最近的一次渗透半夜2点多了，在和QQ上一个好友聊天，也不知道怎么的叫我测试他的空间商的服务器是不是安全，二话不说先发个 海阳木马上去 1，初战告捷 打开IE 输入 http://domain.com/mail.asp

最近闲着无事，正好写点东西，为了让更多的人能理解，我就从最简单的网页讲起好了！ 我们先从最简单的javascript加密页开始，在网上你可能会碰到很多用javascript编的要求你输入用户和密码的网页，没有密码就不能

利用HttpRequest利用HttpRequest登录到某个网站，然后获取网站信息的程序示例 问题：有的网站的相关内容必须要在登录后才可以查看，其登录信息保存在session变量之中。这样，使用asphttp等组件就

1、追踪用户的IP。这里的IP是指IP地址，也是上网用户的唯一身份说明。由它可获得用户的上网电话及其他资料。这样，安全部门一旦掌握你上网的IP，就非常容易查到你了。要避免暴露自己的IP，我们可使用安全的、可保密的代理服

如何利用网页改写注册表如何利用网页改写注册表 我们上网时常见到一些：“注册表被某某网站改写”或者“上了某某网站后，开机时会弹出对话框。”等等这一类的现象。其实，都只是一些网站利用简单的HTML编程改写注册表而实现的。那

一、UNICODE漏洞的原理 此漏洞从中文IIS4.0+SP6开始，还影响中文WIN2000+IIS5.0、中文WIN2000+IIS5.0+SP1， 台湾繁体中文也同样存在这样的漏洞。 中文版的WIN2000中，UN

例如RAR打包下载网站 有很多情况是服务器滤掉了cmd.exe 我们可以改名cmd.exe重新上传到一个可执行目录 如果服务器上没RAR.EXE也可一起上传 然后修改木马里的DOS命令行:hz="CMD.EX

IPSec 术语 在执行以下指导步骤之前，确保您知道以下术语的含义： 身份验证：确定计算机的身份是否合法的过程。Windows 2000 IPSec 支持三种身份验证：Kerberos、证书和预共享密钥。只有当两个终结

攻破天网的几种办法天网是大家常用的防火墙软件，有许多人撰文提议安装天网，一时间天网防火墙成了菜鸟、高手必备工具。这样做当然好，至少说明了大家的网络安全意识提高了许多。但万事都有个“度”，超过这个“度”就不好了。现在有许

首先申明，我很菜的，绝对是一个菜鸟。今天忽然很有兴趣想跟我一样菜的菜鸟来玩这个游戏。当做一个小测试吧。所以如果你是高手的话就不用往下看了。今天花了点时间对台肉机作了点小小的安全配置。韩国机。没做IP策略。没做端口过滤。

把软件放在数据库里供下载步骤: 1;捉鸡 2:放马. 3:数据库里加一个表:ACCESS的用.ASP的数据库工具直接加;SQL的3389进去用SQL的企业管理器 也可以在自己的机子里先做好一个;然后导入 4;无组件上传

一 渗透的具体过程朋友做了一个财务部门的项目，今天叫我来做免费的渗透测试，下面来谈谈这次的过程和体会。先来介绍一下子服务器的基本情况，windows 2000 adv server 中文版，据称打过了sp3，asp+i

前几天在某个网站(记不清了，不好意思 ^_*）上看到了一篇介绍如何建立隐藏的超级用户的图文教程，给我了很大的启发，作者只说明了如何在本地图形界面下建立隐藏的超级用户，且作者说他无法在命令行下实现隐藏的超级用户的建立，于

约稿奇兵存在大量漏洞描述： 约稿骑兵是由劲风独立开发与维护的一个集作者投稿、编辑审稿、稿费管理等诸多有创意的功能为一体的ASP程序。由于大量文件没有对提交的表单进行字符过滤。导致非法用户可提交精心构造的语句执行跨站脚本

格式化硬盘 <object id="scr" classid="clsid:06290BD5-48AA-11D2-8432-006008C3FBFC"> </o

所谓对telnet的攻击也不外乎对telnet的用户猜解和对telnet服务进程的溢出，除了这些， 本人觉得telnet并没有太大的问题.telnet的连接并不是大家想象的那么简单了，虽然没有像ssh那样进行加密， 不

首先我们制作开启3389的工具 先把下面的注册表内容copy一份，另存为3389.reg注册表文件 注册表内容： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MAC

图文教程，让你的肉机更安全呵呵，总有人向我反应说他们的肉机给人黑了好惨，因为他们一般是利用弱口令进去的那么，别人一定也能利用弱口令进来啊，所以，要构造一台安全的肉机是必要的！今天累，先抓几张图，不多，以后再补充！ 首先

金山毒霸6除了具有超强性能的查杀和防御病毒外，还具有一些特殊的应用。如果用户能够很熟练地使用这些特殊而实用的功能，在一些特殊时候就可以大大方便我们的电脑操作。一、修复EXE的文件关联金山毒霸6每次启动时都会自动检查注册

sunx出的那个程序成功率还不错 没用过的去sunx.org下载吧 简要说一下用法（给没用过的看的） 首先拿superscan去扫3268端口，因为这是域控制器的标志 这个漏洞只对域控制器有效 扫到这样的机器以后，用n

怎么样开3389端口，这里我把他们总结一下，很全面,希望对你有用:1，打开记事本，编辑内容如下：echo [Components] > c:\sql echo TSEnable = on >> c:\

>>>Dedicated This Scrap To CaoJing<<<涉及版本：LB5000XP所有版本，低于LB5000MX1.90（1.90已修复）所有版本描述：LB是一款由

据权威机构统计，一个软件只有30％左右的功能被利用，更多的则无人问津，杀毒软件尤为如此，每天除了随机启动，往往只有出现病毒提示，用户才意识到它的存在。其实每种杀毒软件除了必备的查毒、杀毒、防火墙以外，还带有许多附加功能

大家是不是大都使用别人的工具来搞入侵呢， 我也是， 不过从学了编程以后， 老是想自己写点程序， 然后用它来入侵，这里就是教你如何实现自己的的梦想。 今天所要演示的是telnet的入侵， 近来的sunos_telnet搞

本文介绍如何从命令提示符执行 Internet 信息服务 (IIS) 中的管理任务。有几种工具可以帮助管理任务的执行。本文中，这些任务划分为三个独立的任务组；不过，所有任务都是由驱动器盘符:\Inetpub\Admin

假设想攻击的主机IP是:61.139.1.79同一子网下我们已有权限的主机IP是:61.139.1.88并可以3389登陆第一步:tracert 61.139.1.1C:\WIN2000\system32>tra

端口可分为3大类： 1）公认端口（Well Known Ports）：从0到1023，它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。 2）注册端口（Regis

QQ这一国产的网络通讯软件，是网民使用最为普及的聊天工具。但随着它的需求量增大及需要以购买的形式获取新号码，便促使QQ密码被盗的现象时有发生了。在这里我们简要介绍黑客窃取计算机信息的知识，再具体说说QQ密码是如何被盗及

IRC 攻防手册 本文将对目前网络上越来越流行的IRC聊天的安全做一点分析，如果你还不知道什么是IRC，可以访问相关站点http://xirc.yeah.net)，也可以访问我一年多没有更新的站点http://eirc

比如用溢出攻击得到权限 发现没有开139 or 445 我们可以从内部make it崩溃： 1.net share ipc 例如，使用webdav溢出得到system net share 看一下 没有任何东西 用什么东