| 黑客技术 | |
| 经典的webshell提权 |
说到花了九牛二虎的力气获得了一个webshell, 当然还想继续获得整个服务器的admin权限,正如不想得到admin的不是好黑客~ 嘻嘻~~好跟我来,看看有什么可以利用的来提升权限 **************************************************************************** 第一 如果服务器上有装了pcanywhere服务端,管理员为了管理方便
阅读全文 2009-11-05
|
| 告诉你最经典的黑客技术入门知识 |
以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情,因为邪派黑客所从事的事情违背了《黑客守则》,所以他们真正的名字叫“骇客”(Cracker)而非“黑客
阅读全文 2009-11-05
|
| 最近比较流行的数据库挂马 |
以前说过的趋势挂马事件,MS这个挂马方法已经流行了很久,从去年就大规模开始了,在网上可以搜到很多痕迹。
SQL语句如下:
用游标遍历所有表里如下数据类型的字段,然后UPDATE挂马。(全部是允许写入字符的字段)
xtype=99 ntext
xtype=35 text
xtype=231 nvarchar
xtype=167 varchar
———————YD的分割———————
阅读全文 2009-11-05
|
| DNS欺骗 |
定义: DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。
原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。
阅读全文 2009-11-05
|
| Linux下架设CS1.6服务器cs1.6+web+podbot+amxx |
所需软件:1. Linux HLDS 3651.tar.gz2. HLDS for Linux 破解文件3. metamod-1.19-linux.tar.gz4. addons.tar.gz (web-manage)5. all_in_one 2_10(amx+podbot2.8)
安装步骤:
1. 解压缩安装 Linux HLDS 3651.tar.gz
cd /opt/mkdir cs1.6cd cs1.6tar zxvf Linux HLDS 3651.tar.gz
2. 将破解文件覆
阅读全文 2009-11-05
|
| Windows系统文件夹加密解密教程 |
个人信息安全,尤其是公共电脑,隐私保护就很重要了。如何让你文件夹看起来更个性,信息更安全?使用更方便呢?在本文中编辑将给大家介绍这方面的技巧,一定会让你的系统看起来更加有个性,使用更方便,信息更安全。
首先,让我们来了解一下“加密”:
每个人都有一些不希望别人看到的东西,例如学习计划、情书等等,大家
阅读全文 2009-11-05
|
| 非常好用小工具pstools! |
学学pstools,你一定会喜欢上它的,我把它的使用说明放上来。
(1)psexecpsexec是一个远程执行工具,你可以像使用telnet一样使用它。它的使用格式为:psexec 远程机器ip [-u username [-p password]] [-c [-f]] [-i][-d] program [arguments]它的参数有:-u后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需
阅读全文 2009-11-05
|
| telnet总结 |
这几天不是很忙,有空总结一下telnet.来源网络。发现blog真是个好东西。
开始 telnet 服务属于客户机/服务器模型的服务,但它的更大的意义在于实现了基于telnet协议的远程登陆。关于远程登陆就不说了。这里就详细说一下telnet协议:
什么是telnet协议。
telnet协议是tcp/ip协议族中的一员,是internet远程登陆服务的
阅读全文 2009-11-05
|
| 修复Linux、Windows双系统中损坏的Grub |
最近装过的Vista装错了,是个MSDN版,更新过后提示我要激活。没辙,只能重装换回原来的OEM Ultimate版。这个重装之后的后果我是考虑过的,就是Grub的丢失。可我不想就这么为此重新装一遍Linux。要知道我可是yum了一天才从Fedora7 yum到Fedora8的,尝试一下修复Grub吧,几条简单的命令就搞定了。
1、放入Linux盘。随便什么盘
阅读全文 2009-11-05
|
| 暑期严防黑客潮 上网需杀毒密保双保险 |
随着高、中考的结束,以及7月1日暑期长假的临近,越来越多的中学生开始陆续放假。近日,在各大黑客论坛以及贴吧中,关于学习和交流黑客技术的帖子开始明显增多,其中发帖者不乏刚刚放假的中学生。因此提醒广大电脑用户,暑假来临,上网时务必谨防黑客利用病毒盗取各种有价账号、密码,避免自身财产遭到不必要的损失。
在黑
阅读全文 2009-11-05
|
| 菜鸟教程 30秒钟玩转注册表 |
1.快速删除键值
通常情况下我们要删除注册表中的某个键或者键值,都是打开“注册表编辑器”,然后定位到相关分支进行删除操作。但如果我们要对多台计算机做同样的操作呢?或者这种删除操作是需要常常进行的呢?这就不方便了。其实可以通过将删除操作做成*.reg文件的形式,双击该*.reg文件即可完成删除操作。
删除
阅读全文 2009-11-05
|
| mssql差异备份获得的webshell |
MSSQL差异备份,就是和前一次备份作对比,把不一样的内容备份下来,这样,只要前一次备份后,插入新的内容,差异备份就可以把刚插入的内容备份出来,而这个备份文件将大大减少,得到webShell的成功也提高了不少!
差异备份的流程大概这样:1.完整备份一次(保存位置当然可以改)backup database 库名 to disk = 'c:\ddd.bak';
阅读全文 2009-11-05
|
| 双开3389并建立隐藏管理员 |
以下是详细内容:
一、确定要开刀肉鸡,先双开3389: 1、先看下是否能远程登陆,看来 没有开,无法登陆 2、把“3389工具包”内的termsrvhack.dll和xp3389.exe 上传到肉鸡C盘根目录下 3、运行远程命令提示符,输入tasklist /svc >>c:\3389.txt 4、刷新并查看C盘刚创建的3389.txt,记下有“DcomLaunch, TermService”特征
阅读全文 2009-11-05
|
| 总结一下telnet |
telnet 服务属于客户机/服务器模型的服务,但它的更大的意义在于实现了基于telnet协议的远程登陆。关于远程登陆就不说了。这里就详细说一下telnet协议:什么是telnet协议。 telnet协议是tcp/ip协议族中的一员,是internet远程登陆服务的标准协议。应用telnet协议能够把本地用户所使用的计算机变成远程主机系统的一
阅读全文 2009-11-05
|
| 用Shell写DEAMON后台来控制安全访问 |
如何做一个后台DEAMON来控制安全访问?这就是贯穿这篇文章的中心概念。我的控制访问比较特殊,考虑到远程登陆点并非固定,所以无法设定固定IP通过SSH登陆服务器。这样N多IP会通过黑客软件试图破解您的用户名和密码(基本都是穷举,不怕一万只怕万一,因此我写了这个后台脚本)。安全:利用/etc/hosts.deny、/etc/hosts.allo
阅读全文 2009-11-05
|
| 解析RootKit与反RootKit |
Rootkit是一个或者多个用于隐藏、控制一台计算机的工具包,该技术被越来越多地应用于一些恶意软件中。在基于Windows的系统中Rootkit更多地用于隐藏程序或进程,系统被注入Rootkit后就可以在不为用户察觉的情况下进行某些操作。因此,其隐蔽性极高,危害也极大。下面笔者结合实例解析RootKit及其反RooKit技术。
实
阅读全文 2009-11-05
|
|
|
|
|
