相关知识 全国IP
全国IP,从追捕中找的010.179.000.000__010.183.255.255__甘肃____010.184.000.000__010.188.255.255__青海____010.189.000.000__010.193.255.255__宁夏____010.194.000.000__010.198.255.255__新疆____010.0
原创
2010-07-24 11:23:44
333阅读
30天打造专业红客 『第26天』Sunos (一)
今天我想给大家介绍的是Sunos 。 Sunos是一个非常好的Unix操作系统,功能强大。很多大型公司都采用此系统作为服务器系统。(例如:sina、163等。)至于它的漏洞,也是多不胜数的了。今天我就介绍一下这个系统的漏洞。Unix:Unix操作系统自70年代由贝尔实验室推出以来,80年代经过大学、研究所、工业实验室的应用和发展,现
原创
2010-07-24 11:16:07
362阅读
相关知识 系统进程篇
系统进程篇.关于查毒.一款好的防火墙并不能发现所有病毒;一个好的杀毒软件并不能歼灭所有的带毒程序!遇到这些情况我们该做何处理呢?很简单——手工杀毒。而要论到手工杀毒,就不能不提到系统进程的妙用了。 进程、病毒? 书上说:“进程为应用程序的运行实例,是应用程序的一次动态执行。”看似高深,我们可以简单地理解为:它是操作系统当前运行的执行程序。在
原创
2010-07-24 11:24:29
673阅读
30天打造专业红客 『第2天』从端口说
有些端口是比较重要的比如135,137,138,139,445之类,那我扫描到的端口到底有什么用?我想你肯定要问,这样今天,我就用一个真实的扫描向你讲述扫到的端口的用途。被扫的主机:192.***.xx.x主机IP数:4发现的安全漏洞:7个安全弱点:45个系统: Standard: Solaris 2.x, Linux 2.1.
原创
2010-07-24 11:04:03
452阅读
30天打造专业红客 [第5天]从简单的网络命令讲起
有个朋友问了我个问题:端口映射是什么意思??其实很简单的,采用端口映射(Port Mapping)的方法,可以实现从Internet到局域网内部机器的特定端口服务的访问。例如,你所使用的机子处于一个连接到Internet的局域网内,你在机子上所开的所有服务(如FTP),默认情况下外界是访问不了的。这是因为你机子的IP是局域网内部IP
原创
2010-07-24 11:07:10
525阅读
30天打造专业红客 『第12天』从ipc$ 连接失败讲起
我们最好先来看一下什么是ipc¥连接。ipc(internet process connection)是远程网络连接。而ipc$,admin$,c$,d$,e$这些则是winnt和win2000的默认共享。ipc$就是一种管道通讯,它在两个ip间建立一个连接。我们一般看到对方主机开了1
原创
2010-07-24 11:11:02
521阅读
30天打造专业红客 『第19天』SQL注入攻击
在第9天到第11天我们介绍了SQL这个概念,后来因为大家反映没用(其实是很有用的,基础不好怎么晋级呢?)今天我们就来好好说说利用SQL进行攻击什么是SQL注入式攻击?所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用
原创
2010-07-24 11:13:56
352阅读
『第8天』说SQL
先说说什么叫SQL?大家反正都觉得这SQL和数据库有关,其实也不是这样的。SQL是一种结构化数据库查询语言,其发音为“sequel”或“S-Q-L”。尽管MICROSOFT以其特有的方式加入了所有权声明,但它在大多数据库应用中近乎成为一种标准。简言之,它是一种使用你选择的标准从数据库记录中选择某些记录的
原创
2008-09-28 21:11:35
762阅读
有些端口是比较重要的比如135,137,138,139,445之类,那我扫描到的端口到底有什么用?我想你肯定要问,这样今天,我就用一个真实的扫描向你讲述扫到的端口的用途。被扫的主机:192.***.xx.x
主机IP数:4
发现的安全漏洞:7个
安全弱点:45个
系统: Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS
转载
2008-10-21 23:30:05
567阅读
点赞
1评论
『第1天』何谓黑客?
何谓“黑客”
黑客是英文“HACKER”的音译。动词原形为“HACK”,意为“劈”、“砍”。英文词典是这样解释黑客行为:未经授权进入一个计算机的存储系统,如数据库。中文译成“黑客”贬义比英文原义似乎略重,有“未经允许”等不合法的含义。另一种说法是,H
原创
2008-09-08 21:03:09
974阅读
点赞
5评论
『第2天』从端口说起
有些端口是比较重要的比如135,137,138,139,445之类,那我扫描到的端口到底有什么用?我想你肯定要问,这样今天,我就用一个真实的扫描向你讲述扫到的端口的用途。被扫的主机:192.***.xx.x
主机IP数:4
发现的安全漏洞:7个
安全弱点:45个
系统: Stand
原创
2008-09-09 19:00:55
946阅读
点赞
4评论
[第3天]从终端服务3389讲起
好现在我们就来说一个简单的入侵,从3389找个肉鸡(没有肉鸡的话,对自己的技术提高是没好处的,不能老是看却不练啊,陈同学你说对吗?)请各位注意,我这里并不是说什么烂鬼输入法漏洞。这种漏洞差不多已经绝迹了,太难找了,如果有人找到了,那恭喜你啦。众所周知,有开3389的一般都是服务器,也就是说有很大可能带
原创
2008-09-10 21:02:10
918阅读
点赞
2评论
『第10天』从ipc$ 连接失败讲起
今天讲这个好像有点不协调(我指和昨天的),但因为大家在过去的一些日子里遇到了这个问题,所以我觉得有必要再说说这个问题。 ipc$ 大家现在都很熟悉了吧,很多人在QQ上都问这个。好像大部分的入侵都非要用到ipc$连接(事实上
原创
2008-10-10 00:34:17
530阅读
点赞
1评论
[第11天]80端口攻击总结
今天我们来说说80端口的攻击方法,只是把大概的说一下,肯定有遗漏了.
我将描述每种攻击的作用,和其怎样利用这些漏洞进行攻击(注意host的意思你应该懂吧)
(1)'.' '..' 和 '...' 请求 这些攻击痕迹是非常普遍的用于web应用程序和web服务器,它用于允许攻击者或者蠕虫病毒程序改变web服务器的路径,获得访问非公开的区域。大多数的CGI程序漏洞含有
原创
2008-10-13 22:22:12
770阅读
点赞
何谓“黑客”
黑客是英文“HACKER”的音译。动词原形为“HACK”,意为“劈”、“砍”。英文词典是这样解释黑客行为:未经授权进入一个计算机的存储系统,如数据库。中文译成“黑客”贬义比英文原义似乎略重,有“未经允许”等不合法的含义。另一种说法是,HACK是本世纪早期麻省理工学院俚语,有“恶作剧”之
转载
2008-10-21 23:32:53
420阅读
[第6天]从回答一个朋友的问题说起
怎么判断对方主机的操作系统呢?今天我们就先说说这个问题。我先从最简单的PING看主机操作系统说起
一、用ping来识别操作系统C:\>ping 10.1.1.2
Pinging 10.1.1.2 with 32 bytes of data:
Reply from 10.1.1
转载
2008-10-21 23:44:55
478阅读
『第9天』mySQL简单介绍
上次我们说到了SQL,很多朋友说很难,我也知道很难的,说那个只是让大家有个基本的了解,不然以后说一些问题时会很困难的。今天我们来说mySQL,之所以说它是为了让大家对数据库能有个较深的了解。MySQL数据库可以称得上是目
前运行速度最快的SQL语言数据库。除了具有许多其它数据库所不具备的功能和选择之外,
原创
2008-10-08 22:07:50
717阅读
『第13天』网络监听技术分析(纯属理论)
今天我们先说几个基本概念.首先,我们知道,一台接在以太网内的计算机为了和其他主机进行通讯,在硬件上是需要网卡,在软件上是需要网卡驱动程序的。而每块网卡在出厂时都有一个唯一的不与世界上任何一块网卡重复的硬件地址,称为mac地址。同时,当网络
原创
2008-10-21 20:54:57
861阅读
2评论
[第3天]从终端服务3389讲起
好现在我们就来说一个简单的入侵,从3389找个肉鸡(没有肉鸡的话,对自己的技术提高是没好处的,不能老是看却不练啊,陈同学你说对吗?)请各位注意,我这里并不是说什么烂鬼输入法漏洞。这种漏洞差不多已经绝迹了,太难找了,如果有人找到了,那恭喜你啦。众所周知,有开3389的一般都是服务器,也就是说有很大可能带
转载
2008-10-21 23:36:24
471阅读
[第5天]从telnet讲起
最近因为手上事情太多,未能及时更新我的Blog上的文章,为此我也刚到抱歉,让前来看的朋友失望了。好了元归正传,前面我说到过telnet,好象很多朋友不太明白,也不会用,我想这主要是因为你的命令掌握不太牢啊,我今天就把telnet详细讲一遍,再说一些简单的
转载
2008-10-21 23:42:58
298阅读
