内网安全管理

UNIX的Shell命令详解1. 输出入转向在 UNIX 中，每一个process 均有三个特殊的 file descriptor , 标准输入( standard input )、标准输出 ( standard output )、标准错误输出( standarderror )。这三个平常是接受 terminal 的输入，而由 terminal 显示出去。但是UNIX 提供使用者可以使用一般的档案或 pipe 来取代这些标准输

编者按： 这是一篇几年前的老文章了，不过对初学者而言，文章仍有很好的指导作用。原著： Shaun Clowes < http://www.securereality.com.au/ >翻译： analysist < http://www.nsfocus.com/ >　　之所以翻译这篇文章，是因为目前关于CGI安全性的文章都是拿Perl作为例子，而专门介绍ASP，PHP或者JSP安全性的文章

随着计算机网络技术的突飞猛进，网络安全的问题已经日益突出地摆在各类用户的面前。仅从笔者掌握的资料表明，目前在互联网上大约有将近20%以上的用户曾经遭受过黑客的困扰。尽管黑客如此猖獗，但网络安全问题至今仍没有能够引起足够的重视，更多的用户认为网络安全问题离自己尚远，这一点从大约有40%以上的用户特别是企业级

了要运行的命令之后，如果更改了计算机的系统时间，则通过键入不带命令行选项的 at 可使 at 计划程序与修改后的系统时间同步。存储命令已计划的命令存储在注册表中。这样，如果重新启动“计划”服务，则不会丢失计划任务。连接到网络驱动器对于需要访问网络的计划作业，请不要使用已重新定向的驱动器。“计划”服务可能无法

相信大家一定找了许多3389肉鸡了。我们一定不满足就用它来扫QQ吧，你有没有想过自己做个Sock5代理呢？是啊，现在的Sock5代理太难找了，尤其是用来给QQ加Sock5代理。这只是一个方面哦。那么如果你找到了个速度快的3389肉鸡？好，LET‘S GO,我们把它做成自己的Sock5代理。恩，我喜欢用IPC$管道来做事情，那么我们先来打开肉鸡

杀掉本地进程其实很简单，取得进程ID后，调用OpenProcess函数打开进程句柄，然后调用TerminateProcess函数就可以杀掉进程了。有些情况下并不能直接打开进程句柄，例如WINLOGON等系统进程，因为权限不够。这个时候我们就得先提升自己的进程的权限了。提升权限过程也不复杂，先调用GetCurrentProcess函数取得当前进程的句柄，

面是对一个没禁止空连接的系统的信息的分析D:\>info 211.104.116.186Remote System Info Retriever By Meteor(Slackbot)Pinging 211.104.116.186 [211.104.116.186] with 32 bytes of data:Reply from: 211.104.116.186: bytes=32 time=721ms TTL=109Reply from: 211.104.116.186: bytes=32 time=711ms TTL=109Reply fro

随着网络黑客工具的简单化和傻瓜化，越来越多的网络爱好者可以通过现成的攻击工具轻松的入侵主机，然而谁也不想在管理员的眼皮底下做入侵，所以在入侵成功以后，一个很重要的事情是：你能不能确认你的行为在别人的监视之下？所以我们首先要知道管理员是不是现在正在你入侵的主机上？如何判定管理员在线，我们要知道的是管理

去年下半年关于IIS的漏洞层出不穷，鉴于目前IIS的广泛使用，觉得有必要把收集的资料加以总结一下。1．介绍　　 这里介绍的方法主要通过端口80来完成操作，具有很大的威胁性，因为作为网络服务器80端口总要打开的。如果想方便一些，下载一些WWW、CGI扫描器来辅助检查。　　 而且要知道目标机器运行的是何种服务程序，你可以

SIGuardian(S.M.A.R.T. IDE Guardian)是由德国的PalickSoft公司推出的一款监视硬盘状况的测试软件，它基于SMART技术设计，可在硬盘发现异常状况时提出警告，让使用者尽快备份硬盘里面的资料。在测试中，它能够显示SMART的属性数值，持续检查硬盘状态，并提出建议及预估硬盘寿命。SIGuardian具有很好的预防监测能力和良好的

拒绝服务攻击拒绝服务攻击的英文意思是Denial of Service，简称DoS。这种攻击行动使网站服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。以下的图示可解释这类攻击的过程，以及公司、企业应如何加以防范。“拒绝服务”是如何攻击的参照图示：通过普通的

一、简单查询简单的TransactSQL查询只包括选择列表、FROM子句和WHERE子句。它们分别说明所查询列、查询的表或视图、以及搜索条件等。例如，下面的语句查询testtable表中姓名为“张三”的nickname字段和email字段。SELECT nickname,emailFROM testtableWHERE name=张三(一)选择列表选择列表(select_list)指出所查询列，它可

在网络安全中经常会遇到rootkit，NSA安全和入侵检测术语字典( NSA Glossary of Terms Used in Security and Intrusion Detection)对rootkit的定义如下：A hacker security tool that captures passwords and message traffic to and from a computer. A collection of tools that allows a hacker to provide a backdoor in

查不出的后门IIS是比较流行的www服务器，设置不当漏洞就很多。入侵iis服务器后留下后门，以后就可以随时控制。一般的后门程序都是打开一个特殊的端口来监听，比如有nc,ntlm,rnc等等都是以一种类telnet的方式在服务器端监听远程的连接控制。不过一个比较防范严密的www站点（他们的管理员吃了苦头后）一般通过防火墙对端口进

网络入侵者通常采取的第一步是通过端口扫描程序扫描目标机或网络。令人吃惊的是，以目标机的开放端口为基础对网络进行的攻击是多么的有条不紊。您应该清楚，除了Unix机外，这是NT机显示不同开放端口的标准。网络入侵者懂得查看端口扫描程序，并通过相当准确的结果来断定它是一台NT机还是一台Unix机。当然也有一些例外，但一

以操作系统命令行解释器的方式执行给定的命令字符串，并以文本行方式返回任何输出。授予非管理用户执行 xp_cmdshell 的权限。 说明在 Microsoft® Windows® 98 操作系统中执行 xp_cmdshell 时，将不把 xp_cmdshell 的返回代码设置为唤醒调用的可执行文件的进程退出代码。返回代码始终为 0。语法xp_cmdshell [, no_

对本地的一家企业网站做了次安检,漏洞一大把.当然 这是意料中的事.最近搞大家都喜欢搞脚本.那我也就从他们的网站程序看看了.show.aspx?id=1''嘿嘿 asp.net 照样暴 说什么有未闭合的分号.show.aspx?id=1 and (select @@version)>0;果然,2003的系统show.aspx?id=1 and ''sa''=(select System_user)嘿嘿 正确返回 有权限了

1.思路：突破xp系统远程访问的限制，实现文件传输和远程登陆。2.工具：rpc漏洞扫描工具、溢出工具，pstools工具包。3.步骤1)步骤一:rpc漏洞扫描：推荐使用retinarpcdcom.exe图形界面，在剑鹰网络安全小组有下载。2)步骤二:远程溢出：在剑鹰网络安全小组有很多该类工具下载，我用xp.exe,溢出成功率极高。3)步骤三:提升guest

一般的web server都要使用数据库来存储信息，几乎所有的网站都要用数据库。这样就存在着两种可能，一种是使用小型数据库，如aceess,一般就储存在本地。另一种是使用大型数据库，如SQL server,Oracle这时候一般就放在另一台机器上，然后通过ODBC来访问它。由于页面经常需要查询各种信息，修改用户信息等操作，实质上就是和数

现在的企业当中一般都是使用的NT系统，也不得不承认，NT系统的确是非常适合企业使用的操作系统，然而“黑客”的攻击引来了企业信息安全危机……　　 得到了NT的管理员密码还能做什么，还不是想做什么就做什么呗。但到底能做什么呢？能详细答出来的只怕不会很多，而且很多企业系统管理员就认为密码为空没什么，因为他们压根