欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 关于BBSxp/LeadBBS的后台上传Webshell的鸡肋防范
  • 最近弄了两个BBS系统,发现后台传/改Webshell的时候都做了一定限度的防范,使得很多新手不知道如何去传Webshell控制主机.其实这个问题很简单......几分钟就能解决1.BBSXP昨天朋友弄进去一个BBSXP的论坛,这个论坛以前问......
  • 所属分类:网站安全 更新时间:2005-04-02 相关标签: 阅读全文...
  • webshell下的一次得到终端账号和密码的尝试
  • 今天老婆相中了一个音乐网站,里面有很多混音,可能听上去很棒吧,谁知道呢,俺又不喜欢那些东东。由于我整天吹牛说我黑过一些站点,老婆非要我把那些混音搞下来,没办法了,为了婚姻幸福,为了我的后半生的衣服有人......
  • 所属分类:网站安全 更新时间:2005-04-02 相关标签: 阅读全文...
  • 渗透技术一瞥
  • 渗透是指入侵者直接用被入侵对象原有的功能来完成的入侵,它可以使用各种方法进行。无论是个人用户、数据库管理员还是网站管理员,要构造一个安全的网站论坛、数据库服务器以及安全的SQL语句脚本,了解渗透技术潜在的......
  • 所属分类:网站安全 更新时间:2005-03-30 相关标签: 阅读全文...
  • 一次利用leadbbsCookie欺骗漏洞进行的入侵
  • 这篇文章是几天前写的了,写到一半时TMD竟然停电了,汗!废话暂时不说了,进入正题。经多次测试及在火狐兄弟们的帮助下,发现在Leadbbs 3.14美化插件版能欺骗成功(官方说是在某一时段发布的leadbbs3.14论坛存在这个漏......
  • 所属分类:网站安全 更新时间:2005-03-28 相关标签: 阅读全文...
  • 用一搜打造自己的网页密码查看工具
  • 方法很简单,装上一个一搜的搜索工具条(3721有自带),装好后 你选中你要查看的密码 然后会出现一个放大镜你点一下 密码就出来,如果别人网页保存了,一下就找出来了 查看ADSL的密码用这招最灵 呵...
  • 所属分类:网站安全 更新时间:2005-03-27 相关标签: 阅读全文...
  • 开启终端的最简单方法全攻略
  • 今天介绍的这种开终端的方法,绿色,环保,无污染~~不须上传任何文件开启终端的方法适合win2k,xp,2003.本文前提是已经通过某种方法得到了对方的一个SYSTEM权限的CMDSHELL~~在无须传任何文件的情况下开启终端服务。一......
  • 所属分类:网站安全 更新时间:2005-03-19 相关标签: 阅读全文...
  • 入侵不要忘了"Site:Titel:..."
  • 经常遇到这样的问题whois.webhosting.info找不到任何的绑定的其他域名,目标站点全是html甚至连个Search.asp注射也找不到,一般遇到这样的问题相信很多朋友有各自的高招,这里就避开先不说Exp和Sniffer了,因为一般大型......
  • 所属分类:网站安全 更新时间:2005-03-19 相关标签: 阅读全文...
  • 注册表的六种个性化应用
  • 由于注册表的作用十分强大,一些常规方法所不能实现的功能,有时可以修改注册表实现,这里笔者整理一些用修改注册表的方法来实现个性化对象的操作技巧,希望这些内容能起到抛砖引玉的作用。 一、个性化回收站 我们......
  • 所属分类:网站安全 更新时间:2005-03-19 相关标签: 阅读全文...
  • 记一次艰苦的入侵
  • 04年不平凡的一年,各种漏洞相继发现,各种入侵技巧也应运而生,原本固若金汤的机器,在新的漏洞面前,也变的弱不禁风。牛人发现并编写的Serv-u的溢出程序,为提升系统权限大开方便之门,NBSI把SQL注入发挥的淋漓尽致......
  • 所属分类:网站安全 更新时间:2005-03-18 相关标签: 阅读全文...
  • Sniffer:黑客入侵最常用的手段
  • 随着Internet及电子商务的日益普及,Internet的安全也越来越受到重视。在Internet安全隐患中扮演重要角色的是Sniffer和Scanner,本文将介绍Sniffer以及如何阻止sniffer。 大多数的黑客仅仅为了探测内部网上的主机并取......
  • 所属分类:网站安全 更新时间:2005-03-18 相关标签: 阅读全文...
  • 批处理命令实例分析(下)
  • 批处理文件是无格式的文本文件,它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称,或者双击该批处理文件,系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它......
  • 所属分类:网站安全 更新时间:2005-03-17 相关标签: 阅读全文...
  • 将asp权限提到最高
  • asp文件的教本解释是由asp.dll运行的。由dllhost.exe启动的。身分是IWAN_NAME。若是把asp.dll放到inprocesslsapiapps中那它就是由inetifo.exe直接启动。身份是system  方法:  第一步。  得到inprocesslsap......
  • 所属分类:网站安全 更新时间:2005-03-16 相关标签: 阅读全文...
  • 一种很奇特的入侵主机的方法
  • Once upon a time,我发现了一个网站,于是常规入侵。很好,它的FINGER开着,于是我编了一个SHELL,从aaa帐号试到zzz(bye the way,这是我发现的一个网上规律,那就是帐号的长度与口令的强度成正比,如果一个帐号只......
  • 所属分类:网站安全 更新时间:2005-03-14 相关标签: 阅读全文...
  • 黑客口述—关于Php后门的隐藏技巧测试
  • 最近很多朋友都在问我是否能把我那一句话木马隐藏到HTML或图片里,其实把一句话木马插入到PHP文件中就已经很隐蔽了,如果说硬是要放到HTML文件或图片里,就接着往下看这篇的篇测试报告吧。要知道如果光把PHP语句放到......
  • 所属分类:网站安全 更新时间:2005-03-14 相关标签: 阅读全文...
  • 对一网站注入过程步骤的实例讲解
  • 我都不知是什么时候写的了,这几天整理电脑时才翻出来,,看看思路吧,其它的没有什么价值。说明:转载还请注明作者:赛冰河 另外,为我这次过程分析更为真实,各读者更能较好地理解,故用真实IP分析这次注入是真实的......
  • 所属分类:网站安全 更新时间:2005-03-11 相关标签: 阅读全文...
  • 如何通过WEB入侵获得freebsd 4.0
  • 本文描述了如何通过WEB入侵获得freebsd 4.0的root权限。 文章主要以教育为目的,希望各位观者不要使用本文中的一些方法及程序,危害网络的安全。 作者:lovehacker 联系方式:lovehacker@263.net 网站地址:http://w......
  • 所属分类:网站安全 更新时间:2005-03-10 相关标签: 阅读全文...
  • 突破各种防火墙的防护
  • 一 防火墙基本原理  首先,我们需要了解一些基本的防火墙实现原理。防火墙目前主要分包过滤,和状态检测的包过滤,应用层代理防火墙。但是他们的基本实现都是类似的。 │ │---路由器-网卡│防火墙│网卡│--内部网......
  • 所属分类:网站安全 更新时间:2005-03-09 相关标签: 阅读全文...
  • 菜鸟快速入门------我是黑客
  • 菜鸟快速入门——第一节,伸展运动。菜鸟快速入门 第一节,伸展运动。这节操我们要准备道具,俗话说:“工欲善其事,必先利其器”(是这样吗?哎!文化低……)说得有道理,我们要学习黑客技术,一点必要的工具必不可......
  • 所属分类:网站安全 更新时间:2005-03-09 相关标签: 阅读全文...
  • IIS攻击大全
  •   IIS攻击大全去年下半年关于IIS的漏洞层出不穷,鉴于目前IIS的广泛使用,觉得有必要把收集的资料加以总结一下。  1.介绍 这里介绍的方法主要通过端口80来完成操作,具有很大的威胁性,因为作为网络服务器80端口......
  • 所属分类:网站安全 更新时间:2005-03-09 相关标签: 阅读全文...
  • 关于webshll中的cmd的权限提升
  • 有很多朋友问他得到了一个WEBSHELL,但是想用命令提示查看用户信息什么的,但是很多主机限制了执行命令,所以很多WEBSHELL就不能失去了很大的功能......前二天桂林老兵ASP站长助手6.0刚出来,我就以ASP站长助手6.0为例把......
  • 所属分类:网站安全 更新时间:2005-03-09 相关标签: 阅读全文...
  • 入侵八大法
  • 我们平常所用的远程共用一个桌面的服务软件有DameWare NT ,VNC , Pcanywhere , Remote administrator 等。 DameWare 我感觉已经被淘汰了, 它的缺点太多,例如要依赖IPC$,日志记录等等。Pcanywhere 我没有研究过。V......
  • 所属分类:网站安全 更新时间:2005-03-09 相关标签: 阅读全文...
  • 一个有趣的小窍门
  • 无聊,cmd /?后看见好多东西,其中有个好玩的: *** 如果 /D 未在命令行上被指定,当 CMD.EXE 开始时,它会寻找 以下 REG_SZ/REG_EXPAND_SZ 注册表变量。如果其中一个或 两个都存在,这两个变量会先被执行。 HKEY_LO......
  • 所属分类:网站安全 更新时间:2005-03-09 相关标签: 阅读全文...
  • asp无组件上传的原理
  • 一、无组件上传的原理我还是一点一点用一个实例来说明的吧,客户端HTML如下。要浏览上传附件,我们通过<input type="file">元素,但是一定要注意必须设置form的enctype属性为"multipart/form-data": <form method="......
  • 所属分类:网站安全 更新时间:2005-03-09 相关标签: 阅读全文...
  • 踢管理员没商量
  • 当你3389终端登陆的时候你有没有想过管理员也许在线,如果网管用query user来察看终端登陆的用户,你的登陆就会暴露,估计这样你的肉机用的时间也长不了,我们可以这样踢掉他,呵呵---cut here:beginquery user|fine......
  • 所属分类:网站安全 更新时间:2005-03-07 相关标签: 阅读全文...
  • 进入系统后如何隐藏自己?
  • 网络上有很多不同的日志清除程序,其中最好的是zap2。我编译后称为z2 在你获得root的访问权后立即运行z2这个程序。这个程序执行的非常快。 你可以使用finger @host.xxx来查看当前有说锹剂耍邢腹鄄煲幌聄oot或admin......
  • 所属分类:网站安全 更新时间:2005-03-07 相关标签: 阅读全文...
  • 去除任务栏的图标
  • 这次我要对付的软件是一个比较好用的代理软件(我不知道这样文章要不要隐藏文件名称),算法大家已经分析很多次了,我就不再重复了. 我这里来讨论一个实际应用的问题:如果你想用别人的机器上网而又不想让他轻易的发现(好......
  • 所属分类:网站安全 更新时间:2005-03-07 相关标签: 阅读全文...
  • Google attack的利用
  •   以后给出的形式是这样的,数字的后面跟的是要再google搜索的内容,后面跟着介绍和漏洞如何利用,由于本人时间有限制,所以就不翻译了,如果大家有兴趣的话自己翻译翻译吧.. 1.intitle:Login intext:"RT is......
  • 所属分类:网站安全 更新时间:2005-03-05 相关标签: 阅读全文...
  • Guest权限提升方法总结
  • 真高兴,过节了。“鸡照”拉(土话),嘿嘿,刚刚吃完饭,现在写点东西就当给军团兄弟们的新年礼物吧!!进入正题。 现在的入侵是越来越难了,人们的安全意识都普遍提高了不少,连个人用户都懂得防火墙,杀毒软件......
  • 所属分类:网站安全 更新时间:2005-03-05 相关标签: 阅读全文...
  • 将Radmin改造为百分百木马
  • org  2004年12月14日,Cytkk成功取得了北京某广告公司创意部门计算机的Shell,准备窃取某个重要商业资料。在搜寻到的一份项目进度报告书中,他发现原本需要的创意设计被推迟到两天后由设计部门提交。Cytkk只得想办......
  • 所属分类:网站安全 更新时间:2005-03-05 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集