对于如何破解网吧路由器的帐号和密码，虽然我在以前的文章里也曾经介绍过一些方法，但是仍然在论坛上会看到许多菜鸟朋友问：路由器的密码应该如何破解?灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线!一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端...

[阅读全文]

“打造中国互联网坚固安全长城，为中国的网络安全事业而奋斗终生！”虽然听起来有点假，可还是燃气了一群网络安全爱好者的激情，这群年轻人在一起，每天研究网络安全技术，每天在入侵检测与安全防护之间游走，仿佛耳边一直回荡着“我要让微软的每一款软件都必须经过中国人的安全认证才能够走出来！&rdq...

[阅读全文]

Sql-Server应用程序的高级Sql注入本文作者:ChrisAnley翻译:luoluo[luoluonet@hotmail.com][目录][概要][介绍][通过错误信息获取信息][更深入的访问][xp_cmdshell][xp_regread][其他扩展存储][联合服务器][用户自定义扩展存储][向表中导入文本...

[阅读全文]

对于一般的人来说，只顾着享受无线带来的便利，却对安全性不加重视，这就很容易被个别“有心人”趁虚而入，其实入侵无线网络并不需要很高的技术含量，只要一些简单的电脑和网络常识，而防范的方法也很简单，只是许多人贪一时方便没有去注意，且看主人公小兵的故事。我那天下班后回家，在电梯里听着住在楼下屋的两姐妹眉...

[阅读全文]

现在的黑客攻击手法中，跨站挂马似乎正在逐渐成为攻击的主流话题，鉴于这种形势，俺就把我学习跨站挂马的一点心得总结出来与大家分享。由于考虑到知识的认知过程以及入门朋友们的技术底子问题，本文将分为“基础知识”、“跨站漏洞”与“挂马技巧”三部分组成，咱们先...

[阅读全文]

去年的时候已经拿到了这个站的SHELL，可是后门很早就被K了，今天无意间又得到了注入，啊D检测很快就出来了令人欣喜的信息，SA权限，转到NB里面可以列目录但是不能执行，telnet对方1433不能连接，因为曾经入侵过一次知道WEB和SQL在同一台机器上，所以确定对方改了MSSQL端口。尝试在NB里面恢复CMDSHELL...

[阅读全文]

为了庆祝本人的BLOG被GOOGLE!本人决定把入侵59魔兽私服的过程讲给大家！如果没有得到本人的同意，不允许转载！漏洞页面:Img_Show.phpSQL注入！大家可以打开GOOGLE搜一下关键词:Img_Show.php?id=我事先已经找好一个SF站了！地址：http://www.wow-storm.com/呵呵...

[阅读全文]

asp后门放置方法之一aspInjection。先看图一：这是我架在本机的一个动网文章管理的登陆页面，和平常没什么两样，原有的功能都存在。再看第二个图：比较一下:图1的url是http://192.168.1.3/asp/wz/admin.asp图2是http://192.168.1.3/asp/wz/admin.as...

[阅读全文]

既然用手机，那手机就必须具备WINDOWSMOBIL5.0的智能手机、以及WIFI无线网络功能，（你总不能拿200块钱的烂手机发个短信攻击吧）。言归正传听好了；；；；；；；；；；；本人已入侵公司的局域网为例第一步：开启手机自带WIFI功能扫描这个无线局域网的无线信号，进入无线局域网中。连通网络后，用手机打开浏览器输入网...

[阅读全文]

某日，一个做网页设计的朋友发给我一个站（www.ba**.net），问我感觉如何？该网站设计漂不漂亮？明明知道我在艺术方面不太擅长，尤其是美感设计，还发过来，不过既然发过来了，也要上去看看，打开网站后，感觉还是蛮简洁的，如图1所示，就看看它的安全性如何。一、服务器信息收集1.获取IP信息直接打开DOS提示符操作窗口，使...

[阅读全文]

还记得以前我利用小榕哥的WED+WIS入侵本地信息港的那篇文章吗？自从上次入侵之后，网站的管理员想尽了办法堵住了所有SQL注入漏洞，想通过SQL注入后台管理页面已经没有可能了。真是郁闷，但是转念一想，这正是一个练习技术的好机会，难道除了简单的工具利用外，我就没有其它的办法了吗？一定要想法子再次拿下这个站点。一、扫描，突...

[阅读全文]

　这篇文章在两个多月前的时候我就完成了，但是只是做为我自己的入侵笔记来用，并没有想过要投稿。但现在因为比较急用银子，所以就发给N0h4ck献丑了。(为了有人对号入座，我把图片稍稍处理了一下，请读者们见谅)。　　最近在网上老是看到有人说被一个网址为“http://www.xuehk.com”的黑客...

[阅读全文]

Webwasher如何通过SSL扫描器模块，防止恶意软件利用HTTPS通信。它还可以防止用户通过流行的CGI代理绕过传统的Web内容过滤器。这对于阻止敏感数据离开公司网络是很重要的。除了其SSL扫描器，Webwasher还提供了其它几个模块，如URL过滤、反恶意软件、传统的反病毒、反垃圾邮件、内容报告器、IM过滤器等，...

[阅读全文]

我想攻击unix，每每都用到个溢出，所以有必要讲讲缓冲区溢出啦！缓冲区溢出的实质是希望通过控制程序的执行顺序，来获得root或其他权限，从而控制系统！缓冲区是程序运行时计算机内存中的一个连续的快，他保存了给定类型的数据。但问题随着动态的分配变量而出现，为了不占用太多内存，一个有动态分配变量的程序在运行使，才决定给它们多...

[阅读全文]

网络入侵，安全第一。一个狡猾、高明的入侵者，不会冒然实行动。他们在入侵时前会做足功课，入侵时会通过各种技术手段保护自己，以防被对方发现，引火烧身。其中，跳板技术是攻击者通常采用的技术。下面笔者结合实例，解析攻击入侵中的跳板技术。　　1、确定目标　　攻击者在通过扫描工具进行定点(IP)扫描或者对某IP段扫描的过程中发现了...

[阅读全文]

在一个供求信息发布的网站上测试了一下，页面http://www.xxx.com/new/new.asp?id=49我做了如下测试：(1)http://www.xxx.com/new/new.asp?id=49’MicrosoftOLEDBProviderforODBCDrivers错误'80040e14[M...

[阅读全文]

用nmap扫描了一下abc.target.net，发现开的端口挺多的，看来没有安装防火墙或做TCP/IP过滤。从IIS版本判断是Windows2000的服务器。IIS没什么好利用的，一看开了3306端口，是mysql的，就用我的mysql客户端尝试连接了一下，root的密码竟然为空，后来就觉得没有多大意思，于是把目标转...

[阅读全文]

说到AIX主机，道理是和BSD一样的，我这只是给大家参考的！ok!我好菜哦！工具：1。superscan2.aixftpd.exe(溢出程序）+cygwin11.dll第一步：在superscan中打入你要扫的ip段，要耐力哦，你可以用proxyhunter先扫，再导入！我是用后者！这就是AIX的标志！哈，开动了哦！你...

[阅读全文]

文章作者：落叶纷飞[J.L.S.T]信息来源：安全叶子技术小组[J.LeavesSecurityTeam]（http://00day.cn）昨天一上Q就接到一个任务，任务目的是对一个通信局网站做安全检测。因为检测的过程比较曲折，于是，我就决定把这个渗透的过程记录下来与大家分享！一打开网站，我发现站点的页面几乎全是静态的...

[阅读全文]

对症下药，让IIS“植入”Ghost系统　伴随着Internet网络病毒的不断冲击，Windows系统发生崩溃也是常有的事情；为了能够让崩溃的计算机系统快速恢复正常工作状态，不少朋友都喜欢使用Ghost系统来重新安装计算机。不过，在充分享受Ghost系统带给自己的快速与方便的同时，我们也会遇到一...

[阅读全文]

一、利用长久服务：前段时间做了一些肉鸡做跳板，辛辛苦苦上传了很多文件，但使用不到几天就被K了，漏洞也补上了，后来干脆不用跳板了！结果警告来了！痛定思痛！如何在肉鸡上留下后门达到长期使用的目的呢？今天早上在网上找了一早，也没有找出什么有用的东西！还是自己动手吧！我门通常使用nc，ncx，netcat等东西来开后门，但这些...

[阅读全文]

首先要准备的软件：（图2）其中的good.bat不是软件，它是一个批处理,制作方法，打开记事本，写上:netnetuseriwam_winntlove/addnetlocalgroupadministratorsiwam_winnt/addsock5-installsock5-configport1978sock5-c...

[阅读全文]

上一章节拿到了管理员密码了现在打开你电脑win2000的命令提示符，我们说的dos记住，ipc命令只能在2000下用的，win98就用不上了好，开工了如下图（图7）要注意的是用at命令一会之后你会看到输入刚才设置的密码：5354按enter进入了目标主机看到这个画面！^-^呵呵，成功了，运行上传上来的那个批good.b...

[阅读全文]

1.入侵的范围只包括局域网，如果在学校上，可以入侵整个校园网;　　2.能入侵的只是存在弱口令(用户名为administrator等,密码为空)，并且开了139端口，但没开防火墙的机子。　　入侵工具：　　一般要用到三个：NTscan变态扫描器，Recton--D贺免杀专用版，DameWare迷你中文版4.5.(前两个工具...

[阅读全文]

先从活动进程链表中摘除擦除PspCidTable中对应的Object再擦除Csrss进程中那份表擦除HandleTable表用了一些技巧,不用亲自操作三层表,不是网上流传的方法,具体请看代码......使用的时候直接HideProcessById(HIDE_PID)就行了偶这只菜鸟的学习总结,牛们不要BS,我会超过你们...

[阅读全文]

摘自黑客天国工作室的制作的视频【一、禁止默认共享和常见端口的关闭tcp/ip的过滤】一般的系统当中是存在默认的共享的,我们需要手动关闭他1.先察看本地共享资源运行-cmd-输入netshare这是我现在电脑上的共享,我们还可以在图形界面查看下面是删除共享,需要使用DOS命令2.删除共享(每次输入一个）netsharea...

[阅读全文]

什么是后门程序　　后门程序又称特洛伊木马，其用途在于潜伏在电脑中，从事搜集信息或便于黑客进入的动作。后程序和电脑病毒最大的差别，在于后门程序不一定有自我复制的动作，也就是后门程序不一定会“感染”其他电脑。　　后门是一种登录系统的方法，它不仅绕过系统已有的安全设置，而且还能挫败系统上各种增强的安全...

[阅读全文]

XSS攻击作为Web业务的最大威胁之一，不仅危害Web业务本身，对访问Web业务的用户也会带来直接的影响，如何防范和阻止XSS攻击，保障Web站点的业务安全呢？首先我们就要了解什么是XSS攻击。　　一什么是XSS攻击：　　XSS的全称是CrossSiteScripting，意思是跨站脚本。这第一个单词是Cross，为什...

[阅读全文]

渗透入侵清华大学的全过程[转]自上次偶利用ewebeditor存在的上传漏洞以及网站管理员的疏忽畅游了排名靠前的几所名牌大学后，在偶的心里留下了些许遗憾，就是中国排名前十的龙头老大清华没有进去过所以在那以后的日子里总想到这个全国最牛的高校去瞧瞧，再续我与中国名校的不解之缘。凑巧，五一到了，由于鄙人身无长物，一个人孤单的...

[阅读全文]

正与邪的较量无处不在，当然Windows系统也不例外。俗话说：“知己知彼，百战不殆”，要取得这场战斗的胜利就要深入了解对手，然后找准要害一招制敌。当前“映像劫持”和“RootKit”肆虐Windows系统，我们就以此开始正与邪的较量。　　一、&ld...

[阅读全文]