内网安全管理

一、IP地址盗用方法分析　　IP地址的盗用方法多种多样，其常用方法主要有以下几种：　　1、静态修改IP地址　　对于任何一个TCP/IP实现来说，IP地址都是其用户配置的必选项。如果用户在配置TCP/IP或修改TCP/IP配置时，使用的不是授权机构分配的IP地址，就形成了IP地址盗用。由于IP地址是一个逻辑地址，是一个需要用户设置的

一，取得管理的帐号！#1 浏览至你所感兴趣的WEB公告牌。将wwwboard.htm改为passwd.txt，就是在浏览的URL输入处把HTM名改成一般默认的口令文件名passwd.txt！看到了吗！一般都会加密，请用save as保存。如没加密的话那你的运气就太好了！但象这样的很少！ #2 进入离线浏览状态，将passwd.txt放在你解压我们的下载软件的目录

前言　　 数据库作为一个站点的核心部分其重要性自然不言而喻，网管们也煞费苦心的把数据库改名、加上特殊符号来增加安全性。但是最近一些安全站点的数据库路径纷纷被人找到并下载，也就是最近讨论的很热的"暴库"技术。我和紫幻以及黑客X档案的各位朋友们也对这门技术进行了研究。虽说研究成果还不是很多，但希望能起一个抛

描述nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。它支持多种协议的扫描如UDP，TCP connect(),TCP SYN (half open), ftp proxy (bounce attack),Reverseident, ICMP (ping sweep), FIN, ACKsweep,Xmas Tree, SYN sweep, 和Null扫描。你可以从SCAN TYPES一节中察看相关细节。nmap还提

Access是Office组件的重要成员，其主要功能是数据库的管理和应用。由于其普及率和易用性都不及其他成员，所以大家常常会觉得Access的操作不太方便。比如，在Access的表中，要想在中间插入一条记录就比较困难，而在_blank>Word表格和_blank>Excel的工作表中要做同样的操作则易如反掌；再比如，当我们在Access的表中重

在网上看了一篇文章,发现如果出现Microsoft OLE DB Provider for SQL Server 错误 ''80040e07''将 varchar 值 ''#SharedObjects'' 转换为数据类型为 int 的列时发生语法错误。/html/showdetail_new.asp，行 9这样他的方法就不能用了#必须给屏蔽掉要饭的得到路径的方法　偶也试了更是费劲啊看看其中一句　我晕~<IFRAME ma

wuftpd中如何设置匿名用户密码验证方式passwdcheck (none/trivial/rfc822) (enforce/warn)none 表示不对密码进行验证，任何密码都可以登录；trival 表示只要密码中包含@就可以登录；rfc822 表示密码一定要符合rfc822中规定的Email格式才能登录。如:webmaster@linuxaid.com.cnenforce 表示输入的密码不符合指定格式就不允许

这里是一个创建windows服务的程序，绑定cmd.exe到1102口，随计算机启动而自动开启。服务的Thread就是BindCmd2Port函数，可以（最好是）自己定制。可能需要修改的变量在程序里面有注释，如果你一点都不改的话，那么用的时候一定要拷到path变量设定的目录（比如c:\\winnt\\system32）中，记得加上/install参数，以后telnet到1

目前网络操作系统Linux已成计算机技术专业人员的操作系统，技术人员通过简单的安装,就可以获得Linux提供的多项网络服务,例如域名服务、电子邮件、匿名FTP服务等。同时,它还提供了图形工作站所具有的Xwindows系统。最新的Linux7.2完全已经具备了网络服务器的所有功能。在此，本公司想结合自身的工作经验,谈谈Linux在另一方面

继续上一次的文章，这一次是攻击测试。测试环境：共有5台机器，是在五台redhat linux6.2上测试的。192.168.111.1192.168.111.2192.168.111.3192.168.111.55192.168.111.88测试目的：？？？？？（感受一下yahoo怎么被攻击的）简要介绍：我们的测试目的是用192.168.111.55指挥192.168.111.1,192.168.111.2,192.168.111.3三台

这是一个从服务器数据库直接下数据到客户端文件的例子，文件名和扩展名可以根据需要随便写。new/temp.htm要求真实存在，其实没有什么作用，只是引导一下，否则不能对stram数据进行写操作。网络上流传的这方面的东西不少，但多数是copy来的，很简单的事情搞得那么复杂。真正经过实践的东东少得可怜。于是自己写了一个，虽然

在一个Cisco 交换网络中间，已知某台机器的IP地址，如何找出它连接到了哪台交换机的哪个端口上呢?最方便快捷的方法使使用CiscoWorks 2000 LMS网管软件的User tracking 功能，图形化界面，一目了然。　　如果没有这个软件，也可以使用以下手工分析方法来找出答案:　　示例网络:核心交换机为6509(交换引擎SE用CatOS, MSFC运行

涉及版本，金梅电影第三版初学SQL注入，高手不要见笑，只写一此比较简单的注入。金梅电影实在是漏洞百出！先来看movie.asp来这一段：articleid=request("id")set rs=server.createobject("adodb.recordset")sql="update learning set hits=hits+1 where articleID="&articleidrs.open sql,conn,1,3sql="select * from l

网易短信王能够接收用户手机发送的短信，利用这一特点，在短信王的程序中加入插件，对短信内容解释执行，将执行结果以短信方式送回，即可实现手机对电脑的监控。利用这种方式，配合命令行的短信发送程序，还能够实现大部分的移动梦网服务，如短信点播天气预报，短信游戏，短信发送Email等。插件的原理很简单，使用的是DLL替

OK!服务端的程序已经好了。接下来还需要一个客户端。如果通过在客户端运行的时候，把killsrv.exe COPY到远程系统上，那么就需要提供两个exe文件给用户，这样显得不是很专业，呵呵。不如我们就把killsrv.exe的二进制码作为buff保存在客户端吧，这样在运行的时候，我们直接把buff中的内容写过去，这样提供给用户一个exe文件就

现行能下载的这类程序都只能是在NT 4.0和2K的，xp中的还没有，可能xp中的密码并不是在内存中的原因吧。常见的工具就是showpass和findpass了。showpass和findpass两个程序使用的原理是否一样，这个我不太清楚，因为showpass比findpass大很多，而且运行时间比较长。findpass却是很快就能得到结果，而且还是带有源代码的，会看

NetBIOS （Network basic input output system）即网络基本输入输出系统。它在Windows系统中用于文件和打印机共享。1. NetBIOSTo use NetBIOS remotely the computer has to have it running and unprotected first. To find if a computer has netBIOS boost up your favourite portscanner and look for netBIOS:要远程使

这里主要介绍tfn2k，因为它最著名嘛！主要分为使用说明，攻击实例，程序分析，防范手段等几部分。简介：TFN被认为是当今功能最强性能最好的DoS攻击工具，几乎不可能被察觉。作者发布这个工具的出发点是什么呢？作者向你保证它不会伤害公司或个人。但是它会吓一吓那些不关心系统安全的人，因为现在精密的工具被不断改善，并

随着INTERNET的飞速发展在网上占有一席之地是每个公司乃至个人的迫切愿望。由其是交互式的网页更是吸引着每一个来访者，所以大家都喜欢在自己的网页上搞个留言板的东西，有水平低的就申请一个，有水平高的就自己编一个CGI程序。但不知个位知道否其漏洞实在是太多。首先我们来谈一谈留言板CGI程序的原理，这样才能更好的掌握

一、非法获取Password的原理：　　 Edit控件是Windows的一个标准控件，当把其Password属性设为True时,就会将输入的内容屏蔽为星号，从而达到保护的目的。虽然我们看来都是星号，但程序中的Edit控件实际仍是用户输入的密码，应用程序可以获取该控件中的密码，其他应用程序也可以通过向其发送WM_GETTEXT或EM_GETLINE消息来获