欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 进入一台服务器后隐藏自己的手段
  • 本人喜欢东躲西藏,所以总结出了一些隐藏的方案,具体看情况定了。 那么一般进入一台服务器后隐藏自己的手段有: 1。superdoor克隆,但是有bug。榕哥的ca克隆,要依赖ipc,也不是很爽 2。创建count$这样的隐藏帐号,......
  • 所属分类:漏洞预警 更新时间:2005-10-18 相关标签: 阅读全文...
  • 科网威入侵检测系统的技术思考
  • 随着Internet的迅猛发展,网络安全越来越受到政府、企业、乃至个人的重视。过去,防范网络攻击最常见的方法是防火墙。然而,仅仅依赖防火墙并不能保证足够的安全,如果把防火墙比作守卫网络大门的门卫,那么我们还需......
  • 所属分类:漏洞预警 更新时间:2005-10-18 相关标签: 阅读全文...
  • 传奇木马DIY
  • 注:此文已发表在《黑客防线》2005年第3期上,版权归其所有网络上的传奇木马屡见不鲜,一个服务端甚至卖到几百元,而源代码更是以几千元甚至更高的价钱出售。为何身价这么高呢?因为传奇木马要实现窃取区域、服务器、......
  • 所属分类:漏洞预警 更新时间:2005-10-16 相关标签: 阅读全文...
  • 绕过Windows Rootkit检测系统
  • [介绍] PatchFinder是一个设计很巧妙的程序,基于EPA(执行路径分析)技术用来检测侵入内核的Rootkit。附录1和2可以让你了解它是如何工作的。这篇文章将提供一种绕开EPA的方法。 [方法] EPA基于Intel处理器的单......
  • 所属分类:漏洞预警 更新时间:2005-10-16 相关标签: 阅读全文...
  • 渗透技术一瞥--陈十三哥推荐经典系列文章
  • 本文已发表在chip 渗透是指入侵者直接用被入侵对象原有的功能来完成的入侵,它可以使用各种方法进行。无论是个人用户、数据库管理员还是网站管理员,要构造一个安全的网站论坛、数据库服务器以及安全的SQL语句脚本,......
  • 所属分类:漏洞预警 更新时间:2005-10-15 相关标签: 阅读全文...
  • “跨站”之我见
  • 不知道大家怎么认为跨站攻击的,真的是鸡肋的问题吗?其实跨站不仅仅是偷COOKIES那么简单!看看GET和POST两种提交(允许外部提交的情况)  看看以下的代码(GET): <iframe src="http://www.20nt.net/add.asp?pass=b......
  • 所属分类:漏洞预警 更新时间:2005-10-15 相关标签: 阅读全文...
  • 解决3389登陆看不到界面问题
  • 今天.东北狼的一个兄弟发来一个IP..说是刚搞的肉鸡..3389.的..可登陆进去看不到桌面..什么都做不了...问我如何解决.. 随及就登陆...一看正如他所说...随便试了一下..解决了此问题看到了桌面..发现肉鸡配置还不错.........
  • 所属分类:漏洞预警 更新时间:2005-10-13 相关标签: 阅读全文...
  • 神不知鬼不觉地置换XP用户密码
  • Windows XP启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件,它的功能类似于Windows 9×和DOS中的自动执行批处理文件autoexec.bat。 利用这个特性,可以编写一个批处理文件重新设置用户......
  • 所属分类:漏洞预警 更新时间:2005-10-12 相关标签: 阅读全文...
  • 浅谈入侵后对硬件的破坏方法
  • 网络安全领域,道高一尺,魔高一丈,再坚固的堡垒也有他致命的蚁穴,黑客技术发展至今,诞生了无数种攻击手段,而处于正面的防御方法更是层出不穷,但是无论是正是反两方面,都忽略了一个重要的方面——那就......
  • 所属分类:漏洞预警 更新时间:2005-10-11 相关标签: 阅读全文...
  • 造自己的Webshell黑匣子
  • 造自己的Webshell黑匣子! 玩过sql注入,暴库,使用过小榕WIS+WED,NBSI自动注入工具.等等. 通过各种脚本攻击方,大家一定拿下了不少网站, 上传了各种类型的网页木马了吧? 1.快速的获取大量的Webshell 也许有......
  • 所属分类:漏洞预警 更新时间:2005-10-11 相关标签: 阅读全文...
  • 动易SQL版新洞直接拿后台
  • 信息来源:网络先注册个号,进入控制面版给自己发条短信 http://127.0.0.1/User/User_Message.asp?Action=Del&ManageType=Inbox&MessageID=4 这就是点``` 用户名为admin 奇怪``抓不到```好了抓到了~~~显示记......
  • 所属分类:漏洞预警 更新时间:2005-10-10 相关标签: 阅读全文...
  • 关于ASP+ACCESS的防范
  • 今天无聊,在百度里找了下"ASP安全",结果却查到N多入侵的教程,而安全配置的资料相对较少.介于目前多数文章都是教怎么入侵,这里我就讲一下,把自己如何防护的方法说一下.希望能引出更多安全防范主面的讨论. 我们现在假......
  • 所属分类:漏洞预警 更新时间:2005-10-10 相关标签: 阅读全文...
  • 揭开病毒的奥秘 DLL的远程注入技术详解
  • DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。这样一来,普通的进程管......
  • 所属分类:漏洞预警 更新时间:2005-10-09 相关标签: 阅读全文...
  • 很巧妙的进程防杀方法
  • 刚刚学内核对象,想写个可以防杀的进程,但其他方法太高级,本菜鸟不感高攀,想了几天,想到一个很本的办法,不正确的方还请高手指点一下.程序运行两个事例,每个实例互相监视另外的实例是否存在,如果不存在,就运行一个.代码......
  • 所属分类:漏洞预警 更新时间:2005-10-09 相关标签: 阅读全文...
  • 防范三绝技--谈木马的“查、堵、杀”
  •  RFC1244(Request for Comments:1244)中是这样描述木马的:“木马程序是一种程序,它能提供一些有用的,或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能,例如在你不了解的情况下拷贝文件或窃取你的密......
  • 所属分类:漏洞预警 更新时间:2005-10-09 相关标签: 阅读全文...
  • 百度 VS Google谁更厉害
  • 记一次用百度查找asp后门的过程! google,众所周知的,大名鼎鼎的世界级的网络搜索引擎,而在今天,却拜在了我们国产的百度的石榴裙下,啥???不信??不信就跟我来看看吧! 这个得感谢猫猫提供得资料!她那天晚上......
  • 所属分类:漏洞预警 更新时间:2005-10-08 相关标签: 阅读全文...
  • 轻松获得oblog 2.52的WebShell
  • 文章作者:千寂孤城信息来源:邪恶八进制信息安全团队一、方法1、先进后台。利用CheckUserLogined漏洞直接加个后台管理员。关于这个CheckUserLogined漏洞我在《Blog的噩梦》(http://www.eviloctal.com/forum/htm_da......
  • 所属分类:漏洞预警 更新时间:2005-10-08 相关标签: 阅读全文...
  • 检测某账户对默认权限目录是否可写的脚本
  • 作者:无敌最寂寞[E.S.T] 来源:邪恶八进制 中国 在web 入侵 后,经常会寻找一个可写目录上传webshell或者其他东西,这是一个关键的问题.大部分管理员对一些系统目录做了权限的更改设置,但是有很少管理员会对所有的目录......
  • 所属分类:漏洞预警 更新时间:2005-10-06 相关标签: 阅读全文...
  • 打造自己的强有力的炸弹
  • 图/文 灵鸠剑客/1jjk小新技术网 原创文章 www.xker.com 转载请注名 新的一年又到来了,和我的朋友们都在忙着赶项目,就在我一个不小心写出了一个死循环时,想起了一种很古老的炸弹---蓝屏死机炸弹,于是我就有了写......
  • 所属分类:漏洞预警 更新时间:2005-10-06 相关标签: 阅读全文...
  • 用Webshell弄一个别人看不出来的BBS管理员
  • 作者:Snakehu & Senarie 来源:邪恶八进制 文章已经发表在2005-10期《黑客防线》 目标:通过Webshell对原文件的修改使自己变成管理员,常规情况下不会被管理员发现。 目的:方便大家,其实懂一点点asp的人都会,......
  • 所属分类:漏洞预警 更新时间:2005-10-05 相关标签: 阅读全文...
  • 实用的初级黑客入侵教程
  • 如果你不是新手,就不要看我的文章了,因为我本人也是菜鸟.耽误你宝贵的时间,我心里也不好受... ...我学入侵已经将近3个月了,头一个月我感觉自己技术是突飞猛进,然后的一个多月我感觉自己好象什么长进都没有,其实这也......
  • 所属分类:漏洞预警 更新时间:2005-10-05 相关标签: 阅读全文...
  • 注入点得知是否有硬盘访问权
  • 现在给大家说说怎么样通过注入点判断服务器的硬盘(分区)是否有访问权 这样例程很简单,,你如果会的话就请不用看了,,, 就用上个我做的视频,一次简单注入,,中的音乐站来测试吧 注入点是~~ 地址一下下忘了......
  • 所属分类:漏洞预警 更新时间:2005-10-05 相关标签: 阅读全文...
  • DIY完美免杀的flux 1.0
  • 目 标: 制作 免杀 的flux 1.0 服务端工 具: flux 1.0、ASPACK、OllyDbg 1.09C中文版、BoLer PEiD.exe、PEditor.exe、reloc、UPXShell、特征码定位器CCL---修改所要达到的目的和方法: 目的 : 一、 内存免杀 二、......
  • 所属分类:漏洞预警 更新时间:2005-10-05 相关标签: 阅读全文...
  • 很经典的webshell提权
  • 说到花了九牛二虎的力气获得了一个webshell, 当然还想继续获得整个服务器的admin权限,正如不想得到admin的不是好黑客~ 嘻嘻~~好跟我来,看看有什么可以利用的来提升权限 第一 如果服务器上有装了pcanywhere服务......
  • 所属分类:漏洞预警 更新时间:2005-10-04 相关标签: 阅读全文...
  • 关于s6的su管理密码嗅探
  • 老早以前,FlashSky在安全焦点上面一篇Paper中就介绍过利用端口动态重绑定技术Sniffer了。原理很简单,我就不再重复了,有兴趣的可以翻出来看看。 我这个小工具就是在他给出的代码基础上加以修改的。可以在命令行参数......
  • 所属分类:漏洞预警 更新时间:2005-10-04 相关标签: 阅读全文...
  • 对Discuz论坛的入侵
  • 最近闲来无事的菜鸟们,掀起了一场Discuz论坛,入侵狂潮的“运动”。一时间闹整个安全界也是沸腾不已。不过各站点的站长们身手还算敏捷,低版本Discuz论坛还没用多久,便换上了高版本的论坛(Discuz!4 dot 0.0RC3版本......
  • 所属分类:漏洞预警 更新时间:2005-10-04 相关标签: 阅读全文...
  • 菜鸟玩转图片木马
  • 由于我的ftp空间由于上传太多木马,估计被封了BLOG呢,估计排名太后了,也被删除了,我用BLOG就是传图片了。不废话了。我们开始:首先生成网页木马,这个我就不废话了。http://mfk8827.go3.icpcn.com/jiaozhu.htm这个......
  • 所属分类:漏洞预警 更新时间:2005-10-04 相关标签: 阅读全文...
  • 利用MS漏洞再谈提升权限(WEBSHELL)
  • PS:好久都没有写文章了,今天闲着没事(其实不是没有事,是我比较郁闷,快考CET4了,但是心里都没有底),随便丢一个垃圾文章出来,希望能对大家有所帮助。 今天我要带给大家的是,当我们得到WEBSHELL后如何得到SYST......
  • 所属分类:漏洞预警 更新时间:2005-10-04 相关标签: 阅读全文...
  • 万网:我进来玩过两次了
  • 文章作者:Andyower 天使娃娃信息来源:邪恶八进制信息安全团队(www.eviloctal.com)注:本文已发表2005年9月的黑客防线.如有转载,请注名 近日,朋友说要我帮他弄一个站点,说那个站点有许多他想要的资料,他给出了站点......
  • 所属分类:漏洞预警 更新时间:2005-10-03 相关标签: 阅读全文...
  • 想学到真正的黑客技术?进来看看
  • SkyPerson 我虽然是个小菜鸟!但是还是要劝告想学习网络技术的人1,不要研究QQ,毕竟QQ不是技术,盗了几个号又算什么?程序不是自己编写的,没什么值得骄傲的.2,不要研究怎么破解网吧,难道不觉得:一般关于破解网吧......
  • 所属分类:漏洞预警 更新时间:2005-10-03 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集