电脑基础

实例解析80、512、3389等端口的入侵

有很多网站为了安全起见,在WEB Server前面架了防火墙,或者做了TCP/IP过滤,对外只开放TCP 80端口。从入侵者角度来看,要入侵那么从80上跑的CGI入手是比较可行的,当然也可以用别的办法,例如旁敲侧击,呵呵。从网管角度来看,一是要保证CG...

利用windows脚本入侵WINDOWS服务器

随着网络的快速发展,很多服务器都采用WINDOWS架构,WINDOWS系列以操作简单而著称,但同时漏洞也很多,号称BUG之王,现在有很多入侵WINDOWS服务器的黑客软件,今天我介绍一款另类的入侵windows服务器软件–rcmd.VBS。...

对著名快递公司的艰难的oracle入侵过程(图)

轻车熟路   一个对新飞鸿有意见的亲密朋友找我说能不能把这个公司的网站给搞了,我一听公司,心想,企业站都是垃圾,好搞,便痛快答应(人品真好!),呵呵,但是后来才发现没我想像的那么简单。      asp的页面,啊d和google扫注入点没有,意料之中,...

教你入侵网吧服务器

如今,很多网吧都安装了万象网吧管理系统,这种系统所带来的方便是有目共睹的。但是,越是便捷的系统所存在的安全隐患就越大,很多黑客就想出了破解这种管理系统的方法,有的甚至可以入侵到网吧服务器,从而获得管理员的权限,严重的甚至可以控制整个网吧,危害性是相当大...

不用ARP欺骗而进行的嗅探技术(图)

ARP欺骗的攻击和防御技术都比较成熟了,这里也不再阐述。此次重点讲解如何不用ARP欺骗进行嗅探以及会话劫持的技术原理,实际的攻击方法是进行MAC欺骗。   一、原理:   在开始之前我们先简单了解一下交换机转发过程:交换机的一个端口收到一个数据帧时,首...

友情检测某市公安局网站

大家好,我是上帝之爱,这几天闲着无聊,就想搞一下公安局的网站,就在网上找公安局的网站,嘿嘿,吃饱了没事干! 目标站:用到的工具:1.左手和右手 2.大小马 本来我是不敢搞的,但是一想又没有犯错,为何不搞呢?呵呵呵呵!我是作好了进去的准备! 废话不多说,...

安全检测ASP.net开发网站实例

今天上了一个人才招聘网站,对他们的招聘系统我很感兴趣,aspx结尾的,看来是.net的程序,这样的网站会不会有什么漏洞呢?顺便打开一条消息 http://www.cnwill.com/NewsShow.aspx?id=4847 ,然后加一个'...

RPC漏洞入侵

RPC(Remote Procedure Call, 远程过程调用)是操作系统的一种消息传递功能,微软的描述为:“一种能允许分布式应用程序调用网络上不同计算机的可用服务的消息传递实用程序。在计算机的远程管理期间使用” 。RPC 服务在windows服务...

有防火墙网站的入侵过程

一、踩点   ping www.111.com 发现超时,可以是有防火墙或做了策略。再用superscan扫一下,发现开放的端口有很多个,初步估计是软件防火墙。   二、注入   从源文件里搜索关键字asp,找到了一个注入点。用nbsi注入,发现是sa...

你的网站为什么被黑?原因大部分是后门backdoor脚本

你的网站为什么被黑了?经过网络安全公司Sucuri的安全专家的调查,有大约68%的被黑网站存在着隐藏的后门backdoor脚本。这些后门脚本就是为入侵者提供的秘密通道,即使管理员改变安全口令或更新了安全补丁,只要没有完全的清理整个系统,没有发现这个隐藏...
开通VIP 享更多特权,建议使用QQ登录