网络安全

hacker入门,不懂得一些必要的hacker语言是不行的,

几天 冰刀丢给我一个论坛 这几天无聊 随便看看 看看能不能拿到webshell

　　个人主机入侵网络攻击的步骤 　　第一步：隐藏自已的位置 　　为了不在目的主机上留下自己的IP地址，防止被目的主机发现，老练的攻击者都会尽 量通过“跳板”或“肉鸡”展开攻击。所谓“肉鸡”通常是指，H

　　webadv：针对iis+sp3的溢出成功率很高(溢出后system权限!) 　　ipscan：大范围网段快速ipc猜解 　　svc：远程安装/删除Win2k服务 　　3389.vbs：远程安装Win2k终端服务不需i386 　　arpsniffer：arp环

　　由于只有介绍，所以就不贴到工具版了。而来源的文章在结尾处的URL没有处理好，所以我也就花了几分钟修复了一下。 　　信息来源：猪头党乐园 　　因为是在nmap-hackers邮件列表中做出的评选，因此没有把nmap安全扫描器（http://www.insecure.org/nm

　　１、黑客的精神态度是很重要的，但技术则更是重要。黑客的态度虽然是无可取代，随著新科技的发明和旧技术的取代,这些工具随时间在慢慢的改变。例如:以往总是会学会用机器码写程序，直到最近我们开始使用HTML。不过，在1996年末,当然，这是基础的hacking技能。在1997年，

　　在局域网使用中，我们常常会发现系统中开放了一些莫名其妙的端口，这就给系统的安全带来了一些隐患。为了让端口的使用尽在掌握之中，一些朋友就会使用第三方工具来进行检查出使用端口的特定程序究竟是谁，但实际上我们完全不必这样兴师动众，因为windows已经内置了这个功

修改IE默认主页地址是恶意网页常用的一招，IE被修改后，会自动连接到恶意网页的地址。大家常用的方法是修改注册表，其实，只要简单给IE加个参数，就再也不害怕IE主页地址被修改了。右键点击桌面上的Iexplore.exe，选“属性”“快捷方式&rd

　　NBTSTAT命令可以用来查询涉及到NetBIOS信息的网络机器。另外，它还可以用来消除NetBIOS高速缓存器和预加载LMHOSTS文件。这个命令在进行安全检查时非常有用。 　　用法：nbtstat [-a RemoteName] [-A IP_address] [-c]

当黑客入侵一台主机后，会想方设法保护自己的“劳动成果”，因此会在肉鸡上留下种种后门来长时间得控制肉鸡,其中使用最多的就是账户隐藏技术。在肉鸡上建立一个隐藏的账户，以备需要的时候使用。账户隐藏技术可谓是最隐蔽的后门，一般用户很难发现系统中隐藏账户的

我们平常挂马无外乎就那么几种方式,如框架挂马、js挂马、css挂马. 　　txt不是文本文件吗?它如何挂马?且听我慢慢道来,很简单的说. 　　如果有人给你发个一个类似http://www.xxx.com/test.txt的链接,你敢不敢打开？如果你觉得这只是一个txt文件,打开就

　　软件名称：Pstools 　　运行平台：Windows 　　软件授权：免费软件 　　软件大小：550KB 　　下面我用一个实例来讲解这个命令的使用。假设我要对192.168.0.8计算机进行远程管理，那么我可以先打开一个命令行窗口。在命令行中输入以下命令后敲回车： 　　D:t

　　今天研究了一下用户控制面板文件nusrmgr.cpl，发现调用的是Shell.Users来加用户，它还同时调用了wscript.shell、Shell.Application、Shell.LocalMachine这三个组件。不过加用户的话，这一个Shell.Users就足够了

     SQL Server 支持使用 TCP/IP 网络协议（默认值）、命名管道协议和 VIA 协议的客户端通信。如果客户端要连接到同一计算机上的数据库引擎实例，则也可以使用共享内存协议。通常有三种选择协议的方法。sqlcmd 实用工具

原理:连敲5次shift就自动激活连滞键设置~~也就是自动执行sethc.exe ，你把explorer.exe换成sethc.exe 就是自动执行explorer.exe

在我们入侵网站的过程中,有时候提交我们的大马或者其他ASP文件的时候,会被一流信息监控系统所拦截

天研究了一下用户控制面板文件nusrmgr.cpl,发现调用的是Shell.Users来加用户

说实话如果一个网站的前台都是注入漏洞，那么凭经验，万能密码进后台的几率基本上是百分之百

其实呢,漏洞一点都不新,在t00ls都躺了N天了,就是不见有人转出来..没记错的话这已经是华众第四次出漏洞了..而且每次犯的还都是一个毛病,我很看好他们的程序员.

今天看到ecshop后台拿webshell的文章，想起来很长时间很多版本存在的apache的php扩展名解析漏洞