内网安全管理

The Scripting Guys如果脚本是非法的,那么只有非法者才使用脚本如需获得脚本专栏所有脚本故事的列表以及其他信息，请点击此处。Microsoft 的员工生活在虚幻的世界中，这是针对 Microsoft 员工的批评之一。意思是说我们这些 Microsoft 员工只是关注各种理想情况而对于系统管理员真正需要面对的实际问题却从不考虑。这可能适

4、木马程序的建立连接的隐藏　　 木马程序的数据传递方法有很多种，其中最常见的要属TCP,UDP传输数据的方法了，通常是利用Winsock与目标机的指定端口建立起连接，使用send和recv等API进行数据的传递，但是由于这种方法的隐蔽性比较差，往往容易被一些工具软件查看到，最简单的，比如在命令行状态下使用netstat命令，就可以

在网上看到了关于NC文章，引起了我的一番兴趣，研究了好久，将心得拿出来与大家分享：NC被誉为黑客界的元老级工具，所以我认为所有想做黑客的人必须掌握他参数解释：e 程序重定向t 用telnet来回应l 监听本地端口p 指定本地端口v 获得端口信息vv 获得详细的端口信息z 关闭输入输出n 指定IP地址w 设定超时时间u UDP端口我就知

当利用Console口为交换机设置好IP地址信息并启用HTTP服务后，即可通过支持JAVA的Web浏览器访问交换机，并可通过Web通过浏览器修改交换机的各种参数并对交换机进行管理。事实上，通过Web界面，可以对交换机的许多重要参数进行修改和设置，并可实时查看交换机的运行状态。不过在利用Web浏览器访问交换机之前，应当确认已经做

1. 引言　　 本文将分析linux2.2.x地址伪装实现中对ICMP协议的处理。与TCP和UDP协议不同，ICMP协议没有端口的概念，所以必须采用其他的参数来区分相同地址的伪装后的ICMP协议包，并且在有应答包时做反向的转换。下面就是对这个过程的分析。2.概述 　　 ICMP协议有两种类型： 查询报文和差错报文。其格式如下： 　　 [图1.1]

下面这部分是要插入的代码：$ cat evil_lkm.c#include <sys/cdefs.h>#include <sys/param.h>#include <sys/ioctl.h>#include <sys/systm.h>#include <sys/conf.h>#include <sys/lkm.h>intgentil_lkmentry(struct lkm_table *, int, int);intinject_entry(struct lkm_table *lkmt, int

SMB(Server Message Block)，Windows协议族，用于文件和打印共享服务。在Win9X/NT中SMB基于NBT实现，NBT(NetBIOS over TCP/IP)使用137, 138 (UDP) and 139 (TCP）来实现基于TCP/IP的NETBIOS网际互联；而在Win2K以后，SMB除了基于NBT的实现，还可以直接运行在TCP/IP上，而没有额外的NBT层，使用TCP445端口。当Win9X/NT（允许

一）常用的网络相关命令一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息。进行扫描的方法很多，可以是手工进行扫描，也可以用端口扫描软件进行。在手工进行扫描时，需要熟悉各种命令。对命令执行后的输出进行分析。用扫描软件进行扫描时，许多扫描器软件都有分析数据

对mysql的注射主要是靠union 的联合查询，但union只对版本4。0以上的有用，对3。0以下的就没用了。所以在mysql 3.0的数据库里没办法使用union进行跨表查询，但可以使用load_file但是也不可以直接使用union替换出来。 下面就是我的一点思路：得到版本：mysql> select * from user where userid=1 and length(version())&l

前言　　 在论坛里看到过bamboo写的CGI漏洞利用的文章,我就想把他扩大一些.一直想完善一些再贴上来,但我并没有机会和时间试过所有漏洞,想到论坛里还有那么多同志会来完善的,就取名CGI漏洞攻击手册version0.02(升级了bamboo的),旨在抛砖引玉,欢迎任意修改,增加...更欢迎任意散播.:)一.phf漏洞　 这个phf漏洞好象是最经典了,

很多计算机用户虽然对Linux早有耳闻，但因为对其知之甚少，以至于虽然想进一步了解，但苦于无从下手。下面是Linux初学者最容易问到的五个问题和答案，也许它可以帮你步入Linux之门。　　 ◆ 哪些Linux发行版支持中文？　　 ◆ 在Windows下可以运行任意一个Linux程序吗？在Linux下可以运行任意一个Windows程序吗？　　 ◆ 从

1. 开始前的声明 首先，本人在资源方面即没有netscreen，也没有checkpoint，更没有smartbits之类的测试设备，以下的内容均是本人翻遍netscreen和checkpoint网站，同时结合网络上搜集的资料中分析得出的结果，因此不可避免会有不当之处，这些地方欢迎各位资深人士指出，以便本人进一步修正和完善本文档。 其次，本文不是讲如

一、如何在图形界面建立隐藏的超级用户图形界面下适用本地或开3389终端服务的肉鸡上。上面我提到的那位作者说的方法很好，但是较为复杂，还要用到psu.exe(让程序以系统用户身份运行的程序），如果在肉鸡上的话还要上传psu.exe。我说的这个方法将不用到psu.exe这个程序。因为windows2000有两个注册表编辑器:regedit.exe和reg

在网络安全领域，随着黑客应用技术的不断“傻瓜化”，入侵检测系统IDS的地位正在逐渐增加。一个网络中，只有有效实施了IDS，才能敏锐地察觉攻击者的侵犯行为，才能防患于未然！本文对IDS的概念、行为及策略等方面内容以问答形式进行全面介绍，期望帮助管理者更快和更好地使用IDS。问：都有哪些重要的IDS系统？根据监测对象

一网友给我一加密网页，其中脚本采用微软工具进行了加[VBScript.Encode]，说是用解密软件不能解密，我看后发现页面编码是UTF8,改为ANSI后，使用scrdec顺利解密，看来编码问题有的时候满有用的，对于解密失败的朋友可以尝试看下编码格式，因为现在的解码工具好像是针对ANSI编码的！附scrdec1.3源代码[c代码]：/*************

六、下载漏洞　　 突破下载封锁 不难　　 网络诱惑何其多呀，比如美眉图片、搞笑程序，哪个不想拉下来到本地的机子里瞅瞅呀，可在网管软件下，下载却不成，不用着急的，接着再看……　　 探秘欲望度：★★★★★　　 探秘难度：★★★☆☆　　 探秘方法：虽然标榜探秘难度为三星级，但只要能利用前面提到的访问硬盘的漏洞以

[ 3.3 插入代码不断发展的技术使得替换函数并且执行变成了可能，不过这还不是特别有趣。如果我们能在已有的模块中插入外来的代码就更好了。有一种方法可以 *轻松* 做到这点－－使用ld 这个法宝。$ cat original.c#define MODULE#define __KERNEL__#include <linux/module.h>#include <linux/kernel.h>int init

没有人说编程～小弟就慢慢演示打造一个个人完美版的"潜入者"的方法先从基础开始自己写～方便，这里写个最简单的"潜入者"原理如下下载文件运行～查找函数库找到两个函数（这次写的下载者就两个函数）urlmon.pas>UrlDownloadToFileWindows.pas>Winexec(应该很熟悉吧)这次我们就用这两个函数搞定任务！CODEprogram Downl

SMB(ServerMessageBlock)，Windows协议族，用于文件和打印共享服务。在Win9X/NT中SMB基于NBT实现，NBT(NetBIOSoverTCP/IP)使用137,138(UDP)and139(TCP）来实现基于TCP/IP的NETBIOS网际互联；而在Win2K以后，SMB除了基于NBT的实现，还可以直接运行在TCP/IP上，而没有额外的NBT层，使用TCP445端口。当Win9X/NT（允许NBT)作为c

Linux系统的后门从早期的计算机入侵者开始,他们就努力发展能使自己重返被入侵系统的技术或后门.本文将讨论许多常见的后门及其检测方法. 更多的焦点放在Unix系统的后门,同时讨论一些未来将会出现的Windows NT的后门. 本文将描述如何测定入侵者使用的方法这样的复杂内容和管理员如何防止入侵者重返的基础知识. 当管理员懂的一