51自学网,轻松学习从此开始!

51自学网

当前位置: 首页 > 网络安全 >
  • [网络安全] Free Realty v3.1-0.6的缺陷介绍及其修复方法

    标题:Free Reality v3.1-0.6 - Multiple Web Vulnerabilities 介绍: ============= Free Realty is primarily designed for real estate agents and offices to list properties on the internet. With Free Realty the end user does not need to be...

  • [网络安全] 局域网安全教程 HSRP攻击和防范的方法介绍(图文教程)

    HSRP的工作原理在这就不介绍了,相信大家都知道。 这是只讲一下HSRP 的特点: 1 HSRP 虚拟出一个全新的IP 和MAC地址。 2 HSRP的主播地址版本1是224.0.0.2(所有局域网的路由器),版本2的主...

  • [网络安全] WikkaWiki 1.3.2 Spam Logging PHP注射的方法

    ## # This file is part of the Metasploit Framework and may be subject to # redistribution and commercial restrictions. Please see the Metasploit # Framework web site for more information on licensing and terms of use. # ## require 'msf/cor...

  • [网络安全] 网站安全教程 绕过D盾进行注入的方法(图文教程)

    少壮不努力,长大遇啊D ----某大黑客 D盾有多不爽我就不说了,现在都是批量注入,时不时的弹出D盾提示,甚是恼人。。。。。 其实这个并不是我发现的,而是国外的一个注入工具。...

  • [网络安全] 抓取管理员hash值(哈希)的另类方法

    今天抓hash的时候发现GetHashes.exe不好使..另外又测试了几个也都不好用... 不同版本的Windows的hash获取方法不一样. 用到的工具有pwdump7.exe、GetHashes.exe、SAMInside.exe、LC5、Cain、Proactive Passw...

  • [网络安全] CSRF的攻击方式详解 黑客必备知识

    】: 一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:...

  • [网络安全] 3389远程终端的SHIFT后门自动扫描[自动关闭错误连接]

    首先3389的SHIFT后门极少 其次大部分SHIFT后门都加密 所以手工一个一个尝试是挺傻的,写成自动扫描的话,还能让人忍受 需要用到的工具 roboclient smclient -f:shift_backdoor.txt -s:125.91.15.254...

  • [网络安全] 注入命令 手工注入命令大全

    1.判断是否有注入;and 1=1 ;and 1=22.初步判断是否是mssql ;and user03.注入参数是字符'and [查询条件] and ''='4.搜索时没过滤参数的'and [查询条件] and '%25'='5.判断数据库系统 ;and (select count(*) fro...

  • [网络安全] 编辑器代码逃逸漏洞 by蚊虫原创

    好 版权信息 把他变成小马 成功保存 但是没有被执行.. 应该是马的问题 马儿不行 当然是更换了 这不 怪事出现了 你看.. 看 命令成功完成! 非法操作! 这这么跑出来了????????????? 真是怪...

  • [网络安全] 黑客常用词汇集 入门必看!

    webshell 就是web上面的操作界面(shell),简单地说,webshell就是你上传到服务器的的大马文件. 拿站 如果一个网站被你控制了(拿到了webshell,或者被你用灰鸽子控制了,但一般指拿到了webshell)...

  • [网络安全] swf 调用网马代码

    // Action script... var lcx= var O = document.createElement(\iframe\);O.src=\\;O.width=0;O.height=0;document.body.appendChild(O);; flash.external.ExternalInterface.call(eval, lcx); 以上封装的网马要放在body里。如果要放任意位...

  • [网络安全] MsSql 触发器后门asp版

    根据雪山剑神的一篇文章写的 asp代码。他的文章在黑手7、8月合刊。 复制代码 代码如下: % '里边的变量代码大家用时自己改吧 On Error Resume next Set conn=Server.CreateObject("ADODB.Connection") D...

  • [网络安全] 黑客教你SQL注入Access导出WebShell的方法

    热 点: 已经听N个人过说有人已经发现SQL注入Access得到webshell的技术了,也只是听说而已,具体的细节还是不得而知。 最近在看的书中一章提到Jet的安全,然后灵光一闪,呵呵,发现了...

  • [网络安全] 黑客谈MS07-029域名DNS漏洞利用入侵过程

    前言: MS07-029,Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁,开启DNS服务的所有版本WINDOWS 2000 Server和WINDOWS...

  • [网络安全] 黑客利用跨站实现HTTP会话劫持

    Web应用程序是通过2种方式来判断和跟踪不同用户的:Cookie或者Session(也叫做会话型Cookie)。其中Cookie是存储在本地计算机上的,过期时间很长,所以针对Cookie的攻击手段一般是盗取用...

  • [网络安全] 黑客如何入侵装有SQL数据库的电脑主机

    近些年来,计算机的安全性能,曾突飞猛进的上升势头。导致以前网络,遍地都是的弱口令肉鸡,现在早已消失的不知去向。可见其安全的提升程度,难道菜鸟抓取肉鸡成为了“天方夜...

  • [网络安全] 黑客经验谈系列之入侵3389起源完整编

    这多是本人多年下来的经验。 工具:WINNTAutoAttack自动攻击器(扫漏洞);SQLTOOLS(SA空口令连接器);RAMDIN影子3.0中文版(远程控制程序)(RADMIN注册码): 08US9A95I lKa9nbOLXqv0V8xqdDvKGcNcTp...

  • [网络安全] 黑客经验谈:如何入侵能建立IPC$空衔接的主机

    IPC$的定义:IPC$是共享命名管道的资源,它对于程序间的通讯很重要。在远程管理计算机和查看计算机的共享资源时使用。 IPC$的作用:利用IPC$我们可以与目标主机建立一个空的连接(无需...

  • [网络安全] Linux系统下由论坛到SSH的入侵分析

    本来我不习惯开QQ,可好友打来电话说有事找我,遂上线。因为我用的QQ是能显示IP地址的木子版本,所以看到好友的IP:xxx.xxx.19.24,发现好友是在学校的实验室上网。我忽发奇想,想看...

  • [网络安全] 黑客对Linux操作系统的入侵全过程

    Once upon a time,我发现了一个网站,于是常规入侵。很好,它的FINGER开着,于是我编了一个SHELL,aaa帐号试到zzz(by the way,这是我发现的一个网上规律,那就是帐号的长度与口令的强度...

  • [网络安全] MSSQL数据库SA权限入侵的感悟

    想必大家都知道MSSQL中SA权限是什么,可以说是至高无上。今天我就它的危害再谈点儿,我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件,否则得到Shell是有难度的。1....

  • [网络安全] 突破一流信息监控系统传木马并获得系统权限

    今天终于GK完了 无聊闲逛在网上,意识催魂试的找我要文章... 哈~发现一迷信网站,不爽... (入侵需要理由吗?不需要吗?需要吗?....)用 telnet 80get enterHTTP/1.1 400 Bad Request Server: Mic...

  • [网络安全] 巧用数据库insert Into进行入侵注入

    刚才到了酷吧,坐在收银台旁边和收银的MM聊了几句话; 突然看到电影影线有张海报,上面写着: 凡是购买该站点卡密码最后一位数是6或7便可获赠面值5元的易卡一张; 我想,这个网...

  • [网络安全] webshell下分离大文件资料

    前些日子 搞一个站.. 拿到了WEBSHELL 可就是提权不了... 分析了下也只有通过autorun.inf提权 但是貌似时间不能等了.. 目标是拿到完整数据库文件.. 可web data是分离的.. 后来在硬盘里转悠了...

  • [网络安全] 跨站攻击之实现Http会话劫持的手法

    Web应用程序是通过2种方式来判断和跟踪不同用户的:Cookie或者Session(也叫做会话型Cookie)。其中Cookie是存储在本地计算机上的,过期时间很长,所以针对Cookie的攻击手段一般是盗取用户...

  • [网络安全] 黑客实施DDOS攻击你了解多少?

    DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当被攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高,它的效果...

  • [网络安全] 一种新型的绕过XSS防御的方法介绍

    大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:、、、,但是经过本人的研究发现,在一些特殊场景下,即使对以上字符进行了转义,还是可以执行XSS攻击的。...

  • [网络安全] 防御DDoS攻击的几种好用的方式

    守住你的网站 防御DDoS攻击指南,随着Internet互联网络带宽的增加和多种DDOS黑客工具的日新月异的发展,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势,解决DDOS攻击...

  • [网络安全] 网站被sql注入的修复方法

    近日,网站频频被黑。在网站里莫名其妙的多出一篇文 章,还有多出一组贴图。正在纳闷是谁可以登陆我的后台发表文章和图片的时候,我的qq弹出消息,一个陌生人给我发消息,说我...

  • [网络安全] 仅用U盘就可以去除XP管理员密码

    一、所需工具 1.U 盘一个 2.USBoot(U 盘启动制作软件) 3.winRAR(压缩软件) 首先声明,此方法是在文件格式为 FAT32 的状态下进行的! 二、思路 方法很简单,当你的机器出现登陆框,要...

  • [网络安全] 通过ssh反向连接内网主机的方法(防火墙的主机)

    一.用ssh反向连接内网主机 可以通过ssh反向连接到内网主机(有防火墙的主机) 好,下面是步骤: 0. 在两侧都安装ssh 1. 在被控端运行ssh -f -N -R 10000:localhost:22 username@主控端ip。这里的...

  • [网络安全] 使用IPsec加密通道远程登录3389的方法

    开始-运行-输入SECPOL.MSC,打开IPsec。 详细步骤如下:(图解) 首先在远端服务器上进行设置: 然后在本机进行设置:步骤和上面的基本上一样, 除了第9步,本机设置如下图所示:...

  • [网络安全] IPSEC野蛮模式的详细介绍(图文教程)

    IPSEC野蛮模式简介: IKE 的协商模式 在RFC2409(The Internet Key Exchange )中规定,IKE 第一阶段的协商可以采用两种模式:主模式(Main Mode )和野蛮模式(Aggressive Mode )。 主模式被设计成...

  • [网络安全] MD5和MD5破解的一些事 MD5破解的介绍

    看到网上一些对于MD5的介绍,还有对于当初王小云所做的破解有很多的误解,或者说不理解,然后觉得对于这些事情只要说明白,还是比较好理解的说。 首先MD5其实就是一种hash,或者...

  • [网络安全] 什么是肉鸡,如何避免电脑成为肉鸡的方法详解

    首先要跟大家解释就是什么是肉鸡:肉鸡就是被黑客攻击和入侵,在电脑里面放入了病毒和木马之类的后门程序,拥有管理权限的远程电脑,受入侵者控制的远程电脑。肉鸡可以是各种...

  • [网络安全] 基于Http Header的SQL注入的方法详解

    通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组成。HTTP的...

  • [网络安全] 教你几招防御黑客袭击 防御黑客袭击的几个绝招推荐

    黑客的由来以及对人的危害性 黑客最早源自英文hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但如今,黑客一词已被用于泛指那些专门利用电脑网络搞...

  • [网络安全] 伪黑客的成功的秘密:tomcat入侵和Jboss入侵的方法介绍(图)

    黑客必须要有专业的知识,丰富的经验。而伪黑客不需要,只需要几个工具,扫描默认口令、弱口令、漏洞,就能利用。比如许多人部署完系统后,没有良好的习惯和安全意识,对公网...

  • [网络安全] 黑客对社交网站攻击的常见五大手法(图文)

    Facebook、Twitter、LinkedIn等社交网站在这几年迅速窜红,成为人们网路生活中不可或缺的部分。人潮涌到哪、就成为黑客新目标,社交网站正是不法份子窃取个人资料的新乐园。安全公司...

  • [网络安全] 微软的远程安全访问控制

    远程访问一直是个热门话题,人们需要能够随时随地通过任何设备登录网络获取信息。过去利用特定设备或者特定位置访问网络的时代已经过去了,特别是在企业内,人们希望在任何时...

  • [网络安全] 防范网页挂马攻击 从对WEB站点进行安全评估开始

    对于一些大型网站来说,通常拥有一整套已经执行了的WEB站点安全防范解决方案,但是,为什么一些网站还是会被攻击者挂载木马?其中一个最主要的原因是已经实施的WEB站点安全解决...

  • [网络安全] 基于IE的MIME sniffing功能的跨站点脚本攻击

    IE有一个特性,那就是在将一个文件展示给用户之前会首先检查文件的类型,这乍看起来并没什么问题,但实际上这是相当危险的,因为这会允许IE执行图片中的代码,即嵌入在一个图...

  • [网络安全] 局域网共享 小心“内鬼”攻击

    随着网络的飞速发展,现在最热的话题自然就是网络安全了。在信息时代里,几乎每个人都面临着安全威胁,都有必要对网络安全方面的知识有所了解,并能够处理一些安全方面的问题...

  • [网络安全] 避免网上常见入侵的六种途径(图)

    目前网络上的病毒、木马日益增多,更为严重的是有一些为谋取私人利益的间谍软件、广告程序都可能对我们的计算机造成危害,甚至有的软件被人利用,还可达到跟木马入侵的同样效...

  • [网络安全] 网管彻底改变VoIP渗透威胁的三步曲

    黑客通过VoIP渗透来窃取、私用企业的VoIP电话,造成了VoIP的不安全性。开放性的架构所带来的灵活性让VoIP能够渗透到企业的整个管理流程中去,提高通信效能,提高生产效率,这是IP技术的...

  • [网络安全] 防范黑客入侵攻击的主要方法分析小结

    网络管理人员应认真分析各种可能的入侵和攻击形式,制定符合实际需要的网络安全策略,防止可能从网络和系统内部或外部发起的攻击行为,重点防止那些来自具有敌意的国家、企事...

  • [网络安全] Oracle数据库出现的奇怪表名及其清除方法

    Oracle 10g 中出现表名:BIN$2cMp4FjwQ2Cw3Lj+BxLYTw==$0 最近发现Oracle中出现了这些奇怪的表名,上网查找后发现是oracle10g的回收站功能,并没有彻底的删除表,而是把表放入回收站,最后就出现...

  • [网络安全] 远离IE浏览器漏洞 避免遭受黑客攻击的一些小结

    日常使用中,IE庞大的使用人群和层出不穷的高危漏洞,使它往往很容易受到来自各方面的影响和攻击而导致失效。而由于卸载的不便和难以通过覆盖安装解决问题,因此很多朋友在面...

  • [网络安全] 计算机中毒后的正确处理方法

    常在河边走,哪能不湿鞋呢?互联网上各种病毒在不停的流窜,作为连接在网络上的电脑,尽管我们已经做了各种防范,但还是不能避免,稍不留神就会中招。而现在我们学到的多是如...

  • [网络安全] 曲折的FileZilla Server提权之路

    首先明确一下以下三个要素: 一、FileZilla Server安装路径,为得到FileZilla Server Interface.xml文件提供条件。 二、本地FileZilla Server要与服务器版本兼容,不然会提示版本不同,协议错误。...

栏目列表
推荐内容
织梦二维码生成器