X-spoof是一款优秀的内网嗅探工具,和其他嗅探工具如Cain等相比,在DOS下即可执行是它很大的一个优点,是我们入侵嗅探时所需要的。今天内网监听的时候用到了它,却发现找不到,于是在51CTO下载了它,顺便在baidu搜索了它的用途,几乎都是一模一样的,还不如作者的readme.txt来..
分类:
其他好文 时间:
2015-02-21 21:11:41
阅读次数:
235
网上有很多免费的FTP网站提供资源下载,一方面方便了我们的生活,另一方面配置不当造成的安全隐患也不校这里以Serv-U举例子。我们在上传网马后登陆webshell,其中有一项功能是Serv-U提权,建立管理员,其实就是FTP服务器上该账户的权限过大。即被赋予了可执行权限。本地登陆该F..
分类:
其他好文 时间:
2015-02-17 23:52:00
阅读次数:
451
这里只是一个思路,傻瓜式的方法偶尔也会比较实惠。有时候,你在网吧,机房使用电脑时,就在内网。一般来说,内网的安全性较差,在那些3389端口大开,没有组策略限制的地儿,我们可以用以下方法来傻瓜式入侵内网的其他机子。扫描内网网段内开启了3389的机子有哪些,这里我用了n..
分类:
Web程序 时间:
2015-02-16 19:52:20
阅读次数:
489
NTrootkit一,配置方法\\filename:ntrootkit.ini\\Thisistheinitfileofyyt_hac‘sntrootkit,pleasemodifyitcorrectlyortherootkit\\can‘tbeinstalled!!![GLOBAL]//下面为配置内容\\servicenameisthentrootkit‘sservicenameservicename=tsserver//服务名servdispname=rpcsvrservd..
分类:
其他好文 时间:
2015-02-11 02:02:18
阅读次数:
154
大家都知道因为windows漏洞百出,黑客已经完全掌握了入侵windows操作系统和网络的各种方法,并加上社会工程学,入侵企业网不再是梦。这不,索尼影业一而再被入侵,已经彻底向黑客投降。索尼就是黑客案板上的肉,想什么时候吃就什么时候吃。至于是不是朝鲜黑客入侵,我觉得不是关键,很多代表正义黑客正在做正义的事情,可以利用泰国酒店作为跳板,其实可能已经跳了很多跳板。这个不重要,其实知道黑客是谁很重要吗?...
分类:
其他好文 时间:
2014-12-24 06:26:49
阅读次数:
254
上传了webshell之后,我们的目的是获取服务器的系统管理员权限,这也是黑客入侵的最终目的。“H4ckDoor”是一个很牛的大马,提供了很多功能,我比较喜欢的是执行cmd命令来提权。首先执行“netuser”命令查看服务器有哪些用户,如果命令无法执行,可以勾选旁边的“wscript.shell..
分类:
Web程序 时间:
2014-10-10 10:04:04
阅读次数:
216
在互联网发展早期,黑客往往是一些因为兴趣而惹祸上身的天才少年,但随着互联网经济成为世界经济的重要一部分,让很多人对黑客产生了兴趣,因此今天很多黑客入侵电脑通常就是为了钱,而据一些专家表示,世界上一些顶级网络骗子每年收入可达一亿美元。
为此国外网站businessinsider罗列了十位让你生活可以立马变得苦不堪言的黑客,趁这次机会,就让我们一起看下那些年都有哪些黑客在历史上留下了浓重的一笔。...
分类:
其他好文 时间:
2014-09-25 12:41:39
阅读次数:
207
美国在线拍卖网站eBay的数据库遭到黑客入侵,公司已强制要求用户更改密码,以策安全。
分类:
其他好文 时间:
2014-05-26 20:55:56
阅读次数:
334
