入侵防御

1.肉鸡上运行：ntsd -server tcp:port=端口 要调试的程序（可以任意，只要存在即可），例如：ntsd -server tcp:port=99 calc.exe，会新弹出个窗口，并监听刚才设置端口。 2.本机运行：ntsd -remo...

SQL Server 阻止了对组件 \’xp_cmdshell\’ 的 过程 \’sys.xp_cmdshell\’ 的访问，因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp...

声明： 本文只是在技术上分析如何来通过sniffer来劫持winnt/2k的hash，对此文可能造成的危害不负任何责任。 引言： 近来SMB会话劫持的讨论占据了个大技术论坛不少的位置，吸引了不少人的目光，同时绿盟月刊37期、Phrack杂志60期和安全...

前奏：无意间拿下了学校一台检测网络访问的服务器，无意间看到一个远程登录的信息，遂对此网段扫描了一下80端口。。。 上个J8，就是那个上网检测东西。。其实记录的很详细，没有加密的聊天内容都可以看到。我还是比较尊重他人隐私的，所以只查看了一些上网行为。刚才...

1.创建一个.htaccess文件，内容如下： <FilesMatch "_php.gif"> SetHandler application/x-httpd-php </FilesMatch> 2.上传she...

打开SQL用查询分析器连上，发现了几个数据库估计是服务器的几个网站共用的这一个SQL server 于是立刻本地构造一个注射点，准备列目录。 构造注射点代码如下: <% Set conn = Server.CreateObject("A...

详细说明：可以通过特殊字符建立隐藏账户。.命令行界面下不显示，用户管理面板中显示为空.非$..可以通过智能ABC输入法中V9里的空白字符建立隐藏帐号，命令行下无法建立,可以先写个批处理，如下: net user  123456 /addnet loc...

昨天晚上的一次渗透，目的是修改百度应用的差评。。= = 本人渗透经验少，自娱自乐，大侠们勿见笑，哈哈。——————————̵...

[ 目录 ] 0×00 事件背景 0×01 应急响应 0×02 事件分析 0×03 事件启示 0×04 总结 0×00 事件背景 在感恩节的晚上，我们的站点遭遇了攻击，几名未知性别...

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 复制代码 代码如下: [*]———————————...

前言： MS07-029，Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁，开启DNS服务的所有版本WINDOWS 2000 Server和WINDOWS 2003 S...

被警察叔叔请去喝茶时间很痛苦的事情，各位道长如果功力不够又喜欢出风头的想必都有过这样的“待遇”。如何使自己在系统中隐藏的更深，是我们必 须掌握的基本功。当然，如果管理员真的想搞你而他的功力又足够足的话，相信没什么人能够真正的&l...