黑客入侵

提到139端口，我想知道的人一定非常多，本来是不想用写这个教程的，但考虑要照顾到新人，所以还是简单的写一下

你有没有在输入域名时把字母输错但是出现了你想要看到的网页？像appple.com、taobaoo.com这样的网页如果模仿了原网页，可以成为钓鱼网站。那么如果把脚本代码包起了一样差不多的名字感染进开发者的电脑里呢？想想就不寒而栗

如今的互联网环境之下，用户电脑在无孔不入的病毒面前很容易失守，再加之国内的大型互联网公司本身对流量有着长期、迫切的需求，使得病毒和流氓软件的制造者疯狂的在攻击手段和套路上无所不用其极

散列法会让黑客很难从散表中回到口令上，同时也会让网站保存一系列的散列，而不是将它们储存为安全性低的文本口令。这就意味着，即使散列的口令被偷窃，真正的纯文本口令也仍然会安全的保存

你的网站为什么被黑了？经过网络安全公司Sucuri的安全专家的调查，有大约68%的被黑网站存在着隐藏的后门backdoor脚本。这些后门脚本就是为入侵者提供的秘密通道，即使管理员改变安全口令或更新了安全补丁，只要没有发现这个隐藏的后门，隐患依旧存在

这篇文章主要介绍了FileZilla Server 2008 x64 提权与防御方法,需要的朋友可以参考下

1. 简介 我在 http://www.hack.co.za/ 上看到 Lam3rZ 小组的 Kil3r 写的一个针对 redhat 6.1 (and others) /usr/bin/man exploit，下载回来后，直接编译运行，并 没有完成攻击。注

我发现了一个网站，于是常规入侵。很好，它的FINGER开着，于是我编了一个SHELL，aaa帐号试到zzz（by the way，这是我发现的一个网上规律，那就是帐号的长度与口令的强度成正比， 如果一个帐号只有两三位长，那它的口令一般也很简单，反之亦然，故且称之为若氏定理吧）

一、看见漏洞公告 　　最近想学习一下文件包含漏洞，在无意中看见了关于文件包含的漏洞公告。大致的意思是这样的，PhpwCMS 1.2.6系统的下列文件存在文件包含漏洞：include/inc_ext/spaw/dialogs/table.php 　　incl

Windows访问139端口时自动用当前用户、密码连接，造成泄露用户密码，虽然其密码是加密的，但一样可以用来攻击。 　　下面是SMB的密码认证方式。 　　WINDOWS的139口的访问过程，箭头表示数据方向： 　　1.客户端<---------

假设是：www.fbi.gov.tw。^__^ 先让俺看看是不是连得上： C:ping www.fbi.gov.tw Pinging www.fbi.gov.tw[202.106.184.200] with 32 bytes of data: Repl