我们在登陆别人机器时候,经常需要一个ftp服务器。去申请的主页空间附带的ftp服务器常常有各种限制,而且,不小心就会暴露了自己的身份。因此,建立一个自己专用的ftp服务器,是很有用的。经过我一阵疯狂搜索,终于找到了slimftp这个好东东,首先,它身材小
2004-10-08病毒木马入侵招数 网络时代可不太平,谁没有遭遇过病毒或木马?从CIH、I Love You到红色代码、Nimda,从BO到冰河,无一不是网友经常懈逅的对象。怎么避免这些“艳遇”是广大用户孜孜以求的目标,不过,“道高一尺,魔高一丈”,“防”永远
2004-10-08常用黑客工具的使用方法集锦 常用黑客工具的使用方法集锦!! 一.NC(netcat)的使用方法! 连接到某处:nc [-options] hostname port[s] [ports]..... 监听某端口等待连接:nc -l -p port [options] [hostname] [port] -options -d 后台
2004-10-08这段时间上网遇到朋友,问起关于BBSXP漏洞的问题,我淡淡地说,生病了,没有看。他说,哦,最近到BBSXP看先生的漏洞文章都给删了,看来BBSXP对先生还是很深恶痛绝的,先生还是写点什么吧。我说,哦,那我就写点什么吧。 我在生病之余还看了一
2004-10-08利用HttpRequest 利用HttpRequest登录到某个网站,然后获取网站信息的程序示例 问题:有的网站的相关内容必须要在登录后才可以查看,其登录信息保存在session变量之中。这样,使用asphttp等组件就难以正确得到所要的信息。
2004-10-08内容: Hacking/Cracking的道路总是艰辛的…… 常常看到的文章是写某人多么牛逼,一路视各种障碍如草芥,势如破竹的攻破某台服务器,我一直怀疑这是小说的手法,因为我在做的时候总是磕磕碰碰,简单问题都会弄很久,这不,比如
2004-10-08BBSXP漏洞[倒着看五] 天知道我哪这么有空来慢慢写这些鬼东西,可能是因为无聊吧,或者是想赶快把这个恼人的系列结束掉。南京这里天气太热,躲在实验室里给导师看到在玩的话就糟糕了,于是只好装模做样的弄点事情来做,算是对得起实验室的
2004-10-08构建一台安全的win2k肉鸡 理由:避免被追踪,防止同行破坏,可以长期的使用,使自己更安全,让你更加的有爱心(一定不要破坏肉鸡)。 GO~ 检查补丁状态: 查看 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000
2004-10-08突破SQL注入攻击时输入框长度的限制 前天TK研究的一个网页改COOKIE的小玩意儿给我了一点点灵感 昨晚又和adam聊了聊SQL注入,今早上来就写了这篇东东. xp_cmdshell net user abc def /add这些命令大家想必都用烂了 吧,但是在实际的测试中
2004-10-08海阳顶端网的ASP木马的一个漏洞和利用 希望LCX别看到这篇文章,呵呵 最近海洋不知道怎么回事,不能上了,我就发在这里了。 我粗粗的看了一下代码,发现了一个问题,可以得到木马的密码,变成自己的木马。 思路是通过提交的COOKIE来
2004-10-08十分钟在w2k肉鸡上建立apache+cgi+php运行环境 第一步:下载所需要的软件 apache四合一下载:http://telia.dl.sourceforge.net/sourceforge/phpdev5/phpdev4_4A.exe MySQL V4.0.8 For Windows 下载:http://www.skycn.com/soft/6916.htm
2004-10-08下面这些命令可以在命令行下用isql执行,isql -E -Q "命令",isql.exe为安装了mssql服务器自带的一个小程序 XP_CMDSHELL "dir" --执行DOS命令dir 解释:执行DOS命令,就是在XP_CMDSHELL "输入DOS命令"; EXEC&
2004-10-08介绍一个运行在NT系统下内核级Rootkit及删除方法 入侵了一台电脑后,我们总想留个后门,方便以后进来,现在网上有非常多的免费的 后门,我用了一下,都比较容易被查出来,(如用Fport就可以看见哪个程序打开了哪个端口), Lion 的Ping
2004-10-08内容: 漏洞描述: 相信大家都听过bbsxp吧,它是一款网上流行的论坛程序,我就不多作介绍了。这次我检测的是它的sql版,没过多久果然就发现了问题了 我们利用它可以掌握整个论坛的生杀大权,如果管理员sql服务器配置
2004-10-08提升asp木马权限 把解释asp脚本的 C:\WINNT\System32\inetsrv\asp.dll 这个ISAPI程序添加到/LM/W3SVCInProcessIsapiApps里面 首先我看看iis的配置。和asp木马的权限 adsu
2004-10-08隐藏任意进程,目录/文件,注册表,端口 查找进程,目录/文件,注册表等操作系统将最终调用 ZwQueryDirectoryFile,ZwQuerySystemInformation, ZwXXXvalueKey 等函数。要想拦截这些函数达到隐藏目的,需先自己实现以上函数,并修改系统
2004-10-08短信攻击新思路 短信攻击新思路 /*说明: 作者:Yellow Email:wjj2748_cn@sina.com 日期:2003年9月2日晚 *****************************************
2004-10-08两种隐藏木马的新方法 win9x下的设备名DOS漏洞是众所周之的,其实win2000下也有类似的漏洞。 我们姑且称着个漏洞为“以设备名命名的文件夹拒绝服务漏洞”,虽然很早以前就有这个漏洞(大概 1年以前就有朋友告诉我这个漏洞的情况了),但
2004-10-08大家在登陆终端的时候或许会出现如下图的错误提示。好不容易得到了一台配置比较好的肉鸡,却出来这样的提示,是不是很恼人? 象上面这样的情况应该说是很普遍的,也经常很多朋友在论坛上提出这样的问题,但是似乎没有什么好的解决办法。所以这次拿自己最
2004-10-08只开80端口主机的入侵思路 主机配置:win2kserver(sp3)+sygate personal firewall pro 安全设置:不说啦太变态了竟然只允许80进 扫描:先用x-scan2.3扫端口晕只开80,然后又扫了一遍 唉还是一样的结果,看来管理员也不
2004-10-08