安全教程

OGeek|极客世界-中国程序员成长平台 › 门户 › 安全›安全教程

RSS

许多高手提升权限技巧

当我们取得一个webshell时候，下一部要做的就是提升权限　　个人总结如下：　　1: C:Documents and SettingsAll UsersApplication DataSymantecpcAnywhere 看能否跳转到这个目录，如果行那就最好了，直接下 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：218 | 回复：0
扫不出肉鸡的常见原因

扫不出肉鸡有很多的可能!一般有如下的情况! 　　1.你系统的防火墙,或某些补丁作怪! 　　2.有些地方是扫不到肉鸡的(是不是和各地的电信有关,暂时还不知道) 　　3.机子设置有关! 　　4.扫描的网段没有肉鸡(空IPC的 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：238 | 回复：0
教你如何手工注入猜解语句

猜解表名： and exists (select * from 表名) 猜解列名： and exists (select 字段 from 表名) UNION法：联合查询： select name,password,id from user union select user,pwd,uid from 爆指定表名内容： ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：233 | 回复：0
新的挂马方式-ARP欺骗

网页挂马最难的就是传播了，小网站易入侵但是访问人数不多，收获的肉鸡也就不是很多。因此，一种新的挂马方式开始流行——局域网ARP欺骗挂马，只要局域网内一台机子中招了，它就可以在内网传播含有木马的网页，捕获 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：235 | 回复：0
看黑客怎样汇编创建简单的窗口

理论： Windows 程序中，在写图形用户界面时需要调用大量的标准 Windows Gui 函数。其实这对用户和程序员来说都有好处，对于用户，面对的是同一套标准的窗口，对这些窗口的操作都是一样的，所以使用不同的应用程序 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：245 | 回复：0
破解数据库下载漏洞

作为脚本漏洞的头号杀手锏数据库下载漏洞，现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代，漏洞产生后随之而来的就是各种应对的招数，比如改数据库的后缀、修改数据库的名字等等。很多人以为只要这 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：229 | 回复：0
教你注入下载文件的代码到IE进程然后下载的文件

大家可能都用过网页木马来下真正的EXE木马吧，但是有些时候后门比较大下载的时候常常是网页暂停或是报错（CHM木马常遇到）所以写了这个程序。。。。程序还要改下才好用哈,不过只有2kb很小了。。。。 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：224 | 回复：0
教你成为ASP木马高手

1.名称：如何制作图片ASP木马（可显示图片）建一个asp文件，内容为!--＃i nclude file=ating.jpg-- 找一个正常图片ating.jpg，插入一句话木马（比如冰狐的）,用ultraedit进行hex编译，插入图片里，为了 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：219 | 回复：0
通过SQL注入得到WebShell的原理及步骤

一．通过SQL注入得到WEBSHELL的原理: N.E.V.E.R的方法：利用数据库备份得到WEBSHELL。创建一个表，在表中建一个字段用来保存木马数据。然后利用MSSQL导出库文件的办法把整个数据导出来，最后再删除新建的表。 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：235 | 回复：0
总结所有得肉鸡后的命令

net use $\ipipc$Content$nbsp; /user: 建立IPC空链接 net use $\ipipc$Content$nbsp;密码 /user:用户名建立IPC非空链接 net use h: $\ipc$Content$nbsp;密码……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：214 | 回复：0
PERL铸造多线程支持中文破解SQL自动注入猜解机

说到SQL注入机，从娃娃针对动网文章的dvTxt.pl到臭要饭的绝世猜解CSC、NB联盟的NBSI，大家也都用过吧？开天始祖 dvTxt.pl，也不知被改了多少遍，以用于针对各种不同的有SQL注入漏洞的系统，通常《黑防》的一篇《* ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：222 | 回复：0
VC 下黑客软件隐蔽程序的手段

一、引言随着计算机网络的不断发展，黑客技术也日益成为一支不可忽视的技术力量，尽管多数黑客的攻击目标以服务器为主，对大多数的互连网用户的直接危害并不大。但有一类称为特洛伊木马的黑客程序可以通过欺骗等 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：220 | 回复：0
解析RootKit与反RootKit（图）

Rootkit是一个或者多个用于隐藏、控制一台计算机的工具包，该技术被越来越多地应用于一些恶意软件中。在基于Windows的系统中Rootkit更多地用于隐藏程序或进程，系统被注入Rootkit后就可以在不为用户察觉的情况下进行 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：238 | 回复：0
爆破的一般思路与断点的设置

破顾名思义就是暴力修改程序的代码来达到破解的目的当然根据共享软件的注册方式我们可以对症下药比如说没有注册的软件有功能限制、使用次数限制、使用日期限制等我们就可以分别对待了！我们只需要解除这 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：223 | 回复：0
教你在QQ空间挂马

今天我来跟大家谈论一下关于QQ空间挂马的原理，我试了一下，成功率占80%。有好多人都问我怎么样才可以做到肉鸡成群，我想了好久，觉得QQ空间挂马可以实现这个。所以我试做了一下，竟然成功了！~~那我就想大家介 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：235 | 回复：0
用Shell做DEAMON后台来控制安全访问

如何做一个后台DEAMON来控制安全访问？这就是贯穿这篇文章的中心概念。我的控制访问比较特殊，考虑到远程登陆点并非固定，所以无法设定固定IP通过SSH登陆服务器。这样N多IP会通过黑客软件试图破解您的用户名和密 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：222 | 回复：0
Mysql BackDoorDoor(图)

Mysql BackDoor是一款针对PHP Mysql服务器开发的后门,后门安装后为Mysql增加一个可以执行系统命令的state函数,并且随 Mysql进程启动一个基于Dll的嗅探型后门,从而巧妙地实现了无端口,无进程,无服务的穿墙木马.程序在 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：238 | 回复：0
黑客如何破坏杀毒软件

最近有调查报告显示，知名品牌的杀毒软件对新型计算机病毒的查杀率只有20%，而漏杀率却高达80%。那么是什么原因造成这种状况的？到底是如今的病毒过于厉害，还是杀毒软件的能力有限？今天我们就通过实例来看看是什么 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：233 | 回复：0
UPDATE注射的两个基本模式

一.测试环境： OS: Windowsxp sp2 php: php 4.3.10 ( mysql 4.1.9 apache 1.3.33 二.测试数据库结构： -----start--- -- 数据库: `test` -- -- ------------------------------------- ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：234 | 回复：0
网站脚本注入检测如何绕过限制

突然想我们是否可以用什么方法绕过SQL注入的限制呢？到网上考察了一下，提到的方法大多都是针对AND与号和=号过滤的突破，虽然有点进步的地方，但还是有一些关键字没有绕过，由于我不常入侵网站所以也不敢对上述过滤 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：258 | 回复：0
内网渗透——如何打开突破口

内网渗透的思想是源于特洛伊木马的思想---堡垒最容易从内部攻破，一个大型的网站，一个大型的公司，一个大型的目标，在外肉，管理员总会千方百计的加强防范和修补漏洞，常规的方法进去几乎是不可能。内网渗透的 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：273 | 回复：0
web,sql分离的一点想法

这篇文章主要介绍了web,sql分离的一点想法,需要的朋友可以参考下……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：246 | 回复：0
ARP病毒查找与防范简易教程

当今,随着网络的快速发展,网络的安全也显得尤为重要,那我们怎么才能有效地防范各种病毒呢?如下我们给大家介绍一些ARP病毒查找与防范的相关内容。……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：194 | 回复：0
对付DDoS攻击的三大绝招

不知道身为网络管理员的你是否遇到过服务器因为拒绝服务攻击都瘫痪的情况呢？就网络安全而言目前最让人担心和害怕的入侵攻击就要算是拒绝服务攻击了。和传统的攻击不同，采取的是仿真多个客户端来连接服务器，造成服 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：203 | 回复：0
DNS欺骗的原理 DNS防御实战演练

DNS即Domain Name System的缩写，域名系统以分布式数据库的形式将域名和IP地址相互映射。DNS协议即域名解析协议，简单的说：DNS是用来解析域名的。……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：187 | 回复：0
如何从运营角度保障DNS安全

如何从不同层面综合运营，保证DNS服务安全高效的运行？DNSPod工程师认为，主要应该从状态监控、信息告警、事件处理、数据记录、综合运营数据分析这五个方面入手。 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：225 | 回复：0
怎样隔离ARP攻击源电脑受到ARP断网攻击应对策略

局域网如何隔离感染ARP病毒的电脑呢？当局域网电脑存在ARP病毒时，会导致其它电脑出现断网现象。对此比较好的解决方法就是将ARP攻击源给隔离掉。以下就是具体的实现方法。 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：237 | 回复：0
路由器防止ARP欺骗的设置步骤

ARP欺骗是一个比较常见的网络问题，它会盗取用户账号，还会导致网络的瘫痪。为此，很多路由器开发商都设置了路由器防止ARP欺骗的功能。下面小编说说路由器防止ARP欺骗的设置方法。 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：209 | 回复：0
最简单的防止ARP欺骗的方法

局域网中的计算机容易遭受攻击的原因是使用动态的arp获取协议所以很不安全，当把arp协议设为静态的可以杜绝arp攻击的发生，需要了解的朋友可以参考一下 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：205 | 回复：0
全面剖析DDoS攻击黑客常用攻击方式

纵观网络安全攻击的各种方式方法，其中DDoS类的攻击会给你的网络系统造成更大的危害。因此，了解DDoS，了解它的工作原理及防范措施，是一个计算机网络安全技术人员应必修的内容之一。 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：198 | 回复：0
七招教你抵御ARP欺骗攻击

本文介绍了七种简易方法助你抵御ARP欺骗攻击，感兴趣的小伙伴们可以参考一下……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：186 | 回复：0
ARP欺骗攻击原理另一种理解方法

本文子明特别用通俗的例子，说明ARP欺骗攻击的原理，使ARP欺骗攻击原理更加清楚的展现在你的面前。……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：200 | 回复：0
病毒、木马ARP攻击行为的原理分析及解决思路

带有ARP攻击行为的病毒，木马很是常见，主要有两种表现形式：频繁的出现地址冲突的现象以及上网速度很慢甚至上不了网，这类问题如何解决呐？……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：179 | 回复：0
ARP攻击防范简易教程

最近很多用户反映，上网总是掉线。显示IP冲突。据我们监测发现是有些用户在使用某些软件造成的。比如：网络执法官等。……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：204 | 回复：0
DNS工作原理图文解析

大家记得有段时间暴风影音的DNS攻击事件导致大量用户无法上网，闹得沸沸扬扬，至今网上仍然有人讨论。DNS到底是什么呢？为什么DNS挂了就不能上网？ ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：221 | 回复：0
DNS协议欺骗攻击技术的攻防知识 DNS欺骗攻击和防范方法有哪些 ...

你是否遭遇过这样的情况？当你在浏览器中输入正确的URL地址，但是打开的并不是你想要去的网站。它可能是114的查询页面，可能是一个广告页面，更可能是一个刷流量的页面，甚至是一个挂马的网站。如果你遇到了上述情况 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：219 | 回复：0
保护DNS服务器的10点方法小结

本文收集总结了几点保护DNS服务器的有效方法，感兴趣的小伙伴们可以参考一下。……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：197 | 回复：0
几招帮你识别和防御Web网页木马

常见的网页木马攻击手段有哪些？用户应该如何识别及防御来自网页木马的攻击？笔者将在本文为用户细细道来：……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：207 | 回复：0
十种获取webshell的方法

本文通过归纳总结，将获取webshell的方式归为直接上传获取webshell、添加修改上传类型、利用后台管理功能写入webshell等十种方式，希望企业网络管理员能够通过了解加强企业安全防护。 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：178 | 回复：0
确保你的DNS服务器免受劫持困扰需要做些什么

太多太多的DNS服务器被恶意人士加以劫持，并用于实施DDoS攻击。在今天的文章中，我们将共同探讨如何确保自身免受此类恶意行为的影响。……

作者：菜鸟教程小白 | 时间：2022-2-6 13:15 | 阅读：222 | 回复：0