IPC经典入侵,比3389实用(图)

所属分类：网络安全 / 黑客入侵阅读数： 152

收藏 0赞 0分享

1.通过流光、X-way或其他扫描程序扫到139端口机器
建议用流光4.7，顺便可以破解到Admin密码
2.开始=>运行=> cmd 回车
3.下面开始工作，按图上步骤

点击这里用新窗口浏览图片

在此不细说
上传了木马自己可以控制了
twunk.exe是我上传木马的名称
自己试试吧

XSS Phishing - 新式跨站脚本攻击方式(图)

最近跨站脚本漏洞好像比较火，国内的一些比较出名的WEB程序都陆续暴出了跨站脚本漏洞，但是一提到跨站脚本漏洞的攻击方式大家都哑火了，因为在常规的概念中这种漏洞最多是挂网页木马，获取COOKIE之类，属于典型的鸡肋漏洞！跨站脚本攻击最大的魅力是通过HTML注

收藏 0赞 0分享

$offset = $argv[0]; // 注意，没有输入验证！　　$query = "SELECT id, name FROM products ORDER BY name LIMIT 20 OFFSET $offset;"; 　　$resu

收藏 0赞 0分享

玩传世已经有一段时间了,以前对木马盗号之类的事情总是听的很多,但是从来没有碰到过,自从玩了传世开始,让小弟我着实领教了一次什么叫木马盗号,那个厉害阿。以至于现在上网都怕怕,怕中招。好废话不说,来分析一下木马盗号的原理(如果有那位大侠认为不够准确或是原理有所出入

收藏 0赞 0分享

目前来说*NIX机器早已经成为INTERNRT的主流服务器操作系统了，UNIX系列系统的优势相WINDOWS比较而言优势也是显而易见的。而与之接口的脚本目前来说是以PHP MYSQL为主。当然也不乏大公司用JSP和CGI和PL，不过CGI和PL的处理相对比较困难一点，容易造

收藏 0赞 0分享

一次透过SNIFF有目的性的入侵所用武器：流光，SUPERSCAN3，HDOOR，NETCAT，3389客户端，X-SNIFF 宿舍装了ADSL，我疯狂地在网上看电影和在QQ里泡MM（也可能是恐龙吧 :( ）。网络入侵和安全方面的学习已经荒废了好一段时间

收藏 0赞 0分享

因为这一局，渗透获取整个服务器群的权限，N台服务器。所以写篇文章小小虚荣下。^0^ 开局：入手点是一个注射点：sa，内网, 轻车熟路写个vbs脚本，下好lcx，转发端口。以下是引用片段： down.vbs iLocal = LCase(WScript.Ar

收藏 0赞 0分享

遇阻：寻找VOD电影　　首先运行Windows XP自带远程登录器mstsc.exe，填入对方的IP地址218.147.*.*，确定后在登录界面填上我刚创建的用户名hacker和密码12345，顺利地进入了对方的Windows 2000桌面。　　可随后

收藏 0赞 0分享

最近对网上看电影比较感兴趣，于是登录至某“在线影院”。本以为是免费，谁知问我要账号和密码，我可不想为这个掏钱。怎么办？先探探路

收藏 0赞 0分享

事情是这样的: 遭遇一台湾的dns服务器,win2003 server 扫描器报告的开放端口:21,53,80 ok,弄到一个sa权限的注射点,很爽得拿到一个webshell,透过sqlrootkit,俺就是system权限了.本以为对方菜到家了.谁知故事才刚刚开始.

收藏 0赞 0分享

也许看烂了网上已有的常规黑客攻击手段，对一些陈旧的入侵手法早已厌烦，近来我对ADSL MODEM的路由功能产生了浓厚的兴趣，经过一番努力，我终于找到了穿透ADSL路由入侵内网的方法，在这里和各位一起分享我的心得。一.扫描现在很多ADSL MODEM都是通过80、2

收藏 0赞 0分享