- Nmap网络安全扫描器说明2008-12-11
- 名称----*nmap - 网络勘察工具和安全扫描器摘要----*nmap [扫描类型] [选项] <主机或网络 #1 ... [#N]>描述----*nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。它支持多种 ...
- 公布一批上传页查询关键2008-10-21
- /eWebEditor/upload.asp #eWebEditor上传页面/editor/upload.asp #eWebEditor上传页面/bbs/upfile.asp #动网论坛上传页面/forum/upfile.asp #动网论坛上传页面/dvbbs/upfile.asp #动网论坛上传页面/upfile_soft ...
- 用Nmap为Windows网络查找漏洞2008-10-21
- 可以这样说,假如你的网络存有漏洞,或者说你的防火墙有漏洞,或者说你的服务器开着不该开放的端口,那你的网络面临着被攻击、被损害的风险。 先下手为强。为防止别人毁掉自己的网络,先对自己“狠”一点。 ...
- Real-Time Defender v1.0 多处内核拒绝服务漏洞2008-10-21
- Real-time Defender Professional(简称RTD)是一款主机入侵防护系统。
RTD的最新版本v1.0中存在多处内核拒绝服务漏洞,可导致任意权限用户在安装了RTD的系统上可引发蓝屏。
出问题的组件:ProSecur.sys ,版本 ...
- Nmap端口扫描器简介2008-10-21
-
一、Nmap端口扫描器简介
Nmap是一款免费的开源工具,英文名称是Network Mapper,是端口扫描器中的一个佼佼者,在电影《黑客帝国》中曾出现过它的身影。
图1、Nmap端口扫描图形界面Zenmap
Nmap使 ...
- 端口扫描工具nmap使用介绍2008-09-24
- nmap 使用介绍
nmap是目前为止最广为使用的国外端口扫描工具之一。我们可以从http://www.insecure.org/进行下载,可以很容易的安装到Windows和unix操作系统中,包括mac os x(通过configure、make 、make ins ...
- Dos命令扫描网段的端口2008-09-24
- 不需要任何工具,dos命令扫描一个网段的全部端口! 在win2000下开一个dos窗口,然后执行 for /l %a in (1,1,254) do start /min /low telnet 192.168.0.%a 3389 这样192.168.0.x这个段的所有开放3389端口得主 ...
- 3389的SHIFT后门自动扫描2008-09-24
- 首先3389的SHIFT后门极少其次大部分SHIFT后门都加密
所以手工一个一个尝试是挺傻的,写成自动扫描的话,还能让人忍受下载ftp://ftp.microsoft.com/ResKit/win2000/roboclient.zipsmclient -f:shift_backdoor.t ...
- 菜鸟扫135全面总结2008-09-24
- 关于扫135抓肉鸡最近看了很多教程和一些文章,发现很多教程都不是很详细,往往一个微不足到的一个细节,会导致一些朋友卡在那里,或者说是出现在一些错误,有些地方就过不去了。下面开始正题135端口现在来说有很 ...
- 完整的XSS wrom入侵实现流程2008-08-10
- 我先拿SOHU BLOG做示范.
1.测试过滤字符,下面都是构造XSS所需要的关键字符(未包含全角字符,空格是个TABLE,\/前是真正的空格),在个人档案处看过滤了哪些.
’’;:!--"<javascript JAvaSCriPT>=&#{() ....
- “隐形”账号让肉鸡长寿2008-08-10
- 判断一位黑客是否优秀,并非单看他的入侵手段是否高明,更重要的是看他会不会隐匿自己的行踪。相信大家已掌握了多种入侵手段,手中掌控的肉鸡也遍地都是。
然而,你的隐匿技术能够使肉鸡长时间存活吗? ...
- 将MYSQL读写权限转化为系统system权限2008-08-10
- 先前我在八进制发布了一个用于MYSQL提权的UDF,不过好像不少朋友不是很明白它的使用,不断有人问我它的使用方法,有人干脆叫我写个此UDF的专用 PHP。说实话在我写这个PHP之前就只学过点ASP,对PHP那是一窍不通, ...
- 通过设置p3p头来实现跨域访问cookie2008-08-10
- 今天在w3网站上看到了一篇介绍p3p的文章(http://www.w3.org/TR/P3P/),利用这个可以实现跨域访问cookie,我也试验一下。
其实很简单:试验用了2个域名readlog.cn和diaor.com
首先在readlog.cn下放置一个文件 ...
- 文本框内注入2008-08-10
- lcx当今ASP注入大行其道,网上随处可见注入方法的文章。但是这样的文章中的例子多数是针对x.asp?id=num这样的格式,对于一些表单元素像文本框内的注入方法提及很少。其实,有一些网站多数是过滤了id这样的参数值 ...
- 渗透工具Hijack使用说明2008-08-10
- 需要winpcap支持.07年的工具,到现在市面上都没有,可见此工具内部人员把握的够狠,前几个月AK偶然得到,看了看也没太用过,今天听sink说网络上连个说明都没有,所以我就发出来份吧!-Amxking(今天听某小组成员说此工具 ...
