很多朋友问我是怎么抓对方的hash再破解的,因此这里我给大家写一篇获取管理员密码的文章,我一般不喜欢在服务器留木马或是后门,我比较喜欢利用管理员进入的方式来管理服务器. 本来想主要讲一下抓hash和跑hash的方法,其实主要是写给菜鸟朋友看的,高手请略过,想了想还是分几类来写. 1.通过社会工程学获得管理员密码 社会工程学获得管理员密码,主要是注入点猜表取管理员密码;通过webshell在服
“‘熊猫烧香’和以往的病毒不同,它采用了一种新的传播手段。”史瑀说,传统的蠕虫病毒是通过一台中毒电脑传至局域网内其他电脑,而“熊猫烧香”在整合了所有可利用的传播漏洞之外,还可以通过网站传播。 感染“熊猫烧香”的电脑,会在硬盘的所有网页文件上附加病毒。“如果被感染的是网站编辑和记者的电脑
from:lake2's blog 已经听N个人过说有人已经发现SQL注入Access得到webshell的技术了,也只是听说而已,具体的细节还是不得而知。 最近在看的书中一章提到Jet的安全,然后灵光一闪,呵呵,发现了一种可以利用access导出asp的方法,分享之。 几个月之前网上就流传利用SQL注入Access导出数据库内容到文本文件(可导出txt、htm、html等格式)的方法:
在当今网马横飞的日子,我帖个东东,让网马飞得更猛烈些吧 说明: 需要winPcap 基于arp欺骗, 具体功能看下面的使用说明~~~懒得打太多字了~~~ QUOTE: 0. Realtek RTL8139 IP Address. . . . . : 192.168.1.101 Physical Address. . : 00-11-D8-
为了赢得中国这个全球最具有潜力的网络游戏市场,本土两大游戏运营商盛大和网易公司上演了一场龙虎斗,但是它们却使出了截然不同的杀手锏-盛大力推免费运营模式,而网易则基于付费模式。 盛大和网易有很多相同点-它们都是在中国本土成长起来的网络游戏运营商,都在纳斯达克上市。然而现在两大游戏巨头却采取了截然不同的商业模式来取得中国网游市场的统治地位。 业内人士认为,中国的年轻人是全球最痴迷的游戏玩
作者:xyzreg 网站:http://www.xyzreg.net 注:图片不方便显示,PDF版下载:http://www.xyzreg.net/bank.pdf 前言:本文还是去年年初写的,当时出于安全考虑没放出来。现在部分网上银行已大幅度降低了无高级别安全措施情况下的转账限额,并建议用户使用动态口令卡或者USB Key,总体安全系数有所提高。 随着子商务的普及,网上银行以及在线电子
防火墙x86架构和ASIC架构和NP架构的区别
迅雷5 ThunderAgent Module 远程拒绝服务漏洞 by axis(axis_at_ph4nt0m.org) _blank">http://www.ph4nt0m.org 摘要: 迅雷是由Thunder Networking公司开发的一个下载软件,在中国有着非常广泛的用户。迅雷5的ThunderAgent_005.dll中注册了一个activex控件,当I
最近招商银行网上银行专业版升级了它的 ActiveX 控件,号称增强了安全性.但是这个版本的制作水平是如此之业余,令人震惊.Xin LI 在他的 blog 中详细分析了这个版本的 ActiveX 控件,并指出了其可能存在的安全隐患. 此文章所描述的行为,已经变为这样。本文未来将不再继续和维护,其内容可能已不再反映现时的情况,请参考本blog的后续报道。 使用招商银行专业版的朋友会发现,近期的招
工行虽然对hotspot的漏洞做了屏蔽,但是漏洞没有吗? 不,漏洞依然存在,虽然不在出现工行页面,但是由于使用的是工行的官方页面,所以只需要构造一个页面用来伪装工行页面,该页面仍然可以钓鱼,由于涉及银行用户安全,所以我不再公布具体的实施办法,只发布漏洞页面的范例,请大家测试 http://www.icbc.com.cn/click/adver/adver.jsp?para=javascript
其实也没有什么的, 就是把旧的东西都拿出来再写一次啦, ftp的攻击无非就是对用户的猜解和对的ftp服务器的溢出!那我们来熟悉一下你几乎很熟悉的知识!对用户密码的猜解, 我看几乎每个扫描器都有这个功能。一直用别人的工具真的有点不好意思, 有点寄人篱下的感觉, 不知道大家有没有呢!还有的就是, 你对如何扫到密码和用户的过程了解吗?其实不难的!当你在命令行中用ftp命令连接某个ftp服务器的时候,其实
apache_openssl漏洞的利用及权限的提升 --nightcat 转载请保持文章完整 第一部分:获得shell. 在packetstorm玩了一段时间,遇到有openssl-too-open.tar.gz这个exploit. 现在看看软件包的描述: OpenSSL v0.9.6d and below remote exploit for Apache/mod_ssl serve
http://blog.delphij.net/ (作者的BLOG) 最近招商银行网上银行专业版升级了它的 ActiveX 控件,号称增强了安全性.但是这个版本的制作水平是如此之业余,令人震惊.Xin LI 在他的 blog 中详细分析了这个版本的 ActiveX 控件,并指出了其可能存在的安全隐患. 此文章所描述的行为,已经变为这样。本文未来将不再继续和维护,其内容可能已不再反映现时的情
无线局域网被认为是一种不可靠的网络,除了加强网络管理以外,更需要测试设备的构建、实施、维护和管理。 尽管IT的寒冬还未渡过,但WLAN以其便利的安装、使用,高速的接入速度,可移动的接入方式赢得了众多公司、政府、个人以及电信运营商的青睐。但WLAN中,由于传送的数据是利用无线电波在空中辐射传播,无线电波可以穿透天花板、地板和墙壁,发射的数据可能到达预期之外的、安装在不同楼层、甚至是发射机所在的
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
