系统配置

经常看到一些人在入侵一台Windows 2000或者Windows NT后堂而皇之地创建一个管理员组的用户，似乎当管理员不存在一般，今天偶违背一下偶以前的初衷，Share一个类似于RootKit的玩艺，当然，这些过程也是可以用脚本实现的，但是我就不写了，OK，Show Time Now。首先要让大家知道的概念是在Windows 2000和Windows NT里，默认管

2003年夏天，对于运行着Microsoft Windows的成千上万台主机来说简直就是场噩梦！也给广大网民留下了悲伤的回忆，这一些都归结于冲击波蠕虫的全世界范围的传播。这种事件也以不是第一次了，以往的Slammer, Code Red，Nimda 蠕虫同样也有着类似的破坏效果。这种蠕虫会在被感染的机器上自己复制，以其达到通过蔓布因特网感染其

远程分析IIS设置远程确定目录权限让我们打开一个IIS服务器来看看。在IIS 服务管理器中，选择一个目录，看他的属性在目录属性项有有这么一些选项（日志访问和索引此资源不计）：脚本资源访问：　对网站的脚本可以读取原文件。读取　　　　　 读取目录里面的静态资源。写入　　　　　 用户可以建立以及删除资源目录浏览　　　

三、古老的密技——输入法漏洞篇输入法漏洞已久，想来已经为众多朋友熟知。在可行情况下，其不失为夺取系统管理权限的首选之技。所谓输入法漏洞，即当我们启动Windows2000（NT）到登录验证的界面时，任何人都可以打开各种输入法的帮助栏，并可以利用其中的URL跳转功能越权访问系统。系统：Windows2000 Professional [Versio

我们学校最近将MAC和IP进行了捆绑，又在服务器（2K）上进行了上网时间的限制，真是烦死人了，我想我可是一个从不受限制的人啊，怎么可以就这样束手就擒呢！原理如下：MAC和IP捆绑是在服务器上，那么大家想想，作用范围应该是什么呢？当然也只有在服务器对客户机上了，但是如果我修改了客户机上的IP，那服务器上的怎样呢？如

Windows2000的日志文件通常有应用程序日志，安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等，可能会根据服务器所开启的服务不同。当我们用流光探测时，比如说IPC探测，就会在安全日志里迅速地记下流光探测时所用的用户名、时间等等，用FTP探测后，也会立刻在FTP日志中记下IP、时间、探测所用的用户名和密码等等

对于广大的SCOUNIX操作系统管理员来说，最不可原谅的过失之一就是忘记了 管理员口令（即超级用户口令）。这个过失会导致极其严重的后果，对此凡是具备UNIX 操作系统常识的人都应该知道。然而令人遗憾的是，时至今日铸错者依然大有人在。看来，对他们固然要责备，但既然问题客观存在，我们就总还须面对现实，想办法去解决才

经常看到一些人在入侵一台Windows 2000或者Windows NT后堂而皇之地创建一个管理员组的用户，似乎当管理员不存在一般，今天偶违背一下偶以前的初衷，Share一个类似于RootKit的玩艺，当然，这些过程也是可以用脚本实现的，但是我就不写了，OK，Show Time Now。首先要让大家知道的概念是在Windows 2000和Windows NT里，默认管

2003年夏天，对于运行着Microsoft Windows的成千上万台主机来说简直就是场噩梦！也给广大网民留下了悲伤的回忆，这一些都归结于冲击波蠕虫的全世界范围的传播。这种事件也以不是第一次了，以往的Slammer, Code Red，Nimda 蠕虫同样也有着类似的破坏效果。这种蠕虫会在被感染的机器上自己复制，以其达到通过蔓布因特网感染其

远程分析IIS设置远程确定目录权限让我们打开一个IIS服务器来看看。在IIS 服务管理器中，选择一个目录，看他的属性在目录属性项有有这么一些选项（日志访问和索引此资源不计）：脚本资源访问：　对网站的脚本可以读取原文件。读取　　　　　 读取目录里面的静态资源。写入　　　　　 用户可以建立以及删除资源目录浏览　　　

前言　　 第一部分，我们讲述TCP连接的建立过程（通常称作三阶段握手），然后讨论与扫描程序有关的一些实现细节。　　 然后，简单介绍一下经典的扫描器（全连接）以及所谓的SYN（半连接）扫描器。　　 第三部分主要讨论间接扫描和秘密扫描，还有隐藏攻击源的技术。　　 秘密扫描基于FIN段的使用。在大多数实现中，关闭的端

Windows2000的日志文件通常有应用程序日志，安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等，可能会根据服务器所开启的服务不同。当我们用流光探测时，比如说IPC探测，就会在安全日志里迅速地记下流光探测时所用的用户名、时间等等，用FTP探测后，也会立刻在FTP日志中记下IP、时间、探测所用的用户名和密码等等

我们学校最近将MAC和IP进行了捆绑，又在服务器（2K）上进行了上网时间的限制，真是烦死人了，我想我可是一个从不受限制的人啊，怎么可以就这样束手就擒呢！原理如下：MAC和IP捆绑是在服务器上，那么大家想想，作用范围应该是什么呢？当然也只有在服务器对客户机上了，但是如果我修改了客户机上的IP，那服务器上的怎样呢？如

三、古老的密技——输入法漏洞篇输入法漏洞已久，想来已经为众多朋友熟知。在可行情况下，其不失为夺取系统管理权限的首选之技。所谓输入法漏洞，即当我们启动Windows2000（NT）到登录验证的界面时，任何人都可以打开各种输入法的帮助栏，并可以利用其中的URL跳转功能越权访问系统。系统：Windows2000 Professional [Versio

用过ASP的人对它的调试应该是记忆深刻的。在整片整片的代码中找到那几个出错的地方，难度可想而知。现在微软推出了ASP的更新换代产品ASP.Net。对于ASP.Net的好处，我想很多网站都已经介绍了差不多的，不过对于ASP.Net的调试讲得就不是很多了。所以，我就以我的一点个人经验写了这一篇文章。由于，我也是接触ASP.Net不久，错

维护服务器安全的基本方法　　网络经济的持续发展，电子商务观念也得到大多数人的认同之际，一向在网络上从事窃取、破坏资料的黑客也同样变得异常活跃。黑客的网络捣乱行为每年可能会造成企业电子商务系统损失惨重。而随着你的企业规模持续扩张，即便是一点微小、想象不到的安全上的疏忽都有可能将你辛苦建立的公司轻易的暴

简介 　本文主要讲述UNIX或者NT系统如果被侵入，应该如何应对。　　注意:你在系统恢复过程中的所有步骤都应该与你所在组织的网络安全策略相符。A.准备工作 1.商讨安全策略　　如果你的组织没有自己的安全策略，那么需要按照以下步骤建立自己的安全策略。1.1.和管理人员协商　　将入侵事故通知管理人员，可能在有的组织中很

添加网络地址转换打开 路由和远程访问。 在控制台树中，单击“常规”。 位置路由和远程访问 服务器名称 IP 路由选择 常规 右键单击“常规”，然后单击“新增路由协议”。 在“选择路由协议”对话框中，单击“NAT/基本防火墙”，然后单击“确定”。 注意：要执行该过程，您必须是 Administrators 组的成员。作为安全性的最佳

1、处理特殊的文件名 假设Linux系统中有一个文件名叫“ee”，如果我们想对它进行操作，例如要删除它，按照一般的删除方法在命令行中输入rmee命令，界面会提示我们是“无效选项”(invalidoption)，原来由于文件名的第一个字符为“”，Linux把文件名当作选项了，我们可以使用“”符号来解决这个问题，输入“rmee”命令便可顺

当访问IIS网站上的静态HTML文件时，比如index.htm，IIS响应中会包含一个ContentLocation文件头。如果IIS配置不当，ContentLocation文件头中将包含服务器的IP地址内容，这样就导致了隐藏在NAT防火墙或者代理服务器后面的内部网IP地址信息的泄漏，给攻击者有漏可乘。　　下面我就介绍2种解决办法，实现将IP地址信息替换为域名