安全教程
-
服务器 建立和删除系统隐藏帐号的方法分析
当黑客入侵一台主机后,会想方设法保护自己的“劳动成果”,因此会在肉鸡上留下种种后门来长时间得控制肉鸡,其中使用最多的就是账户隐藏技术。在肉鸡上建立一个隐藏的账户,以备需要的时候使用。账户隐藏技术可谓是最隐蔽的后门,一般用户很难发现系统中隐藏账户的...
-
网络技术常用术语中英对照
LAN 局域网 WAN 广域网 UTP 非屏蔽的双绞线 STP 屏蔽的双绞线 ATM 异步传输模式 FDDI 光纤分布式数据接口 CSMA/CD 载波侦听多路访问方法 MSAU 多站访问单元 AT...
-
黑客教你7招秘籍入侵xp系统
第一招:屏幕保护 在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,...
-
命令行下一种新的添加帐号的方法
天研究了一下用户控制面板文件nusrmgr.cpl,发现调用的是Shell.Users来加用户...
-
个人主机入侵网络攻击的步骤
个人主机入侵网络攻击的步骤 第一步:隐藏自已的位置 为了不在目的主机上留下自己的IP地址,防止被目的主机发现,老练的攻击者都会尽 量通过“跳板”或“肉鸡”展开攻击。所谓“肉鸡”通常是指,HACK实现通过后门程序控制 的...
-
不一样的挂马方式 TXT挂马
我们平常挂马无外乎就那么几种方式,如框架挂马、js挂马、css挂马. txt不是文本文件吗?它如何挂马?且听我慢慢道来,很简单的说. 如果有人给你发个一个类似http://www.iwyv.com/test.txt的链接,你敢不敢打开?如果你觉得这只是一个txt文件,打开就打开,没有什么好怕的,那...
-
hzhost6.5 华众虚拟主机管理系统最新SQL漏洞(附漏洞补丁)
其实呢,漏洞一点都不新,在t00ls都躺了N天了,就是不见有人转出来..没记错的话这已经是华众第四次出漏洞了..而且每次犯的还都是一个毛病,我很看好他们的程序员....
-
pstools使用方法
软件名称:Pstools 运行平台:Windows 软件授权:免费软件 软件大小:550KB 下面我用一个实例来讲解这个命令的使用。假设我要对192.168.0.8计算机进行远程管理,那么我可以先打开一个命令行窗口。在命令行中输入以下命令后敲回车: D:toolsPstools...
-
汗颜:黑客居然这样保护自己的电脑
看了你昨天的留言,我才知道原来木马可以用这么多方式传播呀。那我想问你一件事,常在河边走,哪有不湿鞋,你经常黑别人,难道就没有被别人黑过吗?你是怎么防范其他黑客攻击的呢? 就像你说的那样,我也中过木马,也同样被黑过,我的经验告诉...
-
防止apache的php扩展名解析漏洞
今天看到ecshop后台拿webshell的文章,想起来很长时间很多版本存在的apache的php扩展名解析漏洞...
-
高手支招:通过进程抓马
对于进程这个概念,许多电脑用户都没有给予太多关注。在很多人印象里,只知道结束进程可以杀死程序,至于哪些进程对应哪些程序,究竟什么样的进程该杀,什么样的进程不能杀这些问题很少考虑。这里通过几个实例为大家揭开进程的神秘面纱。 实例一:和进程的“表...
-
正则表达式的基本语法
正则表达式的基本语法 首先让我们看两个特殊的符号'^'和'$'。他们的作用是分别指出一个字符串的开始和结束。例子如下: "^The":表示所有以"The"开始的字符串("There","The cat"等);...
-
mssql的sa权限执行命令方法总结
测试环境:windows xp pro sp2 + mssql 2005(服务以system权限启动) 一.xp_cmdshell EXEC master..xp_cmdshell ‘ipconfig’ 开启xp_cmdshell: – To allow advanced options to be changed. EXEC sp_configure ’show ad...
-
命令行下一种新的加帐号的方法
今天研究了一下用户控制面板文件nusrmgr.cpl,发现调用的是Shell.Users来加用户,它还同时调用了wscript.shell、Shell.Application、Shell.LocalMachine这三个组件。不过加用户的话,这一个Shell.Users就足够了。那么可能在删掉了net.exe和不用adsi之外,这也可能是一种...
-
黑客经常使用工具集合
webadv:针对iis+sp3的溢出成功率很高(溢出后system权限!) ipscan:大范围网段快速ipc猜解 svc:远程安装/删除Win2k服务 3389.vbs:远程安装Win2k终端服务不需i386 arpsniffer:arp环境sniffer(需要Winpcap2.1以上) ascii:查询字符和数字...
-
qq邮箱的几个跨站的方式及修复方案(用word文档,flash跨站,文本型附件等)
qq邮箱的几个跨站的介绍.也给出了修复方案...
-
让XP 3389支持多人登陆的方法
其实很简单了,2082以后的termsrv.dll不支持多人终端,我用2055的termsrv.dll覆盖原来的termsrv.dll就可以了...
-
如何使用sqlcmd.exe 连接到数据库引擎
SQL Server 支持使用 TCP/IP 网络协议(默认值)、命名管道协议和 VIA 协议的客户端通信。如果客户端要连接到同一计算机上的数据库引擎实例,则也可以使用共享内存协议。通常有三种选择协议的方法。sqlcmd 实用工具使用的协议按以下顺序确定:sql...