- 博客(37)
- 收藏
- 关注
RSS订阅原创 网络管理中的常用命令。
1.最基本,最常用的,测试物理网络的 ping 192.168.0.8 -t ,参数-t是等待用户去中断测试 2.查看DNS、IP、Mac等 A.Win98:winipcfg B.Win2000以上:Ipconfig/all C.NSLOOKUP:如查看河北的DNS C:/>nslookup Default Server: ns.hesjp
2004-08-03 08:59:00
3112
4
转载 .NET全控件,经典!
NBSI WebSite Injection Report Site Address: www.xmht.com Inject URL: http://www.xmht.com/news.aspx?stype=htkx&id=299 Time Saved: 2004-7-29 12:36:24 Table Name: DNC_Product # [ProductID] [Pr
2004-08-01 14:12:00
5230
13
原创 Guest权限提升方法总结
现在的入侵是越来越难了,人们的安全意识都普遍提高了不少,连个人用户都懂得防火墙,杀毒软件要装备在手,对于微软的补丁升级也不再是不加问津。因此现在我们想在因特网上扫描弱口令的主机已经几乎是痴心妄想了。(这可是一件大大的好事啊。) 但是这也使得我们作黑客的进行入侵检测达到了一个前所未有的难度。通过各种手段,我们通常并不能直接获得一个系统的管理员权限。比如我们通过某些对IIS的攻击,只
2004-07-31 08:32:00
2300
原创 SQL注入之"全暴"
SQL INJECTION 灵活多变,注入的语句不一,下面只提供暴库的一般 步骤,希望能对你有帮助。 1:暴出所有库名. http://www.***.com/***.asp?id=1 and 0from master.dbo.sysdatabases where name>1 and dbid=6) 依次提交 dbid = 7,8,9.... 得到更多的数据库名 2:暴出库中的表 假设存在一
2004-07-28 14:02:00
1795
原创 黑客安全离开之"擦PP"
经验总结一些,把一些比较常用的黑客工具的使用方法写出来,希望给大家一些帮助1.小榕的elsave清除日志的使用: 先用ipc$管道进行连接:net use //ip/ipc$ "password" /user:"" 清除目标系统的应用程序日志: elsave -s //ip -l "application" -C 清除目标系统的系统日志: elsave -s //ip -l "
2004-07-27 19:52:00
2097
原创 当钱不在钱包的时候??
今天比较郁闷,因为钱不在钱包了。 昨天,手机就己经找不见了。翻半天没有找见。 今天,一看钱包,空的。 我汗! 怎么变成空的,至少也有四五张百张钞票的。 他太阳的。 马上拔打 110 描述了一下情况。 人家说: 110:在家吗? 我:是的 110:现场己经破坏了吧? 我:是的。 110:那我们过去也没有用的。你登记一下你的被盗物品吧?我们会联系你的。 我:*******。把手机号给他说了。 ...
2004-07-25 11:30:00
1671
原创 Bug = 纯代码不能编辑?True:False ;
当一个Blog的内容为全部代码时,当你点击编辑以后,出来的内容,是全空的。 怎么回事呢? 我自己搜集的东西,想往里再写点什么,可是我点编辑,出来的编辑窗口中,居然是全白的 什么东西都没有,试了几次都不行,不知道是Blog的Bug,还是我的电脑坏了。 郁闷中...
2004-07-24 21:31:00
1662
2
原创 一份详尽的IPC$入侵资料
一 唠叨一下:网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).因此我写了这篇相当于解惑的教程.想把一些容易混淆
2004-07-24 20:40:00
4338
3
原创 使HTM页面像ASP页面一样接受参数!
var pos,str,para,parastr,tempstr1;tempstr="";str = window.location.href;pos = str.indexOf("?")parastr = str.substring(pos+1);document.write("文件路径:"+str);if (pos>0){ document.write("所有参数:"+parastr); }e
2004-07-24 20:36:00
1596
2
原创 远程攻击经典解析
锁定目标 INTERNET上每一台主机都有一个符合自己的名字,就像每个人都有一个合适得称呼一样,称做域名;然而一个人可能会有几个名字,域名的定义也会有同样的情况,在INTERNET上能真正标识主机的是IP地址,域名只是用IP指定的主机用于好记的而起的名字。当然利用域名和IP地址都可以顺利找到主机(除非你的网络不通)。要攻击谁首先要确定目标,就是要知道这台主机的域名或者IP地址,例如:www.yah
2004-07-23 20:23:00
2081
原创 网络游戏外挂编写基顾(2)
三:怎么来分析我们截获的封包? 首先我们将WPE截获的封包保存为文本文件,然后打开它,这时会看到如下的数据(这里我们以金庸群侠传里PK店小二客户端发送的数据为例来讲解): 第一个文件:SEND-> 0000 E6 56 0D 22 7E 6B E4 17 13 13 12 13 12 13 67 1BSEND-> 0010 17 12 DD 34 12 12 12 12 17 12 0
2004-07-23 20:14:00
2466
原创 网络游戏外挂编写基础(1)
要想在修改游戏中做到百战百胜,是需要相当丰富的计算机知识的。有很多计算机高手就是从玩游戏,修改游戏中,逐步对计算机产生浓厚的兴趣,逐步成长起来的。不要在羡慕别人能够做到的,因为别人能够做的你也能够!我相信你们看了本教程后,会对游戏有一个全新的认识,呵呵,因为我是个好老师!(别拿鸡蛋砸我呀,救命啊!#¥%……*) 不过要想从修改游戏中学到知识,增加自己的计算机水平,可不能只是靠修改游戏呀! 要知
2004-07-23 20:05:00
2836
4
原创 游戏外挂的原理及实现
游戏外挂已经深深地影响着众多网络游戏玩家,今天在网上看到了一些关于游戏外挂编写的技术,于是转载上供大家参考 1、游戏外挂的原理 外挂现在分为好多种,比如模拟键盘的,鼠标的,修改数据包的,还有修改本地内存的,但好像没有修改服务器内存的哦,呵呵。其实修改服务器也是有办法的,只是技术太高一般人没有办法入手而已。(比如请GM去夜总会、送礼、收黑钱等等办法都可以修改服务器数据,哈哈) 修改游
2004-07-23 20:04:00
3002
原创 利用纯脚本技术,获得系统权限
难易程度:中级适合对象:脚本技术爱好者 前置知识:SQL注入基本知识 wtf:这个文章小编今天来“客串”一下本版编辑,因为好友“臭要饭的!”给我此文的时候一再叮嘱内容的重要性和轰动性,所以这次委屈脚本小子了,呵呵。闲话少说,这绝对是一篇真实的安全测试文章,也是极具观赏性的。文中在某些问题上可能走了弯路,但是那是为了给大家讲解一个思路,所以关键的解决问题的思路才是最值得大家学习的。本文作者对脚本注入
2004-07-23 20:02:00
2027
1
原创 特殊需要,定时运行你的ASP文件
在一定的时候,要定时的运行某个ASP文件去执行一个任务,如一个工厂在早上9点钟要采集所有的电表的读数,当然这要通过IN SQL连接到各个电表中,我们现在就是用一个ASP文件把IN SQL中表的读数再集中到MS SQL中。 可能你看到的定时运行ASP文件的方法有多种,不过我现在要说的是一种简单的方法,利用计划任务就可简单的实现。 首先,你要写一个js或者vbs文件来调用你所有执行的ASP。
2004-07-23 19:55:00
1475
原创 揭露黑客入侵真面目!
黑客话题 神秘的黑客帝国里,冷俊刚毅的黑客以敏捷的身手,出神入化地穿梭于灰暗梦幻的网络社会。黑暗的氛围中,黑衣、墨镜再配以不多的几句掷地有声的话语……黑客Very Cool的冷面形象被描述得淋漓尽致。现实中的黑客真有这么酷吗?很多人对新闻媒体中报道的攻破了某某网站的黑客仰慕不已,常常希望自己也能驾驭网络世界,成为网上的风云人物。 其实,在英文原意里,“Hacker(黑客)”最初的意思是指一类计
2004-07-23 19:51:00
1980
原创 删除SQL日志
1: 删除LOG1:分离数据库 企业管理器->服务器->数据库->右键->分离数据库2:删除LOG文件3:附加数据库 企业管理器->服务器->数据库->右键->附加数据库此法生成新的LOG,大小只有520多K 再将此数据库设置自动收缩或用代码: 下面的示例分离 77169database,然后将 77169database 中的一个文件附加到当前服务器。 EXEC sp_detach_d
2004-07-23 19:40:00
2207
原创 打造博客异类形象,我的博客我做主!
终于打造完了自己的博客。 参考了几个网站以后,决定对自己的博客动手术, 照着画呗,加点自己的特点,于是就成这个样子了。 一句话: 我的博客我做主! 更新: 1:anothers story!前面加gif动画。 2:后面加暂时做的一个站点logo. 3:加入自己的QQShow照片,挺酷的。^_^ 4:再加入一个计数器,统计一下呗! 5:申请一个免费的国际域名:13578.tk 我自己访问
2004-07-23 18:22:00
1180
1
转载 自定义博客CSS
http://blog.csdn.net/possible_y http://blog.csdn.net/hbzxf 自定义的博客样式,不错!
2004-07-22 17:28:00
1389
原创 彻底封杀Ping漏洞
一、安全须知 Windows的操作系统谁都知道比较危险,原因就是漏洞实在很多。单靠打补丁就已经足够烦恼,要是万一被黑客盯上或者病毒破坏那后果就更严重了。往往利用系统自身的缺陷来进行各种入侵向来就是黑客常得手的重要途径。随着宽带互联网的普及,家家户户使用网络已经渐渐增多。由此带来的安全问题也威胁着计算机的安全。懂得网络的人都知道我们常用Ping命令来检查网络是否畅通的一个简单的手段,可是这个Pin
2004-07-22 16:17:00
1271
原创 打开对方CMD的三种方法!
为什么建立IPC$提升guest的权限,提的是我自己机子上的guest的权限啊?"论坛里也看过不少这样的贴了,觉得应该说点什么.如果你真有兴趣学的话,就把下面几种方法看完吧,如果你觉得一种方法都学不会,就劝你不要再幻想进步了!利用用户建立了IPC连接,成功的话并不能直接在你的电脑上建立超级用户,因为NET USER /ADD必须是在本地运行的,也就是说,你必须想办法TELNET,
2004-07-22 16:13:00
1831
1
原创 隐藏自己的真正身份进行入侵!
在入侵中,很多时侯会使用telent来登陆的,但是如果服务器启动telnet服务的话,登陆就会被记录下来,虽然可以有程序可以清除那些记录,但是一定是要有admin权限才可以的,如果你第一次入侵时都是通过猜密码的话,而且入侵不成功或成功后亦得不到admin权限的话,那就清不掉那些记录了。以后是简单说说几种可以隐藏自己身份的方法: 1.使用socks代理,视窗下自带的telnet程序是不支持socks
2004-07-22 16:00:00
1448
原创 彻底防止ACCESS数据库文件被下载
我们的目的:防止网站的ACCESS数据库文件被下载。 现行的办法:将数据库文件的扩展名改为.asp 缺陷:事实上即使你将扩展名改为.asp,数据库仍然可以被下载,因为这个文件里不含等标签,所以IIS不对这个文件作任何处理,下载的数据库和原数据库完全一样! 解决方案:思路很简单,在这个文件中加入,IIS就会按ASP语法来解析,然后就会报告500错误,自然不能下载了。 可是如果只是
2004-07-22 15:56:00
1247
2
原创 一次详细全面的入侵
******************************************影子鹰安全网络 kawenWww.CnHacker.CnWww.ChinaEHacker.Net黑客培训基地安全服务中心******************************************现在网上所有的教程,差不多都是本着一种漏洞来进入系统,然后展开一系列的权限提升呀
2004-07-22 15:29:00
1430
转载 人生致命的八个经典问题
问题一, 如果你家附近有一家餐厅,东西又贵又难吃,桌上还爬着蟑螂,你会因为它很近 很方便,就一而再、再而三地光临吗? 回答:你一定会说,这是什么烂问题,谁那么笨,花钱买罪受? 可同样的情况换个场合,自己或许就做类似的蠢事。 不少男女都曾经抱怨过他们的情人或配偶品性不端,三心二意,不负责任。明知在一起没什么好的结果,怨恨已经比爱还多,但却“不知道为什么”还是要和他搅和下去,分不了
2004-07-22 15:02:00
1084
转载 网站开发规范及流程(转,收藏)
Web 开发的分散性和交互性,决定了 Web 开发必须遵从一定的开发规范和技术约定,只有每个开发人员都按照一个共同的规范去设计、沟通、开发、测试、部署,才能保证整个开发团队协调一致的工作,从而提高开发工作效率,提升工程项目质量。一、项目的角色划分? ?如果不包括前期和后期的市场推广及销售人员,开发团队一般可以划分为项目负责人、程序员、美工三个角色。项目负责人习惯称为项目经理,负责项目的人事协调、时
2004-07-22 14:39:00
1348
原创 IIS安全配置精华
下面是一位高手整理的问题精华,大家好好看看吧,收获肯定很大的! 1.如何让asp脚本以system权限运行? 修改你asp脚本所对应的虚拟目录,把"应用程序保护"修改为"低".... 2.如何防止asp木马? 基于FileSystemObject组件的asp木马 cacls %systemroot%/system32/scrrun.dll /e /d guests //禁止gue
2004-07-22 14:22:00
1371
原创 利用Windows自带ICS功能共享上网
微软从Windows 98第二版开始,便把共享上网服务内置到操作系统当中,Windows的自带的共享上网服务设置比较简单,客户端也不需很复杂的设置,对家庭用户或规模不大的公司来说是一项简单而又实用的功能。本文将以Windows 2000共享Internet为例,介绍如何通过该功能实现其他计算机共享上网。 安装Internet共享 Windows 2000的Inter
2004-07-22 13:37:00
1756
原创 分析黑客常用的9种攻击方法
yeskey 许多上网的用户对网络安全可能抱着无所谓的态度,认为最多不过是被“黑客”盗用账号,他们往往会认为“安全”只是针对那些大中型企事业单位的,而且黑客与自己无怨无仇, 干嘛要攻击自己呢?其实,在一无法纪二无制度的虚拟网络世界中,现实生活中所有的阴险和卑鄙都表现得一览无余,在这样的信息时代里,几乎每个人都面临着安全威胁,都有必要对网络安全有所了解,并能够处理一些安全
2004-07-22 11:39:00
1800
原创 求助:怎样上传图片呀?
跟贴的GG,MM 告诉我一下, 我在相册里,怎么没有找到上传的字样呀, 这个郁闷,连照片我也不会传 不要笑我笨呀 呵呵~~
2004-07-22 11:13:00
1498
3
原创 你不选择Delphi.Net吗?
许多人曾预言,随着.Net的引入,从一种语言的角度来说,Delphi将会衰落或者消亡。在过去的几年里这种预言就已出现很多次了,然而Delphi仍然保持了稳定的发展,甚至还有几次斩获。我相信随着.Net的持续增长,Delphi将不仅会保留住它的拥护者,而且其使用与拥护者都会增加。这是与今天许多人的意见相反的,下面我将解释这一点。 谁将从.Net获益? .Net是个好东西。但是.Net所提供的大部
2004-07-22 11:08:00
1280
2
原创 用ASP编程控制在IIS建立Web站点
创建一个WebServer 必须参数:WRoot,为创建站点的物理目录;WComment为站点说明;WPort为站点端口;ServerRun为是否自动运行&n bsp; 当创建成功时返回1,失败时提示退出并返回0,当创建站点成功但启动失败时返回2 ********************************************************
2004-07-22 09:58:00
1140
转载 值得保留的QQ群
4941941 黑客牛人较多。 1543863 safer家宇,安全。 2925940 岁月联盟,猪蛋儿,枫三少。。。 2293405 中国黑客之都 4782703 攻客联盟,水平比较低一些,但是我的起步!^_^ 3021930 00512的班级群 3011816 开源框架(delphi)
2004-07-22 09:24:00
1729
原创 IIS与本地策略
今天配置了一个IIS,本地策略中,我把从远程访问计算机给关了,结果造成了我从本地以列表方式浏览WEB目录时,总是出现网络登陆提示框,虽然不用输入用户名与密码就可以访问了,但还是比较烦人的,因为那个策略是我前两天编辑的,所以我本以为和那个没有关系的,结果重新检测了一下IIS的配置,没有什么问题呀! 这个郁闷! 于是我删除了站点重新配置,原因依旧! 靠! 看来不是IIS的配置问题了, 找到本地安全策略
2004-07-21 17:27:00
1243
原创 什么心情?
明月几时有? 把酒问青天. 不知天上宫阙, 今夕是何年. 我欲乘风归去, 惟恐琼楼玉宇, 高处不胜寒. 起舞弄清影, 何似在人间. ? 转朱阁, 低绮户, 照无眠. 不应有恨, 何事偏向别时圆. 人有悲欢离合, 月有阴晴圆缺, 此事古难全. 但愿人长久, 千里共婵娟.
2004-07-21 12:31:00
1085
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人