内网安全管理

这是一种很特殊的方法，使用它通讯没有端口，而且由于它的特殊性，也许会带来一些其他的优点。但这种方法也有一个比较大的缺点。它，也许该起个名字，比如叫Jiurl255。它不使用tcp协议，也不使用udp协议，也不使用icmp协议。它使用什么协议，就像乱起的那个名字一样，它使用255协议。上面这幅图，是一个没有IP选项的IP头。

第一次尝试翻译此类文章，由于经验不足,可能有些专业词汇等翻译的很不恰当,还请各位多多包涵。介绍:这篇文章是用来描述如何在不同的防火墙结构后面设置可行的后门.在其他的的环境下还可以理解成是一篇介绍黑客们(你?)如何掩饰他们侵入某个系统途径的文章.黑客们通常都想再一次进入他们曾经入侵的机器.即使将面对这些机器可

SQL Injection这个话题越来越热了，很多的论坛和hack站点都或多或少地在谈论这个问题，当然也有很多革命前辈写了N多的关于这方面的文章，所利用的也是许多知名的程序，比如动网，尘缘雅境，而我们也可以拿到免费的程序来看其中的漏洞和数据库的结构，从中来达到注入的目的，不过如果是别人自己写的程序，那么我们就不知道他

编者按： 这是一篇几年前的老文章了，不过对初学者而言，文章仍有很好的指导作用。原著： Shaun Clowes < http://www.securereality.com.au/ >翻译： analysist < http://www.nsfocus.com/ >　　之所以翻译这篇文章，是因为目前关于CGI安全性的文章都是拿Perl作为例子，而专门介绍ASP，PHP或者JSP安全性的文章

先介绍一下DDoS攻击的原理:　　　DDoS把DoS又向前发展了一步，DDoS的行为更为自动化，它可以方便地协调从多台计算机上启动的进程，让一股DoS洪流冲击网络，并使网络因过载而崩溃。确切地讲，DDoS攻击是指在不同的高带宽主机上安装大量的DoS服务程序，它们等待来自中央客户端的命令，中央客户端随后通知全体受控服务程序，并

原理如下：telnet登录时口令部分不回显，只能抓取从client到server的报文才能获取明文口令。所以一般那些监视还原软件无法直接看到口令，看到的多半就是星号(*)。缺省情况下telnet登录时进入字符输入模式，而非行输入模式，此时基本上是客户端一有击键就立即向服务器发送字符，TCP数据区就一个字节。在不考虑IP选项、TCP选

对动网先锋asp论坛的安全性分析跨站脚本攻击动网论坛密码和提示问题答案是md5加密过的，拿到cookie也没什么价值，我们可以换一种思路，拿到cookie后，通过发送一个请求取的用户的相关资料，然后再发送个请求修改用户提示问题以及答案。声明:以下的两个脚本尽供参考，请勿用作非法用途,否则一切后果自负!hiallone是我在动网

web服务攻击痕迹[摘要]web站点默认80为服务端口，关于它的各种安全问题不断的发布出来，这些漏洞中一些甚至允许攻击者获得系统管理员的权限进入站点内部，以下是Zenomorph对一些80端口攻击方式的痕迹的研究，和告诉你怎样从日志记录中发现问题。[详细描述]下面部分通过一些列子，展示对web服务器和其上的应用程序普遍的攻击

如果把一加仑的水注入容量为一品脱的容量中，水会四处冒出，这时你就会充分理解溢出的含义。同样的道理，在计算机内部，如果你向一个容量有限的内存空间里存储过量数据，这时数据也会溢出存储空间。输入数据通常被存放在一个临时空间内，这个临时存放空间被称为缓冲区，缓冲区的长度事先已经被程序或者操作系统定义好了。何

声明：本文只是在技术上分析如何来通过sniffer来劫持winnt/2k的hash，对此文可能造成的危任何责任。本文试图从SMB数据包分析的角度来说明如何截获winnt/2k的hash，具体的实现就不公布了，请读者牢记前面的声明。说明：为了使文章有针对性，关于SMB协议以及SMB会话过程就不谈了，用到的时候会一带而过，感兴趣的朋友请自行查

guidMOF定义文件，默认的GUID是mofdata.guid，你也可以进行指定。rt产生一个realtime trace文件。如果要指定这个选项，tracelog必须是在工作的。summary只提供summary.txt文件。一般像这样用就可以了，Tracedmp c:\logfile.etl。你当然也可以tracedmp rt ds，来显示realtime记录。39. Traceenable.exe (Trace Enable)这是一

将多个文件合并成一个最终可执行文件，运行这个最终合成文件后，就相当于运行了合并前的多个文件。这种程序在木马程序合并中会经常用到，你想知道它是怎么用程序实现的么？下面我就拿我用VC6.0做的一个文件捆绑器的实例代码来告诉你，实例程序运行后的界面如下：基本构成思想：其实，文件捆绑的构成思想非常简单，它主要可

面是对一个没禁止空连接的系统的信息的分析D:\>info 211.104.116.186Remote System Info Retriever By Meteor(Slackbot)Pinging 211.104.116.186 [211.104.116.186] with 32 bytes of data:Reply from: 211.104.116.186: bytes=32 time=721ms TTL=109Reply from: 211.104.116.186: bytes=32 time=711ms TTL=109Reply fro

二、准备/分析安全第一，先开个HTTP代理，打开社区的登陆页面，看到上面显示的URL是http://www.****bbs.com/login.cgi打开页面的源代码，找到登陆的关键几句：<form action="login.cgi" method="post"><input type="hidden" name="menu" value="login"><input type="hidden" name="id" value="">用户名：

最近正在写一个远程服务器管理的东东（借鉴了ASE的部分代码、增加了远程执行命令、上传、服务等功能。)值得注意的是，程序运行必须有FileSystemObject支持。以下是远程执行命令的原代码。copy下来另存为execute.asp.　　 <html>　　 <head>　　 <meta httpequiv="ContentLanguage" content="zhcn">　　 &

以前看过分析家写过一篇文章，介绍跨站脚本的安全隐患，当时只是知道有这样的问题，也没有仔细阅读，目前此类问题经常在一些安全站点发布，偶刚好看到这样一篇文章，抱着知道总比不知道好的想法，翻译整理了一下，错误之处请多多指点。什么是跨站脚本(CSS/XSS)?我们所说跨站脚本是指在远程WEB页面的html代码中插入的具有恶

佳佳继续上一次的文章，这一次是攻击测试。测试环境：　　　　 共有5台机器，佳佳是在五台redhat　linux6.2上测试的。　　　　 192.168.111.1　　　　 192.168.111.2　　　　 192.168.111.3　　　　 192.168.111.55　　　　 192.168.111.88测试目的：？（感受一下yahoo怎么被攻击的）简要介绍：　　　　 我们的测试目的是用

网络入侵者通常采取的第一步是通过端口扫描程序扫描目标机或网络。令人吃惊的是，以目标机的开放端口为基础对网络进行的攻击是多么的有条不紊。您应该清楚，除了Unix机外，这是NT机显示不同开放端口的标准。网络入侵者懂得查看端口扫描程序，并通过相当准确的结果来断定它是一台NT机还是一台Unix机。当然也有一些例外，但一

由于Unix是Internet最流行的服务器操作系统，因此它的安全性倍受关注。这种安全主要靠口令实现。Unix的口令仅仅存储在一个加密后的文本文件中，文件一般储存在/etc目录下，名称为passwd。历史上，Unix口令加密算法曾经历过几次修正，现在普遍采用DES算法。用DES算法对口令文件进行25次加密。而对每次DES加密产生的结果，都

OK!服务端的程序已经好了。接下来还需要一个客户端。如果通过在客户端运行的时候，把killsrv.exe COPY到远程系统上，那么就需要提供两个exe文件给用户，这样显得不是很专业，呵呵。不如我们就把killsrv.exe的二进制码作为buff保存在客户端吧，这样在运行的时候，我们直接把buff中的内容写过去，这样提供给用户一个exe文件就