Another's story

　　1.最基本，最常用的，测试物理网络的 　　ping 192.168.0.8 －t ，参数－t是等待用户去中断测试 　　 　　2.查看DNS、IP、Mac等 　　A.Win98：winipcfg 　　B.Win2000以上：Ipconfig/all 　　 　　C.NSLOOKUP：如查看河北的DNS 　　C:/>nslookup 　　Default Server: ns.hesjp

  一 唠叨一下：网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).因此我写了这篇相当于解惑的教程.想把一些容易混淆

难易程度：中级适合对象：脚本技术爱好者 前置知识：SQL注入基本知识 wtf：这个文章小编今天来“客串”一下本版编辑，因为好友“臭要饭的！”给我此文的时候一再叮嘱内容的重要性和轰动性，所以这次委屈脚本小子了，呵呵。闲话少说，这绝对是一篇真实的安全测试文章，也是极具观赏性的。文中在某些问题上可能走了弯路，但是那是为了给大家讲解一个思路，所以关键的解决问题的思路才是最值得大家学习的。本文作者对脚本注入

在一定的时候，要定时的运行某个ASP文件去执行一个任务，如一个工厂在早上９点钟要采集所有的电表的读数，当然这要通过IN SQL连接到各个电表中，我们现在就是用一个ASP文件把IN SQL中表的读数再集中到MS SQL中。 　　可能你看到的定时运行ASP文件的方法有多种，不过我现在要说的是一种简单的方法，利用计划任务就可简单的实现。 　　首先，你要写一个js或者vbs文件来调用你所有执行的ASP。

1: 删除LOG1：分离数据库   企业管理器－＞服务器－＞数据库－＞右键－＞分离数据库2：删除LOG文件3：附加数据库  企业管理器－＞服务器－＞数据库－＞右键－＞附加数据库此法生成新的LOG，大小只有520多K   再将此数据库设置自动收缩或用代码： 下面的示例分离 77169database，然后将 77169database 中的一个文件附加到当前服务器。 EXEC sp_detach_d

为什么建立IPC$提升guest的权限，提的是我自己机子上的guest的权限啊？"论坛里也看过不少这样的贴了,觉得应该说点什么.如果你真有兴趣学的话,就把下面几种方法看完吧,如果你觉得一种方法都学不会,就劝你不要再幻想进步了!利用用户建立了IPC连接,成功的话并不能直接在你的电脑上建立超级用户,因为NET USER /ADD必须是在本地运行的,也就是说,你必须想办法TELNET,

下面是一位高手整理的问题精华，大家好好看看吧，收获肯定很大的!　　1.如何让asp脚本以system权限运行? 　　修改你asp脚本所对应的虚拟目录，把"应用程序保护"修改为"低".... 　　2.如何防止asp木马? 　　基于FileSystemObject组件的asp木马 　　cacls %systemroot%/system32/scrrun.dll /e /d guests //禁止gue

  　微软从Windows 98第二版开始，便把共享上网服务内置到操作系统当中，Windows的自带的共享上网服务设置比较简单，客户端也不需很复杂的设置，对家庭用户或规模不大的公司来说是一项简单而又实用的功能。本文将以Windows 2000共享Internet为例，介绍如何通过该功能实现其他计算机共享上网。 　　安装Internet共享 　　Windows 2000的Inter

  现在的入侵是越来越难了，人们的安全意识都普遍提高了不少，连个人用户都懂得防火墙，杀毒软件要装备在手，对于微软的补丁升级也不再是不加问津。因此现在我们想在因特网上扫描弱口令的主机已经几乎是痴心妄想了。（这可是一件大大的好事啊。） 但是这也使得我们作黑客的进行入侵检测达到了一个前所未有的难度。通过各种手段，我们通常并不能直接获得一个系统的管理员权限。比如我们通过某些对IIS的攻击，只

SQL INJECTION 灵活多变，注入的语句不一，下面只提供暴库的一般 步骤，希望能对你有帮助。 1:暴出所有库名. http://www.***.com/***.asp?id=1 and 0from master.dbo.sysdatabases where name>1 and dbid=6) 依次提交 dbid = 7,8,9.... 得到更多的数据库名 2：暴出库中的表 假设存在一

黑客话题　　神秘的黑客帝国里，冷俊刚毅的黑客以敏捷的身手，出神入化地穿梭于灰暗梦幻的网络社会。黑暗的氛围中，黑衣、墨镜再配以不多的几句掷地有声的话语……黑客Very Cool的冷面形象被描述得淋漓尽致。现实中的黑客真有这么酷吗?很多人对新闻媒体中报道的攻破了某某网站的黑客仰慕不已，常常希望自己也能驾驭网络世界，成为网上的风云人物。　　其实，在英文原意里，“Hacker（黑客）”最初的意思是指一类计

一、安全须知　　Windows的操作系统谁都知道比较危险，原因就是漏洞实在很多。单靠打补丁就已经足够烦恼，要是万一被黑客盯上或者病毒破坏那后果就更严重了。往往利用系统自身的缺陷来进行各种入侵向来就是黑客常得手的重要途径。随着宽带互联网的普及，家家户户使用网络已经渐渐增多。由此带来的安全问题也威胁着计算机的安全。懂得网络的人都知道我们常用Ping命令来检查网络是否畅通的一个简单的手段，可是这个Pin

锁定目标 INTERNET上每一台主机都有一个符合自己的名字，就像每个人都有一个合适得称呼一样，称做域名；然而一个人可能会有几个名字，域名的定义也会有同样的情况，在INTERNET上能真正标识主机的是IP地址，域名只是用IP指定的主机用于好记的而起的名字。当然利用域名和IP地址都可以顺利找到主机(除非你的网络不通)。要攻击谁首先要确定目标，就是要知道这台主机的域名或者IP地址，例如：www.yah

在入侵中，很多时侯会使用telent来登陆的，但是如果服务器启动telnet服务的话，登陆就会被记录下来，虽然可以有程序可以清除那些记录，但是一定是要有admin权限才可以的，如果你第一次入侵时都是通过猜密码的话，而且入侵不成功或成功后亦得不到admin权限的话，那就清不掉那些记录了。以后是简单说说几种可以隐藏自己身份的方法： 1.使用socks代理，视窗下自带的telnet程序是不支持socks

我们的目的：防止网站的ACCESS数据库文件被下载。 现行的办法：将数据库文件的扩展名改为.asp 缺陷：事实上即使你将扩展名改为.asp，数据库仍然可以被下载，因为这个文件里不含等标签，所以IIS不对这个文件作任何处理，下载的数据库和原数据库完全一样！ 解决方案：思路很简单，在这个文件中加入，IIS就会按ASP语法来解析，然后就会报告500错误，自然不能下载了。 可是如果只是

******************************************影子鹰安全网络        kawenWww.CnHacker.CnWww.ChinaEHacker.Net黑客培训基地安全服务中心******************************************现在网上所有的教程,差不多都是本着一种漏洞来进入系统,然后展开一系列的权限提升呀

经验总结一些,把一些比较常用的黑客工具的使用方法写出来,希望给大家一些帮助1.小榕的elsave清除日志的使用: 　　先用ipc$管道进行连接:net use //ip/ipc$ "password" /user:"" 　　清除目标系统的应用程序日志: 　　elsave -s //ip -l "application" -C 　　清除目标系统的系统日志: 　　elsave -s //ip -l "