小编 入侵防御 黑客经验谈系列之入侵3389起源完整编 这多是本人多年下来的经验。 工具:WINNTAutoAttack自动攻击器(扫漏洞);SQLTOOLS(SA空口令连接器);RAMDIN影子3.0中文版(远程控制程序)(RADMIN注册码): 08US9A95I lKa9nbOLXqv0V8x...
小编 入侵防御 SQL配合3389的一次入侵(图) 昨天晚上,朋友给我一台漏洞颇多的主机,哈哈,我没别的意思,只是练一下手而已,顺便把过程写下来,这台主机的漏洞实在多,CGI漏洞就30多个,SQL的sa这个用户的密码为空,开的端口12个,这台主机是100M的宽带,用来做“轰炸鸡”不错,一看这个网站,靠,...
小编 入侵防御 PHP注入实例之PHP网站系统入侵(图) 听承诺说CASI出2.0了,而且承诺也给了一个有漏洞的地址,正好没事就测试了一下,最近非常郁闷,学不下去,正好今天承诺勾起了我学习php的美好时光,看看自己还能不能搞这样的站吧. 过程: 承诺给的地址是http://www.gametea.com//s...
小编 入侵防御 黑客如何入侵装有SQL数据库的电脑主机 近些年来,计算机的安全性能,曾突飞猛进的上升势头。导致以前网络,遍地都是的弱口令肉鸡,现在早已消失的不知去向。可见其安全的提升程度,难道菜鸟抓取肉鸡成为了“天方夜潭”?当然答案是否定的,具体如何获取肉鸡请看下文所示! 小提示:肉鸡是指在网络上,已经...
小编 入侵防御 巧改设置强化3389入侵 很多朋友利用输入法漏洞通过3389端口入侵别人的服务器时,会发现在连接对方机器后,无法像内网计算机那样可以互传文件,这在很大程度上使入侵后的攻击大打折扣,其实打上微软自家的“补丁”就可以解决这个问题。 在此,笔者就要为大家介...
小编 入侵防御 黑客入侵解决“计算机管理”中用户列表为空的经历 最近XPFOX叫我看看他朋友的服务器,说计算机管理的“本地用户和组”的“用户”没有显示的! 我第一想到的就是有人进了服务器,在他朋友的服务器上创建隐藏的帐号,人为错误导致列表不显示! 以前测试隐藏帐号时也...
小编 入侵防御 记一次渗透空间服务器的艰难之旅 阅读提示: 最近,笔者做了一台空间服务器的代理销售人,主要负责空间的销售,空间商对自己的服务器非常自信,说一般人根本无法攻破他的服务器,就算一个虚拟机被上传了WEBSHELL也不会影响到别的虚拟目录客户,意思就是不存在跨站入侵,当时我只是"哦...
小编 入侵防御 黑客在网吧内是如何入侵其他电脑的 从你这里真是学到不少东西呀,今天我去网吧和同事打了会儿游戏,我从来不在网吧上用QQ,总觉得网吧很危险,里面到全是木马。我知道很多人能够得到MM的QQ号,他们是怎么弄的?网吧上网能安全放心吗?你是不是也经常去网吧黑人? —————————————————...
小编 入侵防御 记一次前所未有巧妙的Hacking入侵 那天,正在看资料,朋友丢了个URL过来,说是SA注入点,但数据库和WEB分离的,搞了半天没搞定.我一听,SA注入点,应该很容易的说,于是就很随意的说,OK,没问题,等会给结果~ 手工大概的判断了下,的确是个SA注入点。判断过程偶就不写了,精彩的地方当然...
小编 入侵防御 MSSQL2005注入攻击 电信级的系统估计都是采用比较大型的数据库了吧~ 而且涉及到高速搜索方面的!出乎我意料之外呢!兰州电信 号码百事通的网站 居然是用IIS ASP!呵呵!ASP估计脚本小子都玩得很熟悉了!-_- 而且ASP不采用FSO生成静态页面技术! 呵呵~其实注入点并...
小编 入侵防御 用Firefox来Hacking Web 2.0程序(图) Introduction //简介 AJAX and interactive web services form the backbone of “web 2.0” applications. This technological transforma...
小编 入侵防御 黑客教你新型入侵方法:Ajax hacking with Xss 在十期发表《Ajax hacking》后,网友给我的反馈中关于XSS技术方面的问题主要由以下几个。为 什么在Ajax hacking中使用XSS?它与传统的XSS又有什么区别?它们各有怎么样的利弊端?大型网站的所 谓XSS漏洞是否为鸡肋?下面我们一起来...