技术三字经

0

入侵三字经 进谷歌 找注入 没注入 就旁注 没旁注 用0day 没0day 猜目录 没目录 就嗅探 拿不下 去自杀 爆账户 找后台 传小马 放大马 拿权限 挂页面 放暗连 清数据 黑客编程三字经 黑客道,要学好。为什么?很重要。 哲数技,是整体。三兼顾,乃法宝。 老与庄,立圭臬,垂青史,永光耀。 黑客道,承衣钵,铸辉煌,吹号角。 追求真,学哲理。习数学,抓泛导。 崇尚善,为亿万。实无穷,成泛极。 运泛极,体现美。此财富,极自豪。 造泛通,至极致,方入禅,自由了。 ... 全文 »

黑客战术:没有硝烟的战争—社会工程学

0

一个真实的故事 几年前的一个早晨,一群陌生人走进了一家大型远洋运输公司并控制了该公司的整个计算机网络。他们是怎么做到的?是通过从该公司的许多不同的员工那里一点点的获得帮助来达到目的的。首先,他们在实地踩点的两天之前已经对该公司进行了研究了解。例如,通过给人力资源部门打电话获得了公司重要员工的姓名列表。然后,他们在大门前假装丢失了钥匙让别人开门放他们进去。最后在进入三楼的安全区域时他们又故伎重演,这次他们丢失的是他们的身份标志,而一名员工面带微笑的为他们开了门。 这 ... 全文 »

系统监视3389登陆的脚本

0

当有远程主机通过3389登陆服务器时,如何发现并记录呢?下面这个脚本可以帮助我们。 脚本: date /t >>RDPlog.txt time /t >>RDPlog.txt netstat -n -p tcp | find “:3389″>>RDPlog.txt 把上面的这三句保存为bat文件,在计划任务中设为一登陆就运行就可以了。 第一行代码用于记录用户登录的日期,“date /t”的意思是返回系统日 ... 全文 »

Webmin ‘real name’字段跨站脚本漏洞

0

漏洞起因 跨站脚本错误 危险等级 低 影响系统 Webmin 1.x 不受影响系统 危害 远程攻击者可以利用漏洞可获得敏感信息或劫持用户会话。 攻击所需条件 攻击者必须访问Webmin。 漏洞信息 Webmin是一款基于WEB的Unix和Linux操作系统系统管理接口。 通过real name字段提交的输入在返回用户之前缺少过滤,攻击者可以利用此漏洞进行跨站脚本攻击,可获得敏感信息或劫持用户会话。 测试方法 厂商解决方案 用户可联系厂 ... 全文 »

黑客论坛讨论最多的是DDoS和SQL注入

0

黑客们不断地在黑客论坛上讨论攻击技术,Imperva公司的新研究报告揭露了黑客论坛中最受关注的企业威胁。 根据Inperva公司的“监测黑客论坛:ADC每月网络攻击分析(2012年10月)”报告显示,在黑客论坛,最常被讨论的是拒绝服务(DoS)/分布式拒绝服务(DDoS)攻击和SQL注入。在所有主题帖中,DoS/DDoS攻击是19%主题帖的关键字,而SQL注入则占据另外19%。其他热门话题包括shell代码(16%),和垃圾邮件(14%主题帖的关键字)。Imperva公 ... 全文 »

关于何谓跳板详细解析

0

网络入侵,安全第一。一个狡猾、高明的入侵者,不会冒然实行动。他们在入侵时前会做足功课,入侵时会通过各种技术手段保护自己,以防被对方发现,引火烧身。其中,跳板技术是攻击者通常采用的技术下面笔者结合实例,解析攻击入侵中的跳板技术。 1、确定目标 攻击者在通过扫描工具进行定点(IP)扫描或者对某IP段扫描的过程中发现了该系统(服务器)的某个漏洞,然后准备实施攻击。 比如,笔者通过对某IP段的扫描,发现该IP段IP地址为211.52.*.84的主机存在MYSQL漏洞 ... 全文 »

返回顶部