小编 本人网站一次被黑的经历与反思 心得与体会
2012年5月22日17时许,发现公司一台非正式生产服务器(有公网IP)的root密码被修改,导致无法登陆服务器,排查处理过程如下: 1、通过vmware vcenter管理端进入单用户模式修改root密码 2、查看最近登陆信息,如下: [root@l...
也想出现在这里?
联系我们吧
十种网络攻击行为介绍 您能顶住几个?
近几年,互联网的应用呈现出一种爆发增长的态势,网速越来越快,能够遍寻的软件越来越多,初级黑客凭借一些入门的教程和软件就能发起简单的攻击;另一方面,电脑的价格持续下降,企业内部的终端数量也在逐步增加,更多的资源,更复杂的网络使得IT运维人员在管控内网时心...
入侵RedHat Linux系统实例
下 载:http://210.77.146.151/images/hlc/files/seclpd.c 我写此文的目的不在于教人入侵,而是为了提高自身的技术和加强网络管理员的安全防范意识。仅此而已!粗心大意的网络管理员应该明白:由于你们一个小小的操作失...
dedecms v5.1/5.5 两处跨站漏洞的修复办法
影响版本: dedecmsCMS V5.5 截止2010-03-18 17:50之前下载的所有版本,包含GBK和UTF-8版本 漏洞描述: 北洋贱队(http://bbs.seceye.org)首发 demo1:http://www.dedecms.c...
分享内网渗透域的经验积累
by Ra1nker .ipconfig /all //可以查看到当前网卡配置信息,包括所属域以及IP段 这个命令可以看到:主机名字—shwdm,IP–192.168.103.8,网关IP—192.168.103.1...
记一次曲折的php入侵
闲着无聊就又找了个站来玩玩。随便找了个。点看链接一看php的。。php的就php的吧。反正练习 于是就判断是否存在注入点。 and 1=1 and 1=2 返回不同。判断数据库是否大于4。0.。大于呵呵。可。。正当高行的时候。却发现无法查询。。 以下是...
SQL注入中获取数据的一些技巧分析
一、MSSQL获取数据: 用的比较多的就是for xml raw了,MSSQL2000都支持的! 注入中显示数据的两个办法均可以使用,一是union select、二是显错,以MSSQL2005为例: 复制代码 代码如下: select usernam...
防止cain挂掉目标服务器的注意事项
当然 你要选择尽量少的服务来嗅.比如你要嗅目标的1433及80.那你嗅其他的就没用罗. 这样会大大的减少当机的可能性.如果看到丢包率超过10%就要注意啦. 赶紧停掉,看看那里没设置好吧. 如果还是不小心挂了呢. 没事.这里为您准备了一个BA...
实例讲解木马的分析方法
以前有过一款国产木马,它有个好听的名字,叫做“广外女生”。这个木马是广东外语外贸大学“广外女生”网络小组的作品,它可以运行于WIN98,WIN98SE,WINME,WINNT,WIN2000或已经安装Wi...
Mysql 另类盲注中的一些技巧小结
一、order by 的参数注入技巧:两种方法,思路都一样。 example. “select username,password from uc_members order by”.$_GET[\’oderby\&...
知道对方IP入侵别人的电脑
黑客已经成为一种文化,很多人想成为黑客,他们偶尔学到了几种小花招,总喜欢拿别人开玩笑,搞些恶作剧。其实黑客的最高境界在于防守,不在于进攻。所谓明枪易躲暗箭难防,要防住他人所有的进攻,肯定需要懂得比对方更多的系统知识,了解更多的系统漏洞,及如何弥补漏洞。...
饶过Xplog70.dll玩入侵(参考防范)
朋友叫我帮忙看看,这样和管理员的直接攻防较量我还没尝试过,所以也就答应了! 因为是数据库是SA权限连接的,我首先想到的是利用下面的命令:exec master.dbo.sp_addlogin renwoxin我的目的是添加数据库用户“re...
