-
破解电话
上海的公用电话中有一种叫皮尔卡丹的投币电话。 这种电话设计很不合理,投币孔太大,而且还有漏洞可以专。现在我们来利用他的漏洞,偷打他没商量。他的显示屏在没投币的时候可以显示2位号码,到第3位的时候会自动检查是否投币,如果没有的话,就会
2004-10-08 -
html源代码攻防战
function click() { if (event.button==2) {alert('*^_^*'); } } document.on_mouse_down=click // -- > 上面那段java_script源码想必你看得很眼熟吧? 对了,那就是蔽置右键的java_script. 但为什么要用到这段代码哪? 那当然就是不想给我们看你的html
2004-10-08 -
黑客初步技术
我们在阅读和学习系统安全文献和黑客技术文章时,经常看到的是一些攻击策略和系统安全漏洞,但无法理解黑客是如何攻击系统的每个环节,因此系统管理员无法具体地进行安全防范。 INTERNET上的主机多数使用UNIX主机,包括Solaris、Digital Unix、Lin
2004-10-08 -
黑客社团的动机和心理
该篇文章是系列之一,该系列主要介绍黑客社团使用的工具和策略。该文章不像该系列其他的文章主要介绍黑客社团怎样怎样、特别是他们使用的技术和工具的实现,而是分析他们的动机和心理。第一部分介绍一台Solaris 2.6系统被入侵,第二部分所提到的很少有相关
2004-10-08 -
Ddos独裁者里的后门
为了方便控制肉鸡对目标攻击,对小金的DDOS独裁者感上了兴趣,虽然可以方便地大量控制肉鸡对目标进行SYN、LAND、FAKEPING、和狂怒之PING攻击,但这个东西做得不够好,打开SERVER后居然会自动重启(当管理员笨吖~~这样我的肉鸡不是很容易就没了), 而且小金
2004-10-08 -
传奇黑眼睛部析,为别人服务?
传奇网络游戏在中国的流行程度,大家都清楚。就像QQ一样的流行,谁上网不管做什么都要挂个QQ这玩 意儿。这样流行的东东。攻防是必然少不了。QQ流行带来的是N多盗取QQ密码的软件。我并不赞成建立在 他人痛苦之上的盗取行为。不过传奇黑眼睛(mireye)的出
2004-10-08 -
再谈Unicode漏洞的攻击手段与防护策略
我本来没有写这篇文章的打算,只是令人遗憾的是,昨天我对国内的一个ip段的扫描过程中,在510台机器中居然发现有70多台主机存在着unicode漏洞!所占的比例是总数的20%!高级的农业网站,还有什么大型的软件公司,他们的主机居然还存在着如此低级的漏洞!这实在是令
2004-10-08 -
非主流入侵之会话劫持winnt/2k HASH的深入研究
自从上次发布了SMBPROXY的测试动画后,就有网友问我:“能否通过网页抓取浏览者的HASH值?”因为SMBPROXY只认可pwdump格式的密码信息,其他格式都不行,所以如果通过构造一个特殊的网页,能够抓取浏览者的HASH值,并能转化为PWDUMP认可的格式,那么我们就有
2004-10-08 -
Unicode漏洞入侵图文讲解
Unicode漏洞可以说是目前最热门的漏洞了,关于Unicode漏洞原理的文章有很多了,我们初学者没有必要搞清除那些,通过本篇《Unicode漏洞入侵图文讲解》,先来看看具体的使用。 一、准备工具 Rangscan扫描器 这可是笔者扫描Unicode漏洞的
2004-10-08 -
IDS入侵特征库创建实例解析
IDS要有效地捕捉入侵行为,必须拥有一个强大的入侵特征数据库,这就如同公安部门必须拥有健全的罪犯信息库一样。但是,IDS一般所带的特征数据库都比较死板,遇到“变脸”的入侵行为往往相逢不相识。因此,管理员有必要学会如何创建满足实际需要的特征数据样
2004-10-08 -
拒绝背后黑手的窥探 IPC$漏洞大揭秘
常常在网上听人说IPC漏洞,那么IPC漏洞到底是什么呢?网络**们是怎么利用这个漏洞的呢?抱着这样的问题,我们一起来看看笔者带来的精彩文章! 什么是IPC漏洞 IPC是共享“命名管道”的资源,它对于程序间的通讯很重要。在远程管理
2004-10-08 -
黑客扫描特征 以及十种最易受攻击端口
黑客攻击前先扫描 如今,网络上的黑客攻击已经成了家常便饭,自动攻击和计算机蠕虫病毒正以闪电般的速度在网络上蔓延。今年7月10日到7月23日,Tel Aviv大学的开放端口就曾经被扫描达96000次,它抵挡了来自99个国家,82000名黑客枪林弹雨般的攻
2004-10-08 -
黑客避开检测的手段揭密
这篇文章的主要目的不是揭示黑客新的攻击手法,而是对那些黑客所用到的逃避检测的手法以及他们可能留下的证据做描述。这些手段的欺骗性很大,所以想检测到它们也更加的困难。 网络服务器 我们的实验环境使用两种最常用的网络服务器,Apach
2004-10-08 -
常见黑客攻击手段的简单介绍
一些用户由于对计算机安全防御和黑客入侵原理缺乏必要的了解,常常被黑客攻击了却还蒙在鼓里。因此,我在这里将常见的黑客攻击手段向各位朋友简单介绍,希望大家能做到知已知彼,有效达到“防黑”的目的。 驱动攻击 当有些表面看来无害的数
2004-10-08 -
最近的一次渗透
最近的一次渗透 半夜2点多了,在和QQ上一个好友聊天,也不知道怎么的叫我测试他的空间商的服务器是不是安全,二话不说先发个 海阳木马上去 1,初战告捷 打开IE 输入 http://domain.com/mail.asp (mail.asp是我给木马改的名字),习
2004-10-08 -
EXE变DOC的方法
EXE变DOC的方法 其实这种转换并不是文件格式上的变化,只不过是把一个exe文件接在一个doc文件的末尾而已,这个doc 文件当然就不是不同word的文档啦,该文档中包含了宏语句,能在 运行的时候把接在自己文件末尾的exe文件数据读取出来并运
2004-10-08 -
MYSQL用户root密码为弱口令又一攻击方法
look 转自论坛作者未知. 请与我们联系. 前天,我发了一张关于MYSQL用户ROOT密码为空的贴,在网上我也找到一些利用此漏洞的方法,一般就是写一个ASP或PHP的后门,不仅很麻烦,而且还要猜解网站的目录,如果对方没有开IIS,那我
2004-10-08 -
LB5000论坛系统漏洞导制服务器被黑客全部控制
LB5000论坛系统漏洞导制服务器被黑客全部控制 受影响的系统: 安装过LB5000论坛的服务器 综述: ===== 我在看了关于以下的原始资料后,我深入了研究,我们可以把把http://www.notfound.o
2004-10-08 -
入侵WEB主机的全过程
入侵WEB主机的全过程 本文描述了如何通过WEB入侵获得freebsd 4.0的root权限。文章主要以教育为目的,希望各位观者不要使用本文中的一些方法及程序,危害网络的安全。 很偶然的一个机会,看到了一个网站,页面清
2004-10-08 -
ASP木马的灵活运用
例如RAR打包下载网站 有很多情况是服务器滤掉了cmd.exe 我们可以改名cmd.exe重新上传到一个可执行目录 {如果服务器上没RAR.EXE也可一起上传} 然后修改木马里的DOS命令行:hz="CMD.EXE /c "&hz&""为hz="你改名的cmd.exe /c "&hz&""呵呵
2004-10-08
文章排行 如何攻击局域网电脑无线网络密码破解教程(破解无线路由WEP加密网站获得系统权限攻击教程流光破解ftp密码教程黑客破解密码常用的方法计算机病毒是指什么2010黑客工具如何命令行/DOS下列出进程名与进程文件路径
热门图文
黑客大战直播网址 黑客大家最为关注的2015黑客大战已经正式打响!我方黑客们