菜鸟黑客入侵的几个小捷径

0

对于正在人门的小菜鸟黑客而良,入侵一个网站貌似不是一件十分容易的“大亊”.各种令人迷茫的专业名词.各样功能强大的热工具.芯干“四两拨千斤”的人侵技巧……其实大家都足从菜乌阶段走过来的.千万不能因存在右很多的客观困难而 中途放弃自己的“求黑”之路4为了保持自己的学 习兴趣,时不时地获取些网站的敏感倍息、拿个数据库、尝试猜解并进入网站的后台……这可是个经久不衰的学习刺激方式(有成就感才有动力嘛), 如何实现呢?尝试一下几个四个捷径吧: 一.目录遍历漏洞一暴露敏感文件信息 【 ... 全文 »

网站入侵思路总结

0

1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多! 2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限可以直接写shell;如果写不了,或者web与数据库分离,那就猜数据,从后台下手了,后台可以上传或者改配置文件; 3.asp(aspx)+ACCESS拿shell一般只有3种方法 ... 全文 »

技术随笔

0

为什么爱情不能像设置VLAN一样把不同的“IP”的人绑在一起。 为什么周围的事物不能像创建ACL那样随心所欲的控制。 为什么相爱的人远在天涯却不能像做VPN一样,拉到近在咫尺。 为什么你我之间没有一个边界路由呢?我已经给你发了更新包, 可是你却没有学习我的路由表,你甚至连一个Default Route 的机会都不给我。 你把自己一层一层的封闭,   telnet... enable... conf t... ... 全文 »

技术三字经

0

入侵三字经 进谷歌 找注入 没注入 就旁注 没旁注 用0day 没0day 猜目录 没目录 就嗅探 拿不下 去自杀 爆账户 找后台 传小马 放大马 拿权限 挂页面 放暗连 清数据 黑客编程三字经 黑客道,要学好。为什么?很重要。 哲数技,是整体。三兼顾,乃法宝。 老与庄,立圭臬,垂青史,永光耀。 黑客道,承衣钵,铸辉煌,吹号角。 追求真,学哲理。习数学,抓泛导。 崇尚善,为亿万。实无穷,成泛极。 运泛极,体现美。此财富,极自豪。 造泛通,至极致,方入禅,自由了。 ... 全文 »

黑客战术:没有硝烟的战争—社会工程学

0

一个真实的故事 几年前的一个早晨,一群陌生人走进了一家大型远洋运输公司并控制了该公司的整个计算机网络。他们是怎么做到的?是通过从该公司的许多不同的员工那里一点点的获得帮助来达到目的的。首先,他们在实地踩点的两天之前已经对该公司进行了研究了解。例如,通过给人力资源部门打电话获得了公司重要员工的姓名列表。然后,他们在大门前假装丢失了钥匙让别人开门放他们进去。最后在进入三楼的安全区域时他们又故伎重演,这次他们丢失的是他们的身份标志,而一名员工面带微笑的为他们开了门。 这 ... 全文 »

系统监视3389登陆的脚本

0

当有远程主机通过3389登陆服务器时,如何发现并记录呢?下面这个脚本可以帮助我们。 脚本: date /t >>RDPlog.txt time /t >>RDPlog.txt netstat -n -p tcp | find “:3389″>>RDPlog.txt 把上面的这三句保存为bat文件,在计划任务中设为一登陆就运行就可以了。 第一行代码用于记录用户登录的日期,“date /t”的意思是返回系统日 ... 全文 »

返回顶部