攻防知识/网络技术(7) _ 中国网管联盟 bitsCN.com

投稿说明bitsCN.com > 网络技术 > 攻防知识 >

攻防知识

跨站脚本漏洞的利用教程: 简要描述： Discuz! 7.2/X1 心情墙插件SQL注入及持久型XSS漏洞。 SQL注入比较鸡肋，要求GPC为off（目前这样的网站几乎绝版了） XSS因为是持久型的，只要管理员打开此应用即会触发。利用XSS怎么操作就见仁...; 得分(0)被顶了0次2010-08-02 15:44:00

一般的常用的入侵方法: 安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。确保网络系统的信息安全是网络安全的目标...; 得分(0)被顶了0次2010-08-02 15:34:00

Radmin如何躲过杀毒软件查杀: Radmin是一款世界知名的远程控制软件，其完全控制、文件传输、Telnet命令等功能非常好用，在Radmin3.0以前版本中，杀毒软件都不对其进行查杀，后期由于黑客和病毒的大量使用r_server来作为媒介，因此将R_s...; 得分(0)被顶了0次2010-08-02 15:26:00

利用BlueCMS后台漏洞的入侵: 问题出在admin下的tpl_manage.php，没有对tpl_name进行过滤，导致可以读写任意文件读取网站的php文件写入一句话即可得到webshell，以下是漏洞分析：预览源代码打印关于01 elseif($act ==...; 得分(0)被顶了0次2010-08-02 15:06:00

对注入的影响因素: 从BS大牛那里吸取的经验，然后自己小小研究了一下，写点笔记。。先来看下面这段代码： % Set Conn = Server.CreateObject(ADODB.Connection) conn.open Driver={SQL Server};Server=MICROSOF-17A8A8;UID=...; 得分(0)被顶了0次2010-08-02 14:26:00

保障网络安全从端口抓起: 众所周知，计算机之间通信是通过端口进行的，例如你访问一个网站时，Windows就会在本机开一个端口(例如1025端口)，然后去连接远方网站服务器的一个端口，别人访问你时也是如此。默认状态下，Windows会在你...; 得分(0)被顶了0次2010-08-02 14:09:00

消除木马病毒的正确方法: 系统恢复是在主系统崩溃后抢救电脑的一项有效工具。通常，在清除电脑中感染的病毒后，它被用来根除残余文件。但是，此方法不一定适用于木马病毒。系统恢复是在主系统崩溃后抢救电脑的一项有效工具。通常...; 得分(-2)被顶了0次2010-08-02 13:37:00

对杀毒安全的认识误区: 1、洋杀软真的水土不服么？未必。在国内，恶意软件的代码通常都是来自国外，再稍稍加工一下就推上架了。真正100%新代码新思路的恶意软件少之又少。而到处泛滥的所谓新病毒新木马免杀大部分都是基于同一个...; 得分(0)被顶了0次2010-08-02 13:31:00

对查杀率的深入讲解: 现在我开始强调查杀率，跟鄙视查杀率的主流风气是相反的。其实早在N年前，我就鄙视查杀率，那时候绝大部分人还在迷信杀毒软件和查杀率指标，那时候我也是跟绝大部分人相反的。用查杀率说事的一个次要原因...; 得分(0)被顶了0次2010-08-02 13:22:00

超级木马伪装术详细教程: 步骤一:增加字节法我们都知道,杀毒软件是通过程序中某个位置的病毒特征码,来对文件进行识别判断是否是木马病毒的,改变了木马程序文件夹病毒特征码,就可以有效的躲过杀毒软件的查杀,更改木马的病毒特征...; 得分(0)被顶了0次2010-08-02 11:15:00

安全运行傲游浏览器的小方法总结: 本文也要介绍给大家一些傲游浏览器使用中地安全小技巧，别看你已经是傲游老用户了，也许其中就有你还不知道地哦，请仔细看下面。技巧1 一键锁定浏览器最新版QQ 2009加入了一项快速锁屏功能，能够在用户...; 得分(0)被顶了0次2010-08-02 10:26:00

手把手教你查除动态嵌入式DLL木马: 什么是DLL木马呢？为了在NT系统下能够继续隐藏进程，木马的开发者们开始利用DLL(DynamicLinkLibrary动态链接库)文件，起初他们只是将自己的木马写成DLL形式来替换系统中负责WinSocket1.x的函数调用wsock3...; 得分(0)被顶了0次2010-08-02 10:20:00

实例讲述MSSQL2005的提权实现: 本文主要以SQL 2005提权为主，讲述过程种发现的一些问题和成功经验。至少拿到shell的过程不在细说。在拿到一个webshell 后对提权进行分析如下。 1、serv-u 6.4.0. 2、mssql sa密码权限 3、sogou拼音输入...; 得分(0)被顶了0次2010-08-02 10:14:00

新手端口入侵实例教程: 首先，连接的命令是： net空格use空格\\IP地址\ipc$Content$lt;空格密码空格/user:用户名假设我要连接的目标IP地址是：192.168.1.11，用户名是google,使用的密码是123456,那么连接对方139端口通道的格式...; 得分(2)被顶了1次2010-07-31 14:47:00

简单设置Foxmail保护隐私邮件: 很多用Foxmail收发邮件的网友，往往利用对自已的账户进行加密的方法来保护隐私邮件。殊不知，由于Foxmail本身的缺陷，仅仅对账户进行加密，你的隐私邮件是没有任何安全保障的。别人只需用简单的几个步骤就...; 得分(0)被顶了0次2010-07-31 14:28:00

教你打造随系统启动的telnet后门: 本案例通过一个bat文件来构建一个telnet后门，当系统重新启动后，该后门会继续存在。当然nc还有许多其它用法。通过本案例你可以学习到： (1)通过nc来构建telnet后门 (2)利用bat文件来启动nc后门 nc俗称为...; 得分(6)被顶了4次2010-07-31 14:03:00

简述防止页面攻击方法: 本来这两天研究phpIDS，使用文件是：当要在防止页面攻击时，可在页面的头部include防攻击文件，就像通用防注入文件。我们可以用三种情况来办到： 1、在每个文件内引用。这样的文件是可以，不过如果一个网...; 得分(0)被顶了0次2010-07-31 13:59:00

后门的实现与使用方法: 本文主要讲述简单型远程终端后门的制作方法，以便大家了解后门的实现与使用。通常提权时会想到启动项目，如果后门留到这个位置肯定是不适合的。很容易就被别人发现。往往组策略添加脚本执行是一个比较好...; 得分(0)被顶了0次2010-07-31 13:57:00

绕过登录的技术介绍: asp代码 username = request.form(username) password = request.form(password ) set rs=server.createobject(adodb.recordset) sql = select [password] from admin where UserName=...; 得分(0)被顶了0次2010-07-31 13:55:00

打不开可执行文件的多种解决办法: 系统安全：无法打开.exe可执行文件问题解决方案电脑出现在如题所说的问题，点击我的电脑的属性弹出一个对话框说无法找到C:\WINDOWS\system32\rundll32.exe，后来想打开一些已经安装的软件程序却弹出一个...; 得分(0)被顶了0次2010-07-31 13:51:00

从自己做起保护网银安全: Active X安全控件中国工商银行的网银安全曾经因为使用工行网银系统资金被盗一事倍受网友质疑，不过当时银行在解决问题时曾经提到过：财产被盗的用户大多都是大众版用户。而很不幸，大众版又多采用的就是A...; 得分(0)被顶了0次2010-07-31 13:48:00

如何防止中小黑客的入侵: 在中国,每天有上百个站被黑客入侵,其中不乏大中型企业,更可恶的是被攻击者入侵拿了webshaell之后把主页给改了,当然据我了解,初学黑客者为了炫耀自己拿了别人得网站,所以把改主页当成自己需要的炫耀空间了...; 得分(0)被顶了0次2010-07-31 13:44:00

黑客社会工程学的惯用技术总汇: 黑客社会工程学的惯用技术： 1. 十度分隔法利用电话进行欺诈的一位社会工程学黑客的首要任务，就是要让他的攻击对象相信，他要么是1)一位同事，要么是2)一位可信赖的专家(比如执法人员或者审核人员)。但...; 得分(0)被顶了0次2010-07-31 13:05:00

实例描述1433提权的具体步骤: 1、无法装载DLL xpsql70.dll或该DLL所引用的某一DLL。原因126(找不到指定模块。) 这种情况比较常见的，修复起来说简单也简单，但是有条件的。这种情况要是能列出目录（用sqltools v2.0就有列目录功能）恭...; 得分(0)被顶了0次2010-07-31 12:50:00

将木马藏在任意文件的背后: 你见过gif、jpg、jpeg、bmp等后缀文件当做木马来运行吗？一个小技巧可以把任意后缀文件当做EXE程序文件来运行。更改exe为gif： @echo off color 1A ECHO Windows Registry Editor Version 5.00gif.reg EC...; 得分(-2)被顶了0次2010-07-30 11:15:00

找不到漏洞时的渗透思路: 通常我们攻击一个网站的时候，由于不了解网站源码结构，也没有常见的漏洞，我们就可以先找出这个网站源码的一些特征字符，然后利用google搜索和这个网站一样源码的站，要攻击的站可能没有漏洞，但是我们搜...; 得分(0)被顶了0次2010-07-30 11:10:00

企业防DOSS攻击策略详述: 在谈如何防止DDOS之前，有必要先了解一下ddos是如何实现强化攻击的。Ddos攻击就是利用计算机中的协议漏洞，模拟正常的数据流向目标机发送大量数据包，造成三次握手多队列等待，让目标计算机处在一种处理再...; 得分(0)被顶了0次2010-07-30 11:05:00

没危害用来吓人的BAT命令: 这个利用调用自身的BAT 不会对电脑有什么伤害用来吓人还不错。。。 @echo off @echo start c:\1.batc:\1.bat start c:\1.bat 保存为BAT文件运行就ok了大家可以进行改进，把它改的更完美。。。其实玩下...; 得分(0)被顶了0次2010-07-30 11:04:00

很有意思的恶作剧代码: @ color 4f @echo off echo 删除计算机的C盘的所有文件...... ping 127.0.0.1 /n 2 nul echo 已删除完毕 echo. echo 删除计算机的D盘的所有文件...... ping 127.0.0.1 /n 2 nul echo 已删除完毕 echo. ech...; 得分(6)被顶了2次2010-07-30 11:01:00

黑客常用的渗透命令: 1.ipconfig /all //可以查看到当前网卡配置信息，包括所属域以及IP段这个命令可以看到：主机名字---shwdm，IP--192.168.103.8，网关IP---192.168.103.10,DNS 域名解析地址IP---192.168.100.1，主WINS服务...; 得分(0)被顶了0次2010-07-30 10:56:00

共 362页10847条

首页
4
5
6
7
8
9
10
末页