MYSQL用户root密码为空又一攻击方法
我发了一张关于MYSQL用户ROOT密码为空的文章,在网上我也找到一些利用此漏洞的方法,一般就是写一个ASP或PHP的后门,不仅很麻烦,而且还要猜解网站的目录,如果对方没有开IIS,那我们岂不没办法了......
2007-07-03 关键字:浅谈CGI脚本安全
很多朋友告诉我一定要去不断总结自己学的东西,并且不要吝啬拿出来与人分享,这样才有一个很好的沉淀和交流,还有彼此的促进。于是自己把自己一部分学习笔记整理了一下。还有一些自己平时总结的一些学习经验,希望对......
2007-07-03 关键字:远程主机探测技术FAQ集 - 扫描篇
1:扫描工具究竟是什么?信息收集是入侵及安全状况分析的基础,传统地手工收集信息耗时费力,于是扫描工具出现了,它能依照程序设定自动探测及发掘规则内的漏洞,是探测系统缺陷的安全工具。扫描器主要分主机扫描器......
2007-07-03 关键字:Windows下生成shell的一种新方法
shell实际上就是一小段可执行程序,有代码段、数据段和堆栈。只不过这段程序在内存中的位置只有在程序执行时才能确定,而在编译时并不能知道,这就给我们的编程带来了不少麻烦,数据不好定位与赋值。UNIX下......
2007-07-03 关键字:编写自己的潜入者个人版之基础篇
没有人说编程~小弟就慢慢演示打造一个个人完美版的"潜入者"的方法先从基础开始自己写~方便,这里写个最简单的"潜入者"原理如下下载文件运行~查找函数库找到两个函数(这次写的下载者就两个函数)urlmon......
2007-07-03 关键字:解密教程(二)上
动态分析技术第一节 SoftICE与TRW2000安装安装与配制SOFTICE有几个平台的版本,DOS,WINDOWS 3.0,Windows 95/98,WINDOWS NT,等。 由于现在最普及的......
2007-07-03 关键字:浅谈139/445与入侵2K主机
SMB(Server Message Block),Windows协议族,用于文件和打印共享服务。在Win9X/NT中SMB基于NBT实现,NBT(NetBIOS over TCP/IP)使用137,......
2007-07-03 关键字:如何突破各种防火墙的防护
现在随着人们的安全意识加强,防火墙一般都被公司企业采用来保障网络的安全,一般的攻击者在有防火墙的情况下,一般是很难入侵的。下面谈谈有防火墙环境下的攻击和检测。 一 防火墙基本原理 首先,我们需......
2007-07-03 关键字:渗透攻击必用命令与步骤
渗透攻击必用命令与步骤假设想攻击的主机IP是:61.139.1.79同一子网下我们已有权限的主机IP是:61.139.1.88并可以3389登陆 第一步:tracert 61.139.1.1C:\WI......
2007-07-03 关键字:教你手工轻松清除隐藏在电脑里的病毒和木马
现在上网的朋友越来越多了,其中有一点不可避免的就是如何防范和查杀病毒和恶意攻击程序了。但是,如果不小心中了病毒而身边又没有杀毒软件怎么办?没有关系,今天我就来教大家怎样轻松地手工清除藏在电脑里的病毒和......
2007-07-03 关键字:
