入侵防御

入侵检测系统，英文简写为IDS，顾名思义，它是用来实时检测攻击行为以及报告攻击的。如果把防火墙比作守卫网络大门的门卫的话，那么入侵检测系统(IDS)就是可以主动寻找罪犯的巡警。 因而寻求突破IDS的技术对漏洞扫描、脚本注入、URL攻击等有着非凡的意义，...

一、利用帐户克隆工具来创建　　Clone Administrator（CA.exe），利用这个工具可以将Administrator的帐号克隆为一个指定的普通帐号（此普通帐号必须已经存在）。克隆得到的帐号具有和系统内置的Administrator同样的设...

安全中国用的是dedecms,如果是5.5版本在这data/common.inc就可以找到root名字和密码root找到后用好用孤水绕城写的UDF.PHP来提权，免杀的很好用。上传了个port.exe先读端口图1 然后把sethc替换成explorer...

在网上闲的蛋疼无聊百度搜索“蛋疼”二字看到一篇文章《蛋疼的中国黑客》虽然你的出发点是好的但是你侮辱了他们虽然我不是黑客但是我要消灭你……. 比较详细适合新手大牛路过… 说做就做，日之 独...

1.肉鸡上运行：ntsd -server tcp:port=端口 要调试的程序（可以任意，只要存在即可），例如：ntsd -server tcp:port=99 calc.exe，会新弹出个窗口，并监听刚才设置端口。 2.本机运行：ntsd -remo...

打开SQL用查询分析器连上，发现了几个数据库估计是服务器的几个网站共用的这一个SQL server 于是立刻本地构造一个注射点，准备列目录。 构造注射点代码如下: <% Set conn = Server.CreateObject("A...

[ 目录 ] 0×00 事件背景 0×01 应急响应 0×02 事件分析 0×03 事件启示 0×04 总结 0×00 事件背景 在感恩节的晚上，我们的站点遭遇了攻击，几名未知性别...

昨天晚上的一次渗透，目的是修改百度应用的差评。。= = 本人渗透经验少，自娱自乐，大侠们勿见笑，哈哈。——————————̵...

详细说明：可以通过特殊字符建立隐藏账户。.命令行界面下不显示，用户管理面板中显示为空.非$..可以通过智能ABC输入法中V9里的空白字符建立隐藏帐号，命令行下无法建立,可以先写个批处理，如下: net user  123456 /addnet loc...

前奏：无意间拿下了学校一台检测网络访问的服务器，无意间看到一个远程登录的信息，遂对此网段扫描了一下80端口。。。 上个J8，就是那个上网检测东西。。其实记录的很详细，没有加密的聊天内容都可以看到。我还是比较尊重他人隐私的，所以只查看了一些上网行为。刚才...

声明： 本文只是在技术上分析如何来通过sniffer来劫持winnt/2k的hash，对此文可能造成的危害不负任何责任。 引言： 近来SMB会话劫持的讨论占据了个大技术论坛不少的位置，吸引了不少人的目光，同时绿盟月刊37期、Phrack杂志60期和安全...

看看下面的 1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.判断数据库系统 ;and (select count(*) from sysobjects)>0 mssql ;a...