内网安全管理

The Scripting Guys如果脚本是非法的,那么只有非法者才使用脚本如需获得脚本专栏所有脚本故事的列表以及其他信息，请点击此处。Microsoft 的员工生活在虚幻的世界中，这是针对 Microsoft 员工的批评之一。意思是说我们这些 Microsoft 员工只是关注各种理想情况而对于系统管理员真正需要面对的实际问题却从不考虑。这可能适

1、前言一但破解了一个程序，你就想把成果共享给别人。为了不用把整个破解后的程序上传，你可以制作一个小补丁来修改程序中必要的字节。那如何来写呢？===〉首先找到需要打补丁的文件。大多数补丁认为该文件处在自己当前目录下。===〉如果找到，打开该文件。===〉然后检查打开的文件是不是和所破解的文件。比如我们可以检查

不知道用ASP写代码的朋友是不是和我有一样的感受，ASP中最头疼的就是调试程序的时候不方便，我想可能很多朋友都会用这样的方法“response.write ”，然后输出相关的语句来看看是否正确。前几天写了一个千行的页面，里面大概有七八个SUB/FUNCTION，调试的时候用了有三十几个response.write ，天，调试完后把这三十个一个个删

接口的 IP 地址、子网掩码和默认网关的配置自动确定路由表中路由的跃点数造成的。默认启动的自动确定接口跃点数确定了每个接口的速度，调整了每个接口的路由跃点数，因此最快接口所创建的路由具有最低的跃点数。要删除大跃点数，请在每个 LAN 连接的 TCP/IP 协议的高级属性中禁用自动确定接口跃点数。如果在 systemroot\Sys

放通过 WINS 服务器注册的 NetBIOS 名称并对其重新注册，请键入：nbtstat RR要每隔 5 秒以 IP 地址显示 NetBIOS 会话统计资料，请键入：nbtstat S 5Netstat显示活动的 TCP 连接、计算机侦听的端口、以太网统计信息、IP 路由表、IPv4 统计信息（对于 IP、ICMP、TCP 和 UDP 协议）以及 IPv6 统计信息（对于 IPv6、ICMPv6、通

Scan，是一切入侵的基础，扫描探测一台主机包括是为了确定主机是否活动、主机系统、正在使用哪些端口、提供了哪些服务、相关服务的软件版本等等，对这些内容的探测就是为了“对症下药”。对主机的探测工具非常多，比如大名鼎鼎的nmap、netcat、superscan，以及国内的XScanner等等。ICMP协议――PING是最常用的，也是最简单

先看看MSDN里是怎么描述WMI的——Windows 管理规范 (WMI) 是可伸缩的系统管理结构，它采用一个统一的、基于标准的、可扩展的面向对象接口。我在刚开始理解WMI的时候，总以为WMI是"Windows管理接口"(Interface)，呵呵。再看什么是WMI服务——提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息

二、准备/分析安全第一，先开个HTTP代理，打开社区的登陆页面，看到上面显示的URL是http://www.****bbs.com/login.cgi打开页面的源代码，找到登陆的关键几句：<form action="login.cgi" method="post"><input type="hidden" name="menu" value="login"><input type="hidden" name="id" value="">用户名：

先介绍一下DDoS攻击的原理:DDoS把DoS又向前发展了一步，DDoS的行为更为自动化，它可以方便地协调从多台计算机上启动的进程，让一股DoS洪流冲击网络，并使网络因过载而崩溃。确切地讲，DDoS攻击是指在不同的高带宽主机上安装大量的DoS服务程序，它们等待来自中央客户端的命令，中央客户端随后通知全体受控服务程序，并批示它

在一些入侵NT的教学里都有讲到执行程序的方法，我单独提出来写成贴子可能是多余，但我还是希望对大家有用。操作系统平台：必须为NT，可以是WINNT4.0或5.0；WorkStation 或Server；还可以是WIN2000。工具:Netsvc.exe 用于启动远程主机的schedule服务。开始：开DOS窗口，输入net use \\ip 等等连接上目标主机。把木马上传到目

下面这部分是要插入的代码：$ cat evil_lkm.c#include <sys/cdefs.h>#include <sys/param.h>#include <sys/ioctl.h>#include <sys/systm.h>#include <sys/conf.h>#include <sys/lkm.h>intgentil_lkmentry(struct lkm_table *, int, int);intinject_entry(struct lkm_table *lkmt, int

一网友给我一加密网页，其中脚本采用微软工具进行了加[VBScript.Encode]，说是用解密软件不能解密，我看后发现页面编码是UTF8,改为ANSI后，使用scrdec顺利解密，看来编码问题有的时候满有用的，对于解密失败的朋友可以尝试看下编码格式，因为现在的解码工具好像是针对ANSI编码的！附scrdec1.3源代码[c代码]：/*************

<HEAD><TITLE>　SQL Class Tools By Sunhack</TITLE><HTA:APPLICATION ID="LiloHTA"APPLICATIONNAME="Lilo"BORDER ="dialog window"BORDERSTYLE ="raised"CAPTION ="yes"ICON ="%windir%\Explorer.exe"MAXIMIZEBUTTON ="no"MINIMIZEBUTTON ="yes"SHOWINTASKBAR ="YES"INGLEINSTANCE ="no"SYSMENU ="y

在实际的测试中我们常常会遇到这样的情况,服务器的asp脚本没有对用户的输入做限制,但是在网页上通过对输入框设置maxlength 属性使我们的很多攻击就不能进行. 有些人可能会想到把网页考到本地,然后本地提交但是有一个，问题是有的网站通过简单的比较HTTP_REFERER和SERVER_NAME的值就可以防止.　　好了很多人没办法了吧,除了

之一如果你有普通用户帐号,有个一个很简单的方法获取NT Administrator帐号:先把c:winntsystem32下的logon.scr改名为logon.old备份；然后把usrmgr.exe改名为logon.scr，然后重新启动logon.scr是启动时加载的程序,重新启动后,不会出现以往的登陆密码输入界面,而是用户管理器，这时他就有权限把自己加到Administrator组，不要

MYSQL数据库以它短小、方便、速度快、免费等优点成为很多网站目前首选数据库，但一般都是用PHP+MYSQL相结合来开发各种动态页面，其实ASP也可以使用MYSQL数据库开发动态页面，小弟我也是刚刚学会，不敢独享，所以特写了这篇文章供大伙参考。我的环境是WINDOWS98+PWS4.0+mysql3.23.32win+PHP4必要的软件：PWS4.0（呵呵，废话

网络时代可不太平，谁没有遭遇过病毒或木马？从CIH、I Love You到红色代码、Nimda，从BO到冰河，无一不是网友经常懈逅的对象。怎么避免这些“艳遇”是广大用户孜孜以求的目标，不过，“道高一尺，魔高一丈”，“防”永远是落后的，主动消灭它们才是积极主动的。 　　 要消灭它们，首先就要掌握病毒及木马是怎么入侵我们

我们学校最近将MAC和IP进行了捆绑，又在服务器（2K）上进行了上网时间的限制，真是烦死人了，我想我可是一个从不受限制的人啊，怎么可以就这样束手就擒呢！原理如下：MAC和IP捆绑是在服务器上，那么大家想想，作用范围应该是什么呢？当然也只有在服务器对客户机上了，但是如果我修改了客户机上的IP，那服务器上的怎样呢？如

一、写在前面你如何了解系统是否被攻克？在你发现系统中多了些奇怪的帐号或者某些特洛伊程序时，一切已经太迟了。除非你的机器非常强大，否则你的机会只存在于当你在机器被扫描后、而攻击发生前的短暂的时间段里。当然你可以用类似于tcp wrappers的程序来保证系统连接的安全，但它并不能监测到stealth扫描或者DOS攻击，你也

1、硬盘读取数据时千万不要断电。2、电脑开机状态下不要搬动机箱。3、定期备份重要数据，并且备份数据后要确认备份的数据是否完整。4、电脑必须放置在以下条件的地方：① 温、湿度合适的地方② 清洁的地方③ 没有人走动的地方④ 没有震动的地方5、当电脑故障时请专业人士来维修电脑，以免发生不必要的损坏情况。6、请慎重使