捕获telnet登录口令
原理如下:telnet登录时口令部分不回显,只能抓取从client到server的报文才能获取明文口令。所以一般那些监视还原软件无法直接看到口令,看到的多半就是星号(*)。缺省情况下telnet登录时......
2007-07-03 关键字:LKM 注射 二
[ 3.3 插入代码不断发展的技术使得替换函数并且执行变成了可能,不过这还不是特别有趣。如果我们能在已有的模块中插入外来的代码就更好了。有一种方法可以 *轻松* 做到这点--使用ld 这个法宝。$ ......
2007-07-03 关键字:CGI漏洞攻击手册version-0.02
前言 在论坛里看到过bamboo写的CGI漏洞利用的文章,我就想把他扩大一些.一直想完善一些再贴上来,但我并没有机会和时间试过所有漏洞,想到论坛里还有那么多同志会来完善的,就取名CGI漏洞攻击手册......
2007-07-03 关键字:网络经典命令行 一
1.最基本,最常用的,测试物理网络的ping 192.168.0.8 -t ,参数-t是等待用户去中断测试2.查看DNS、IP、Mac等A.Win98:winipcfgB.Win2000以上:Ipco......
2007-07-03 关键字:深入挖掘Windows脚本技术 四
首先必须说明的是,我完全没有试图挑战杀毒软件杀毒能力的意思。Windows脚本是一种解释性语言,明文保存代码。由于没有经过编译过程,代码的复杂程度远不如可执行程序(exe)。exe做不到的事,没理由指......
2007-07-03 关键字:两类防火墙netscreen Vs checkpoint
1. 开始前的声明 首先,本人在资源方面即没有netscreen,也没有checkpoint,更没有smartbits之类的测试设备,以下的内容均是本人翻遍netscreen和checkpoint网站......
2007-07-03 关键字:P2P 之 UDP穿透NAT的原理与实现(附源代码
首先先介绍一些基本概念:NAT(Network Address Translators),网络地址转换:网络地址转换是在IP地址日益缺乏的情况下产生的,它的主要目的就是为了能够地址重用。NAT分为两大......
2007-07-03 关键字:Windows2000的日志文件详述及删除方法
Windows2000的日志文件通常有应用程序日志,安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等,可能会根据服务器所开启的服务不同。当我们用流光探测时,比如说IPC探测,就会在安全......
2007-07-03 关键字:一次简单脚本攻击实例
二、准备/分析安全第一,先开个HTTP代理,打开社区的登陆页面,看到上面显示的URL是http://www.****bbs.com/login.cgi打开页面的源代码,找到登陆的关键几句:<fo......
2007-07-03 关键字:web服务器攻击痕迹
web服务攻击痕迹[摘要]web站点默认80为服务端口,关于它的各种安全问题不断的发布出来,这些漏洞中一些甚至允许攻击者获得系统管理员的权限进入站点内部,以下是Zenomorph对一些80端口攻击方式......
2007-07-03 关键字:
