的亲密朋友找我说能不能把这个公司的网站给搞了，我一听公司，心想，企业站都是垃圾，好搞，便痛快答应(人品真好!)，呵呵，但是后来才发现没我想像的那么简单。 　　 　　asp的页面，啊d和google扫注入点没有，意料之中，...