J0s1ph's Blog | Focus On The Network Information Security

  • 菜鸟黑客入侵的几个小捷径

    菜鸟黑客入侵的几个小捷径
    对于正在人门的小菜鸟黑客而良,入侵一个网站貌似不是一件十分容易的“大亊”.各种令人迷茫的专业名词.各样功能强大的热工具.芯干“四两拨千斤”的人侵技巧……其实大家都足从菜乌阶段走过来的.千万不能因存在右很多的客观困难而 中途放弃自己的“求黑”之路4为了保持自己的学 习兴趣,时不时地...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2012年11月13日 | 分类:黑客攻防 | 围观:491次
    发表评论

  • 网站入侵思路总结

    网站入侵思路总结
    1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多! 2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限可以直接...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2012年11月13日 | 分类:黑客攻防 | 围观:435次
    发表评论

  • 技术随笔

    技术随笔
    为什么爱情不能像设置VLAN一样把不同的“IP”的人绑在一起。 为什么周围的事物不能像创建ACL那样随心所欲的控制。 为什么相爱的人远在天涯却不能像做VPN一样,拉到近在咫尺。 为什么你我之间没有一个边界路由呢?我已经给你发了更新包, 可是你却没有学习我的路由表,你甚至连一个Default...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2012年11月13日 | 分类:网络安全 | 围观:404次
    发表评论

  • 技术三字经

    技术三字经
    入侵三字经 进谷歌 找注入 没注入 就旁注 没旁注 用0day 没0day 猜目录 没目录 就嗅探 拿不下 去自杀 爆账户 找后台 传小马 放大马 拿权限 挂页面 放暗连 清数据 黑客编程三字经 黑客道,要学好。为什么?很重要。 哲数技,是整体。三兼顾,乃法宝。 老与庄,立圭臬,垂青史,永光耀。 ...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2012年11月13日 | 分类:黑客攻防 | 围观:519次
    发表评论

  • 黑客战术:没有硝烟的战争—社会工程学

    黑客战术:没有硝烟的战争—社会工程学
    一个真实的故事 几年前的一个早晨,一群陌生人走进了一家大型远洋运输公司并控制了该公司的整个计算机网络。他们是怎么做到的?是通过从该公司的许多不同的员工那里一点点的获得帮助来达到目的的。首先,他们在实地踩点的两天之前已经对该公司进行了研究了解。例如,通过给人力资源部门...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2012年11月11日 | 分类:社会工程学 | 围观:555次
    发表评论

  • 系统监视3389登陆的脚本

    系统监视3389登陆的脚本
    当有远程主机通过3389登陆服务器时,如何发现并记录呢?下面这个脚本可以帮助我们。 脚本: date /t >>RDPlog.txt time /t >>RDPlog.txt netstat -n -p tcp | find “:3389″>>RDPlog.txt 把上面的这三句保存为bat文件,在计划任务中设为一登陆就运行就可以了。 第一行...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2012年11月11日 | 分类:安全运维 | 围观:412次
    发表评论