51CTO博客开发龙哥zpp老刘简单蚂蚁神相宏毅博客simeon技术专栏
溢出入侵 因为时间的原因我只 介绍下这些漏洞的是如何利用的不介绍他们是怎么产生的至于怎么修补我会提一下的~~~ 在介绍漏洞之前我先介绍几个很不错的扫描软件,毕竟扫描是基础 x-san 这个扫描软件我想大家不在陌生!!他是一个全方位扫描漏洞的软件,他主要是用 溢出入侵 因为时间的原因我只 介绍下这些漏洞的是如何利用的不介绍他们是怎么产生的至于怎么修补我会提
(2)打开HKEY_LOCAL_MACHINE\System\CurrentControlSet\Service\Class\NetTrans\0000子键。 (3)新建字符串值MaxMTU,数值设为576,并在同一目录下再建字符串值MaxMss数值设为536。 (4)打开HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\
83[查看]菜单中的[源文件]已变成了不可用的灰色 (1)打开注册表编辑器。 (2)打开HKEY_CURRENT_USER\Software\Policies\Explorer子键。 (3)在其下面新建子键Internet Explorer后进入,再新建子键Restrictions,并进入。 (4)新建双字节值NoViewSource,将数值设为1。当数值为1时,表示禁用I
(5)重启IE,单击[工具]中的[Internet选项],进入[程序]选项卡后可见效果。 67 禁止使用[Internet选项]里[高级]中的内容(Windows 9x/2000/XP) (1)打开注册表编辑器。 (2)打开HKEY_CURRENT_USER\Software\Policies\Microsoft子键,在其下面新建子键Internet Explorer并进入。
56 禁止更改[Internet选项]里[内容]中的[分级审查]项(Windows 9x/2000/XP) (1)打开注册表编辑器。 (2)打开HKEY_CURRENT_USER\Software\Policies\Microsoft子键,在其下面新建子键Internet Explorer并进入。 (3)在Internet Explorer下面新建子键Control Pane
(4)新建双字节值ProgramsTab,将数值设为1。当数值为1时,表示隐藏[程序]选项;为0时则显示该项。 (5)重启电脑后可见效果。 45 隐藏[Internet选项]中[高级]选项(Windows 9x/2000/XP) (1)打开注册表编辑器。 (2)打开HKEY_CURRENT_USER\Software\Policies\Microsoft子键,在其下面新建子
32 隐藏[开始]菜单中[文档]里的[我的文档]选项(Windows 9x/2000/XP) (1)打开注册表编辑器。 (2)打开HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer子键。 (3)新建双字节值NoSMMyDocs,数值设为1。 (4)重启电脑后可见到该选项
19 更改任务栏时间显示格式(Windows 9x/2000/XP) 从Windows 95开始,任务栏中的时间显示总是一成不变地采用同一种格式。通过修改注册表可变换其显示格式,操作如下: (1)打开注册表编辑器。 (2)打开HKEY_CURRENT_USER\Control Panel\International子键。 (3)右边窗口中的s1159就是上午时段任务栏的时间
1 修改窗口滚动条的大小(Windows 9x/2000/XP) (1)打开注册表编辑器。 (2)打开HKEY_CURRENT_USER\Control Panel\Desktop\Windows Metrics子键。 (3)右边窗口中的ScrollHeight和ScrollWidth是窗口滚动条的高和宽,默认值为-270(均以Windows 9x为例,Windows 200
该脚本主要会在本地机器的SYSTEM目录下生成一个“S.VBS”文件,该脚本文件会在下次开机时自动运行。主要用于从临时目录中找出mybmp[1].bmp文件。 “S.VBS”文件主要内容如下: Option Explicit Dim FSO,WSH,CACHE,str S
何谓BMP网页木马?它和过去早就用臭了的MIME头漏洞的木马不同,MIME木马是把一个EXE文件用MIME编码为一个EML(OUT LOOK信件)文件,放到网页上利用IE和OE的编码漏洞实现自动下载和执行。 然而BMP木马就不同,它把一个EXE文件伪装成一个BMP图片文件,欺骗IE自动 何谓BMP网页木马?它和过去早就用臭了的MIME头漏洞的木马不同,MIME木马是把一个EXE文件用MIME编码为一个EML(OUT LOOK信件)文件,放到网页上利用IE和OE的编码漏洞实现自动下载和执行。 然而BMP木马就不同,它把一个EXE文件伪装成一个BMP图片文件,欺骗IE自动下载,再利用网页中的JAVASCRIPT脚本查找客户端的Internet临时文件夹,找到下载后的BMP文件,把它拷贝到TEMP目录。再编写一个脚本把找到的BMP文件用DEBUG还原成EXE,并把它放到注册表启动项中,在下一次开机时执行.但是这种技术只能在9X下发挥作用,对于2K、XP来说是无能为力了。 看上去好象很复杂,下面我们一步一步来:
费了九牛二虎之力得到一只肉鸡,如何长时间的拥有它是每一个入侵者头疼的事情。本文由小母给大家讲述一个自己的思路,读者可以根据自己的情况自行制作实验。 我们都知道所谓的控制肉鸡大部分都是说能不能控制他,能不能拿到他的权。所以网络上就流传了很多灰 费了九牛二虎之力得到一只肉鸡,如何长时间的拥有它是每一个入侵者头疼的事情。本文由小母给大家讲述一个自己的思路,读者可以根据自己的情况自行制作
屏幕捕捉 屏幕捕捉类似WINDOWS的远程桌面,可以像看电影一样,欣赏着你在电脑上的一举移动。 打了几个字,打的什么字,在和谁聊天。控制你的人还可以帮你打字、帮你关机。和操作自己电脑差不多。如下图!点一下左侧的IP再点捕获屏幕即可。 视频控制 视屏控制 屏幕捕捉 屏幕捕捉类似WINDOWS的远程桌面,可以像看电影一样,欣赏着你在电脑上的一举移
1,肉鸡:所谓肉鸡是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。 2,木马:就是那些 1,肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是
Telnet是传输控制协议/因特网协议(TCP/IP)网络(例如Internet)的登录和仿真程序。它最初是由ARPANET开发的,但是现在它主要用于Internet会话。 比特网专家特稿 Telnet是传输控制协议/因特网协议(TCP/IP)网络(例如Internet)的登录和仿真程序。它最初是由ARPANE Telnet是传输控制协议/因特网协议(TCP/IP)网络(例如In
*net user 查看用户列表 *net user 用户名 密码 /add 添加用户 *net user 用户名 密码 更改用户密码 *net localgroup administrators 用户名 /add 添加用户到管理组 *net user 用户名 /delete 删除用户 *net user 用户名 查看用户的基本情况 *net user 用户 *net user
1、什么时候使用多路由协议? 当两种不同的路由协议要交换路由信息时,就要用到多路由协议。当然,路由再分配也可以交换路由信息。下列情况不必使用多路由协议:从老版本的内部网关协议( Interior Gateway Protocol,I G P)升级到新版本的I G P。 你想使 1、什么时候使用多路由协议? 当两种不同的路由协议要交换路由信息时,就要用到多路由协议。当然,路由再分配也可以交换
6、FTP命令详解: FTP命令是Internet用户使用最频繁的命令之一,熟悉并灵活应用FTP的内部命令,可以大大方便使用者,并收到事半功倍之效。如果你想学习使用进行后台FTP下载,那么就必须学习FTP指令。 FTP的命令行格式为: ftp -v -d -i -n -g [主机名] ,其中 -v 显示远程服务器的所有响应信息; -n 限制ftp的自动登录,
(二)系统外部命令(均需下载相关工具): 1、瑞士军刀:nc.exe 参数说明: -h 查看帮助信息 -d 后台模式 -e prog程序重定向,一但连接就执行[危险] -i secs延时的间隔 -l 监听模式,用于入站连接 -L 监听模式,连接天闭后仍然继续监听,直到CTR+C -n IP地址,不能用域名 -o film记录16进制的传输 -p[
FTP 命令: (后面有详细说明内容) ftp的命令行格式为: ftp -v -d -i -n -g[主机名] -v 显示远程服务器的所有响应信息。 -d 使用调试方式。 -n 限制ftp的自动登录,即不使用.netrc文件。 -g 取消全局文件名。 help [命令] 或 ?[命令] 查看命令说明 bye 或 quit 终止主机FTP进程,并退出FTP管理方式.
net use \\ip\ipc$ /user: 建立IPC空链接 net use \\ip\ipc$ 密码 /user:用户名 建立IPC非空链接 net use h: \\ip\c$ 密码 /user:用户名 直接登陆后映射对方C:到本地为H: net use h: \\ip\c$ 登陆后映射对方C:到本地为H: net use \\ip\ipc$ /del 删除IPC链 net use \
工欲善其事,必先利其器当然不是让你再满世界去找新的黑客软件啦(其实我不反对使用这些软件,相反我很喜欢用它们,但是必须是在知其所以然的情况下使用,才有可能对自身的电脑水平有所帮助),要进行入侵工作的话,至少(我认为)得装上NT操作系统,以它作为入 工欲善其事,必先利其器”——当然不是让你再满世界去找新的黑客软件啦(其实我不反对使用这些软件,相反我很喜欢用它们,但
互联网是我们生活的一部分,但在网上看到的消息,新闻,特别是论坛里的很多帖子、话题,可能有很多都是不真实的,我们的记者就发现了一个潜伏于水下的灰色产业链。据中国互联网络信息中心统计,目前中国网民数量规模已达3.38亿人,普及率达22.6%,超过全球平均水平。互联网几乎成了我们生活的一部分。如 果我告诉你,你在网上看到的消息,新闻,特别是论坛里的很多帖子、话题,可能有很多都是不真实的,你还会对那些不时
好了,到此我们已经实现功能了,但还不行,我们要它在背后运行。这简单,在Server中的form_Load事件中加入一句:me.hide。好这下看不见了,但大家知道木马是一开机就自动运行了,这又是为什么,怎么实现的?把它加入到注册表的启动组中?对,不错,跟我来吧! 回到Server工程中的modApi中加入如下API函数: Public Declare Functio
首先,新建一工程,名为Server,新建一个窗体,Name为Server,在窗体中加入一个winsock控件,Name设为sckServer,协议设为默认的TCP/IP协议。 接下来我们回来Server窗体模块中,添加如下代码: Private Sub form_Load() With Me .sckServer.LocalPort = 889 首先,新建一工程,名为Server
*AuThor:CrAcKlOvE * *emA!l:CrAcKlOvE#zJ.cOM * *HoMePaGe:N/a,mAyBe DoWn * **************************** 1)什么是远程文件包含漏洞? 让我们先看看以下代码, CODE ? !--- cOdz --- include($page); !--- cOdz --- ? 由于$page变量缺少充分过滤,判断
第一步:隐藏自已的位置 为了不在目的主机上留下自己的IP地址,防止被目的主机发现,老练的攻击者都会尽量通过跳板或肉鸡展开攻击。所谓肉鸡通常是指,HACK实现通过后门程序控制 的傀儡主机,通过肉鸡开展的扫描及攻击,即便被发现也由于现场遗留环境的IP地
随着科技的发展以及人们生活水平的提高,现代家庭中有两台以上的电脑是很平常的事情。很多家庭都选择无线路由器来分享上网,无线上网使人们摆脱了线的纠缠,让人们在无线世界中自由的网上冲浪。但请注意,这里指的人们不只是你的家人还包括你的邻居甚至是一
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
