网络安全-入侵实例
关注
分享
扫一扫
xdfwsl
真知困而得,峰高无坦途!
展开
-
黑客与网管的30天较量
前题:本文章技术含量并非很高,但涉及到的思路及知识应用点希望可以帮助一部份和偶这样菜的菜鸟.正文开始:11月20号下午四时许,天色已渐降临,还有四个多小时才下班,闲着也是闲着,到群里看看吧,潜水几天了 ^_^群里的人就是牛B,各大网站的站长都有,N年前牛B的人也在,当然,吹牛B的一部份也不少.嗯,聊了几分钟,聊到了在网上黑大网站挂木马,搞站卖shell,搞各种销售站点卖钱的话题,干脆有个黑人把17转载 2006-09-10 14:58:00 · 1643 阅读 · 0 评论 -
sql injection 终极利用方法
呵``对于黑站``本人`也常使用到这个办法`没想到`给写的这么系统出来了``别问什么是技术``这就是技术了```` ` sql injection终极利用方法 ————只要给我一个注射点,无论什么权限,我都给你一个webshell甚至系统权限 原创:许文强(xwq),QQ:57133683 声明:本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责。因为 发觉其危害过大,原文已经经过大量删减转载 2006-05-23 00:03:00 · 1193 阅读 · 0 评论 -
当得到PCANYWHERE密码之后
当得到PCANYWHERE密码之后当得到PCANYWHERE密码之后,此时我们用尽了各种方法,但不能得到我们想要的权限。。我给出我的一个成功的案例大家参考:目的:进入主机A条件:主机A用PCA远程管理,此时通过SHELL脚本得到了PCA的登录密码。只有一个PCA用户,管理员登录后我们就上不去,管理员离开后会把桌面锁定。我是这样做的:在主机A同一个网段上找到主机B做肉鸡。先让主机原创 2006-05-15 09:43:00 · 955 阅读 · 0 评论 -
一次完整的SA入侵到3389终结03
一次完整的SA入侵到3389终结03 [转帖]一次完整的SA入侵到3389终结03接着上2篇说哦~ 上两篇介绍的都只是一些临时的后门技巧,要牢牢抓住一只3389的机,还真要下一番功夫呢~ 首先说下原创 2006-05-12 17:51:00 · 1603 阅读 · 0 评论 -
终结完整编
终结完整编工具:WINNTAutoAttack自动攻击器(扫漏洞)SQLTOOLS(SA空口令连接器)RAMDIN影子3.0中文版(远程控制程序)RADMIN注册码:08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23SC.exe port.bat query.exe q原创 2006-05-12 20:01:00 · 2669 阅读 · 0 评论 -
“3389端口+输入法漏洞”入侵经典案例
本次黑客营系列选题,旨在带领大家认识一些主流技术。screen.width/2)this.style.width=screen.width/2;" border="0" alt="" />为了便于初学者研究和学习,我们为大家提供了一台服务器作为模拟攻击环境,只要你按照我们的步骤操作,就可以体验全新的黑客旅程。 为了保证本关活动的正常进行,小编真诚地希望参与者不要进行非法或损坏服务器系统的操作。原创 2006-05-12 17:57:00 · 6262 阅读 · 1 评论 -
记一次艰苦的入侵
记一次艰苦的入侵时间:2005-3-18 出处:网络 作者:未知 编辑:mervin【收藏到ViVi】【收藏到YouNote】【收藏此页到365Key】【 收藏此页到bbmao】 本文已在黑客防线05年第3期发表04年不平凡的一年,各种漏洞相转载 2006-05-12 18:09:00 · 1151 阅读 · 0 评论 -
SA权限入侵感悟读后感
在SQL注入里,SA权限一直是我们梦寐以求的好东东。(编辑部里最馋的那个谁说:啥好东东呀,又不能吃。)如果注入是SA权限,那我们入侵起来就比较容易了(西瓜扔来,天下人都知道!)看了第八期红色银狐的《SA权限入侵感悟》,文中提到配合NBSI的上传功能得到WebShell的三个条件(大家可以看第八期的文章)。其实第三条完全不需要,只要是SA权限,我们用NBSI的上传功能就能得到可爱的WebShe转载 2006-05-09 14:54:00 · 1349 阅读 · 0 评论 -
从轻松掌控中国教育部旗下2000多网站想到的安全防范
从轻松掌控中国教育部旗下2000多网站想到的安全防范 作者:李嘉义 来源于:中国黑客联盟http://www.cnhacker.com(只有此域名为正版官方网站) 发布时间:2006-1-26 15:58:17原创 2006-05-04 21:09:00 · 1817 阅读 · 0 评论 -
SQL注入网站入侵实例
这几天闲得无聊,想上网Down几部电影来看,找了找都是要Money的,不爽,花时间跑去汇钱还不如找个有漏洞的黑一黑。于是,计划开始:(为避免不必要的误会,网址、用户名、密码做了一些修改,不过方法是100%原汁原味) 1.寻找入口 准备:如果你以前没尝试过SQL注入攻击,那应该把HTTP友好提示关闭,这样才能让你清楚看到服务器端返回的提示信息。 尝试几个有传入参数的页面,逐个测试是否有SQL注转载 2006-05-04 13:38:00 · 1789 阅读 · 0 评论 -
SA权限入侵感悟
想必大家都知道MSSQL中SA权限是什么,可以说是至高无上。黑客防线前几期 都曾经提到过它,也谈了它的危害,今天我就它的危害再谈点儿。我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件,否则得到Shell是有难度的。 1.存在SQL注入,并且数据库类型是MSSQL。 2.连接数据库的权限必须是SA。 3.后台必须有文件上传的程序。 好了,我们找到一个网址http://www.转载 2006-05-09 14:47:00 · 926 阅读 · 0 评论 -
从上传webshell突破TCTIP得由筛选到3389登陆
一:得到webshell今天晚上的一次小小测试,由于本人太菜,再高深的技术我也不会,只能这样了..........一切都已经过去了,没有办法补图了,希望能看的懂这个小帖子。今天有是无聊的一天,晚上实在无聊没有事情干,就到一个视频聊天站点看秀,嘿嘿~突然发现一个聊天室特别的火暴,人数已经有500人在里面了(满员了),刷了n次也没有进去...转载 2006-05-04 13:41:00 · 1110 阅读 · 0 评论 -
记一次艰苦的入侵- -
04年不平凡的一年,各种漏洞相继发现,各种入侵技巧也应运而生,原本固若金汤的机器,在新的漏洞面前,也变的弱不禁风。牛人发现并编写的Serv-u的溢出程序,为提升系统权限大开方便之门,NBSI把SQL注入发挥的淋漓尽致,PHP注入也日趋成熟,哪位怪才发现的上传漏洞在很多脚本中也都花样倍出,像DV,DZ等等大名鼎鼎的论坛也是漏洞叠报,数家著转载 2006-05-04 13:44:00 · 1116 阅读 · 0 评论 -
google黑客
google黑客关键词: google黑客 google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途。google hacking其实并非如此简单... google hacking的简单实现使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的),下面就来介绍一些常用的语法。 in转载 2006-05-30 16:56:00 · 2947 阅读 · 0 评论