欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 攻击者如何利用“IP地址欺骗” 突破防火墙系统?(图)
  • 一般的访问控制主要在防火墙中进行设置,制定一些安全策略:如内部局域网的资源不允许外部网上的用户使用;不设防区(又称非军事区)可以为内部或外部局域网,其中的资源允许外部网的用户有限度地使用;可以使外部用户......
  • 所属分类:漏洞预警 更新时间:2005-11-03 相关标签: 阅读全文...
  • 颠倒的世界:后门Kill防火墙&杀毒软件(图)
  • 常常在得到WebShell并进行权限提升的时候,服务器的防火墙或者杀毒软件就发挥作用了,让我们传上去的工具老消失;或者某些防火墙设置得非常BT,常常引起很多不方便。虽然有些后门有清理杀毒软件和防火墙的功能(比如......
  • 所属分类:漏洞预警 更新时间:2005-11-03 相关标签: 阅读全文...
  • 溯雪在SQL Injection中的应用
  • 适合读者:脚本入侵爱好者、黑器迷 前置知识:溯雪基本使用方法 脚本小子:溯雪是小榕在2000年10月发布的一个基于WEB的探测器,主要用于对一些网页上的登陆入口进行暴力破解,原来曾经一度是大家破解邮箱的好工具。由......
  • 所属分类:漏洞预警 更新时间:2005-11-02 相关标签: 阅读全文...
  • 下载铃音-从此不再花钱啊[推荐方法]
  • 你的手机有数据线吗? 如果想下载铃音,只要从网上复制下来, 再用数据线传到手机就可以了 [如果130-139的手机铃音页面不让查看代码, 进入小灵通的彩铃站点就可以在试听页面查看...
  • 所属分类:漏洞预警 更新时间:2005-11-01 相关标签: 阅读全文...
  • 简单手工打造终极木马——谈对一些后门的简单修改
  • [已经发表于黑客x档案] 首先说说Radmin,Radmin真是个好东西,我也是最近才发现这个东西的好处,譬如不被杀,管理很方便,速度也很快,配置简单……反正我是看到很多管理员就是选用的这个。尽管是个好东西,缺点还是......
  • 所属分类:漏洞预警 更新时间:2005-11-01 相关标签: 阅读全文...
  • 在W2K中提升权限的几个攻击实例之成败心得
  • 讲到Exploit都会涉及到提升权限的问题,所谓提升权限就是利用系统的漏洞来获得更高的Privilege。比如说,你用一般用户的账号登录Windows NT/Windows 2000后,你就只能作有限的操作,却不能加减用户,不能往系统目录中......
  • 所属分类:漏洞预警 更新时间:2005-10-31 相关标签: 阅读全文...
  • 超强灰鸽子vip2005检测器 检测原理简单分析
  • 前言,新款的灰鸽子总给人无处不在的感觉, 自己就曾在朋友主机中碰到多次,每次只能手工判断并清除.在看到此款检测器时,作了少许测试。效果很不错, 就产生了想了解她是如何工作的!^_^ 先来看看系统未感染 灰鸽子 时......
  • 所属分类:漏洞预警 更新时间:2005-10-29 相关标签: 阅读全文...
  • PcShare全免杀处理思路
  • PcShare全免杀处理思路Pcshare的软件包内update有13个文件其中8个有彩色图标的是功能插件一般加上好壳北斗2.6之类的好壳就可以了.关键处理PcClient.dll PcInit.exe PcHide.sys三个文件.这几天0810被KAV杀了,现在我就......
  • 所属分类:漏洞预警 更新时间:2005-10-29 相关标签: 阅读全文...
  • rmtSvc木马试用手记
  • 警告:请不要使用本文重涉及的任何方法进行认行违法行为 接下来,我会列举一些所谓社会工程学使用者经常使用的手段: 首先,熟练的社会工程学使用者都擅长进行信息收集,很多表面上看起来一点用都没有的信息都会......
  • 所属分类:漏洞预警 更新时间:2005-10-26 相关标签: 阅读全文...
  • 内网数据库服务器入侵实战
  • 前言:对付服务器在内网而且对外不开放端口的数据库服务器,除了反弹端口得到一个shell外,没别的好办法,Do all in cmd,太麻烦,不方便我们进一步渗透内网,以下通过一个站点说明我的办法。 目标:http://xx.tw,......
  • 所属分类:漏洞预警 更新时间:2005-10-26 相关标签: 阅读全文...
  • [推荐]揭开病毒的奥秘 DLL的远程注入技术详解
  • DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。这样一来,普通的进程管理器......
  • 所属分类:漏洞预警 更新时间:2005-10-26 相关标签: 阅读全文...
  • 推荐:对广东某大学网站检测手记(图)
  • 最近受PPMM在一顿麦当劳利诱下,让我测试一下她们学校的网站安全怎么样,本以为能像我们学校一样十来分钟就能搞定,就答应了,没想到……下面开始,为了不引起不必要的麻烦,去除敏感信息。C:\>ping www.*.comPinging ......
  • 所属分类:漏洞预警 更新时间:2005-10-26 相关标签: 阅读全文...
  • Md5密码破解武器大揭密(图)
  • 搞hack都免不了碰到MD5加密数据,现在许多数据库密码等都是通过MD5加密,如动网数据库密码就是通过MD5加密过的,等等还有许多都是,普遍的很呐。那你又要问了,有办法破解吗,当然有,但是这些破解是靠的运气,暴力破......
  • 所属分类:漏洞预警 更新时间:2005-10-26 相关标签: 阅读全文...
  • 假如对方是个BT
  • 利用安全策略禁止本地主机连接去对方任何端口! 然后在允许别人连接自己的80端口! 把debug/ftp/tftp/its/start/net/net1/echo/edit去掉!本地只提供web服务! 关闭/过滤所有端口,现在得到这个主机一个shell,有办法......
  • 所属分类:漏洞预警 更新时间:2005-10-25 相关标签: 阅读全文...
  • 危害巨大 媒体文件木马攻防实战(组图
  • 如今网络上流传最为广泛的媒体文件有两类,一类是RM、RMVB文件,另一类是WMV、WMA文件,由于它们对流媒体的良好支持,使网络上的电影、音乐等媒体文件几乎都采用了这两种媒体文件格式,因此,如果在媒体文件中植入木......
  • 所属分类:漏洞预警 更新时间:2005-10-25 相关标签: 阅读全文...
  • 利用“http暗藏通道”大举攻破局域网
  • 什么是http暗藏通道?什么是局域网安全,系统管理员怎样才能保障局域网的安全?这是一个不断变化的安全概念,很长的一个时期以来,在局域网与外界互联处放置一个防火墙,严格控制开放的端口,就能在很大程度上掌握安......
  • 所属分类:漏洞预警 更新时间:2005-10-25 相关标签: 阅读全文...
  • 黑客如何利用Ms05002溢出找“肉鸡”
  • 溢出攻击永远是安全界中,不可忽视的角色。而如今也正是肉鸡短缺的年代,能掌握一门最新的Ms05002溢出,必定会让你有“惊人”的收获。至于熟练的溢出如何炼成?具体方法请见下文所示!  实施方法:通过Ms05002攻击工......
  • 所属分类:漏洞预警 更新时间:2005-10-25 相关标签: 阅读全文...
  • WEBSHELL的隐藏
  • [1种] <% if request("shell")="dongxie" then %> <% end if %> 在***处加入你的shell代码 访问的时候在你做了手脚的ASP文件后面加上?shell=dongxie例如:www.dongxie.cn/index.asp?action=dongxie就可以调出......
  • 所属分类:漏洞预警 更新时间:2005-10-24 相关标签: 阅读全文...
  • dvbbs7.1 照样从后台得到webshell
  • 文章作者:喜欢忧伤信息来源:邪恶八进制安全小组背景:dvbbs7.1在后台备份里面加了access数据库检查了.所以原来的gif图片恢复成后门已经不行了解决办法:我把asp木马插入到数据库里,然后恢复。这样肯定检查肯定可以......
  • 所属分类:漏洞预警 更新时间:2005-10-23 相关标签: 阅读全文...
  • 如何在Windows 2003中得到登陆密码
  • 在所有NT系统中,都是有几种方法可以得到登陆用户的密码的。我知道的三种方法可以达到目的。  1.hook了winlogon中几个函数,网上也有这类型的程序,叫winlogonhijack的项目在rootkit.com中有提供,不过那个项目只......
  • 所属分类:漏洞预警 更新时间:2005-10-23 相关标签: 阅读全文...
  • CS(反恐精英)拒绝服务攻击器介绍(图)
  • CS(反恐精英)拒绝服务攻击器点击下载攻击器http://www.r8r8.com/soft111/software.asp?id=326简介: 现在上网玩游戏的朋友不知道CS(反恐精英)的人估计少的可怜,它真实的战斗吸引了许许多多的玩家. 但在其服务器端......
  • 所属分类:漏洞预警 更新时间:2005-10-22 相关标签: 阅读全文...
  • 使用SMBCrack 破解远程主机管理员密码
  • SMBCrack是为流光5开发的测试原型,和以往的SMB(共享)暴力破解工具不同,没有采用系统的API,而是使用了SMB的协议。Windows 2000可以在同一个会话内进行多次密码试探。 使用SMBCrack破解远程主机管理员密码首先需要......
  • 所属分类:漏洞预警 更新时间:2005-10-21 相关标签: 阅读全文...
  • 网页木马的惯用制作方法
  • 今天早上刚到学校,就有个同学对我说他的QQ被别人盗了!(这还了得?欺负到我哥们的头上来啦.)我于是对他说:“放心,包在我身上,我肯定给你找回来!”其实我心里也没底,对方既然能偷OICQ,那么多少会有点安全意识......
  • 所属分类:漏洞预警 更新时间:2005-10-20 相关标签: 阅读全文...
  • 变态传文件法(比tftp,ftp,iget.vbe都爽的)
  • 系统用户没有登陆的情况下测试,当然,登陆了更好,呵呵 -可爱的分割线--- "Wollf Remote Manager" v1.6 Code by wollf, http://www.xfocus.org [wsdd-wb7egq0ebt at C:\WINNT\system32]#dos Microsoft Wind......
  • 所属分类:漏洞预警 更新时间:2005-10-20 相关标签: 阅读全文...
  • 5秒破解MD5密码
  • MD5破解研究小组,主要是他建立了MD5查数据库 首先进入查询页面 http://www.md5lookup.com/?category=01-3&searck=on 速度很快! 723D505516E0C197E42A6BE3C0AF910E 5201314 0d6013e3f281465bf54158d384d80262 -......
  • 所属分类:漏洞预警 更新时间:2005-10-20 相关标签: 阅读全文...
  • 动网access版暴log库终极大法
  • 动网access版暴log库终极大法 注:需要获得前台管理员权限后使用文章中指定recycle.asp?tablename=Dv_bbs1%20union%20select%201,1,l_content,1,1,1%20from%20dv_log%20where%20l_id=5%20union%......
  • 所属分类:漏洞预警 更新时间:2005-10-20 相关标签: 阅读全文...
  • SYS组件全手工免杀卡巴成功
  • 众所周知pcshare的驱动级组件pchide.sys一直以难定位,难修改而闻名 经过两周的努力,本人终于将这一难题攻克! 技术信息可以透露一些,首先选择的对象是卡巴 卡巴采用了一种技术使我们的CCL定位十分的困难,我称之......
  • 所属分类:漏洞预警 更新时间:2005-10-20 相关标签: 阅读全文...
  • 手机短信轰炸(图)
  • 手机和网络早已密不可分,通过网络,可以直接发送信息到手机上,只是现在已经没有 免费发送短信的网站,如果想通过网站发送短信到手机上,必须先注册用户,确认后才可以发送信息,只是那样以来,呵呵,发一条信息就是......
  • 所属分类:漏洞预警 更新时间:2005-10-19 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集