当前位置:主页 > 文章中心 > 攻防实例 >
  • 日期:2010-05-27 00:00:00
    [攻防实例] 拿下只开了80端口网站的几种方法

    • 内容简介:第一种方法: 这个是怪异的SQL注入中介绍的方法 利用sqlserver的xp_dirtree,好的我们先来将一下方法,然后再说其优劣处(在原文的基础上作了点补充) 建立表 语句: table dirs(paths varchar(1000))-- 返回:正常的信息!说明建表成功!继续! (建的比原文的大一点...

  • 日期:2010-05-27 00:00:00
    [攻防实例] 关于安全测试的一点心得

    • 内容简介:...

  • 日期:2010-05-21 00:00:00
    [攻防实例] 入侵之后如何查找服务器的帐号密码+破解

    • 内容简介:多种方法讲解: 1.查找配置文件 ,翻阅网站目录下的 config.asp config.php conn.asp inc目录查找 具有高权限的账号和密码 比如说: root 密码 SA的密码。 // [CH] 以下变量请根据空间商提供的账号参数修改,如有疑问,请联系服务器提供商 $dbhost = 'localhos...

  • 日期:2010-05-21 00:00:00
    [攻防实例] 史上最全的无线网络密码破解方法大全

    • 内容简介:目前网上流行有很多无线密码的破解方法,总结起来最实用的还是这两种:第一种是 Wirelessnetview+WinAirCrackPack 软件组合,这种方法简单方便;第二种就是大家熟悉的使用BT4破解了。这两种方法的具体操作步骤如下: 一、 软件组合 1、 首先根据自己的无...

  • 日期:2010-05-20 00:00:00
    [攻防实例] 讲述电子邮件攻击与防御

    • 内容简介:黑客如何发动攻击 一旦企业选择了某一邮件服务器,它基本上就会一直使用该品牌,因为主要的服务器平台之间不具互操作性。以下分别概述了黑客圈中一些广为人知的漏洞,并阐释了黑客利用这些安全漏洞的方式。 一、IMAP和POP漏洞 密码脆弱是这些协议的常见弱点...

  • 日期:2010-05-20 00:00:00
    [攻防实例] C网段入侵嗅探其他网站(服务器)

    • 内容简介:关于C段的文章今天给大家说说 其实吧这篇文件也是一个大概的了解和思路篇。。没什么技术含量,但是你可以你可以从思路中来获得,技术!其他的技术都是 靠自己去摸索,我说了半天还是别人的,不如自己直接试试,这样效果比我直接告诉你的更加的深刻。 好了别...

  • 日期:2010-05-19 00:00:00
    [攻防实例] php168如何得到admin权限(PHP 0day详细利用)

    • 内容简介:因为php168程序对用户组权限购买处理不当,使普通用户具有购买管理员权限 ,从而获得管理权限 。 漏洞利用: 1.注册普通用户 2.通过 http://www.xxx.com/member/buygroup.php?job=buygid=3购买管理员权限 。 漏洞分析 +修复方法: 需要修改到的文件: member...

  • 日期:2010-05-19 00:00:00
    [攻防实例] 利用ActiveX进行网页挂马

    • 内容简介:方法1:通过漏洞挂马 攻黑客利用ActiveX进行网页挂马,最常见的方法就是利用那些有漏洞的ActiveX控件进行挂马,通过用户系统内已有的ActiveX控件的触发,让木马在不知不觉中植入用户的电脑。 其中利用软件ActiveX漏洞发动攻击的着名例子有Flash和RealPlayer...

  • 日期:2010-05-16 00:00:00
    [攻防实例] 入侵网站方法汇总

    • 内容简介:网站入侵思路(菜鸟渗透篇) 1,〓经典注入〓 通常,判断一个网站是否存在注入点,可以用’,and 1=1 ,and 1=2,+and+1=1,+and+1=2,%20and%201=1,%20and%201=2,来判断,如果and 1=1正常返回页面,1=2错误,或者找不到,那么就存在注入点 2,〓万能密码OR漏洞...

  • 日期:2010-05-16 00:00:00
    [攻防实例] 利用SHIft后门拿服务器方法

    • 内容简介:说起WebShell提权的方法网上文章是非常多! 那么在这里我写点自己提权时所用到几个小方法!也是自己实战得来的经验! 方法如有不对的请大家多多指点! 提权时要到的工具如下:cmd.exe Churrasco.exe nc.exe 以上就是今天主要讲的!东西是死的!人是活的!就...

  • 日期:2010-05-16 00:00:00
    [攻防实例] 又一入侵主机的思路

    • 内容简介:wscript.shell × 命令行执行组件 这是因为wscript.shell改名了,或者从注册表删除了 删除方法: regsvr32/u C:\windows\System32\wshom.ocx regsvr32/u C:\windows\System32\shell32.dll 恢复方法: regsvr32/u C:\windows\System32\wshom.ocx regsvr32/u C...

  • 日期:2010-05-16 00:00:00
    [攻防实例] 走捷径简单提取权限

    • 内容简介:mysql5.x for linux下面有一个函数,可以帮助我们做许多事情,这个函数4。x下面貌似没,原来一直没发现,也没去查函数手册,就我自己的经验来写点东西。4,x的 明天再看看函数手册,再装一个实验一下。 mysql 5.x里面引入了一个system函数,这个函数可以执行...

  • 日期:2010-05-16 00:00:00
    [攻防实例] Apache 漏洞之后缀名解析漏洞及利用

    • 内容简介:我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为windows2003+iis6.0目录解析漏洞。但是大家可能不知道的是,apache服务器也存在类似的解析漏洞...

  • 日期:2010-05-16 00:00:00
    [攻防实例] 不容易被发现的最新提权办法

    • 内容简介:记得 昨天在入侵一个网站PHP+MYSQL 主站没办法进去 旁吧! OK 那就旁 在日下了一个旁站 当然想到的是提权 仔细看了下 权限小得可怜 只有一个E:/MYSQL5 和网站目录[支持PHP] 可浏览 其他权限基本没有[可能我太菜 没找到] 实在没办法了` 想到原来做网站时候MY...

  • 日期:2010-05-15 00:00:00
    [攻防实例] 手动入侵企业站点方法

    • 内容简介:偷渡式下载: 将恶意软件连结加入或取代正常网站/软件下载连结,开启网站/下载软件时便能进入你的电脑。 强攻软件漏洞: 在网站内容里加上攻击浏览器或系统漏洞的程式码,一开网页就立刻针对漏洞不断攻击,直到攻击成功或电脑当机为止。 隐藏式攻击: 将恶意...