黑客教程

以前看过分析家写过一篇文章，介绍跨站脚本的安全隐患，当时只是知道有这样的 问题，也没有仔细阅读，目前此类问题经常在一些安全站点发布，偶刚好看到这样一篇文章 ， 抱着知道总比不知道好的想法，翻译整理了一下，原文在偶主页的collection目录里，错误

一：检测一下网站的服务器是否开了 3389 远程终端 二：检测一下服务是否用了serv-u （还有是什么版本的） 方法 一：复制一个网站 用 3389 登陆器连接一下 （是否成功）能连接了，拿下服务器的机率，提高 30%了 二：用ftp模式查下一个

在获得SA密码后，往往因为服务器管理者或”前人”将net.exe和net1.exe被限制使用，无法添加管理员账号。我们知道VBS在活动目录(ADSI)部分有一个winnt对象，用来管理本地资源，利用它可以不依靠CMD等命令就能添加一个管理员，具体代码如下：

鄙人今天心血来潮突然想写篇文章,鄙人从来没写过文章,如果有错误的地方请多多指教. 本文需要有基础的SQL语句知识才可以更好的理解.建议想学习的人多去了解一下SQL语句 和编程语言,知己知彼才能百战百胜. 我不希翼得到读者您的好评,尽管我尽力了;只希望本文能解决

内网渗透的思想是源于特洛伊木马的思想---堡垒最容易从内部攻破，一个大型的网站，一个大型的公司，一个大型的目标，在外肉，管理员总会千方百计的加强防范和修补漏洞，常规的方法进去几乎是不可能。 内网渗透的突破口是我们如何得到一个内网的个人机或是内网的服务器

突然想我们是否可以用什么方法绕过SQL注入的限制呢？到网上考察了一下，提到的方法大多都是针对AND与“’”号和“=”号过滤的突破，虽然有点进步的地方，但还是有一些关键字没有绕过，由于我不常入侵网站所以也不敢对上述过滤的效

通过几次成功的拿Webshell，发现自己有时也走了一些弯路，为了避免其他的朋友再在困惑中迷失方向，现在我将自己的一些经验写出来，希望对一些想学拿Webshell的朋友有一定的帮助。 　　首先我们要确定我们要检测的网站，可以是自己定下的某个网站，也可以是自己通过Go

最近有调查报告显示，知名品牌的杀毒软件对新型计算机病毒的查杀率只有20%，而漏杀率却高达80%。那么是什么原因造成这种状况的？到底是如今的病毒过于厉害，还是杀毒软件的能力有限？今天我们就通过实例来看看是什么“刺瞎”了杀毒软件的双眼。 　　黑客姓名

一.测试环境： OS: Windowsxp sp2 php: php 4.3.10 ( mysql 4.1.9 apache 1.3.33 二.测试数据库结构： -----start--- -- 数据库: `test`

Mysql BackDoor是一款针对PHP Mysql服务器开发的后门,后门安装后为Mysql增加一个可以执行系统命令的"state"函数,并且随 Mysql进程启动一个基于Dll的嗅探型后门,从而巧妙地实现了无端口,无进程,无服务的穿墙木马.程序在WINX

如何做一个后台DEAMON来控制安全访问？这就是贯穿这篇文章的中心概念。 我的控制访问比较特殊，考虑到远程登陆点并非固定，所以无法设定固定IP通过SSH登陆服务器。这样N多IP会通过黑客软件试图破解您的用户名和密码（基本都是穷举，不怕一万只怕万一，因此我写了这个

今天我来跟大家谈论一下关于QQ空间挂马的原理，我试了一下，成功率占80%。 有好多人都问我怎么样才可以做到肉鸡成群，我想了好久，觉得QQ空间挂马可以实现这个。所以我试做了一下， 竟然成功了！~~那我就想大家介绍一下QQ空间挂马的原理吧！~ 大家把应该怎样把木马

破 顾名思义就是暴力修改程序的代码来达到破解的目的 当然根据共享软件的注册方式我们可以对症下药 比如说没有注册的软件有功能限制、使用次数限制、使用日期限制等 我们就可以分别对待了！我们只需要解除这些限制自然就达到了破解的目的了！ 暴力破解的一

Rootkit是一个或者多个用于隐藏、控制一台计算机的工具包，该技术被越来越多地应用于一些恶意软件中。在基于Windows的系统中Rootkit更多地用于隐藏程序或进程，系统被注入Rootkit后就可以在不为用户察觉的情况下进行某些操作。因此，其隐蔽性极高，危害也极大。下面笔

一、引言 随着计算机网络的不断发展，黑客技术也日益成为一支不可忽视的技术力量，尽管多数黑客的攻击目标以服务器为主，对大多数的互连网用户的直接危害并不大。但有一类称为"特洛伊木马"的黑客程序可以通过欺骗等手段在普通网络用户端安装木马的服务端，使

说到SQL注入机，从娃娃针对动网文章的dvTxt.pl到臭要饭的绝世猜解CSC、NB联盟的NBSI，大家也都用过吧？ 开天始祖 dvTxt.pl，也不知被改了多少遍，以用于针对各种不同的有SQL注入漏洞的系统，通常《黑防》的一篇《**存在SQL注入漏洞》的文章，末了，都要把

net use $">\ipipc$Content$nbsp;" " /user:" " 建立IPC空链接 net use $">\ipipc$Content$nbsp;"密码"

一．通过SQL注入得到WEBSHELL的原理: N.E.V.E.R的方法：利用数据库备份得到WEBSHELL。创建一个表，在表中建一个字段用来保存木马数据。然后利用MSSQL导出库文件的办法把整个数据导出来，最后再删除新建的表。 分析: N.E.V.E.R利用

1.名称：如何制作图片ASP木马 （可显示图片） 建一个asp文件，内容为<!--＃i nclude file="ating.jpg"--> 找一个正常图片ating.jpg，插入一句话木马（比如冰狐的）,用ultraedit进行h

大家可能都用过网页木马来下真正的EXE木马吧，但是有些时候 后门比较大下载的时候常常是网页暂停或是报错（CHM木马常遇到） 所以写了这个程序。。。。 程序还要改下才好用哈,不过只有2kb很小了。。。。 编绎参数: C:masm32BIN