文章列表
 
我的一次入侵总结
2007-02-12 2:46
第一步:扫描网站
找了IP段,可能是广东那边的,用XSCAN扫描,选择的是常规端口。扫描结束,发现一个IP地址上SQLSERVER的SA帐户密码也是SA。发现入侵点,扫描结束。

第二步:
用工具Sqlexec连接(如果大家没这个工具,可以和我要,QQ:56111981),发现连接成功,不能执行命令。看来管理员把Xp_cmdshell给删了,换用SQLSERVER查询分析器登陆,这个自己要装客户端。添入IP和用户密码,登陆成功。登陆后先看看版本信息:
select @@version
发现是SQLSERVER 760 WIN2000 SP4
为什么要查看
阅读全文>>
类别:网络无极限|评论(0) |浏览(162)
 
SQL配合3389的一次入侵
2007-02-12 2:38
昨天晚上,朋友给我一台漏洞颇多的主机,哈哈,我没别的意思,只是练一下手而已,顺便把过程写下来,这台主机的漏洞实在多,CGI漏洞就30多个,SQL的sa这个用户的密码为空,开的端口12个,这台主机是100M的宽带,用来做“轰炸鸡”不错,一看这个网
阅读全文>>
类别:网络无极限|评论(0) |浏览(87)
 
介绍几个小工具和入侵的技法(1)
2007-02-12 1:20
如果你已经夺取了一定的权限,比如,可写的! 
那么运用下面两个软件,可以轻易的帮你入侵: 
DNTUCli.exe 
DNTUS26.exe 
在命令提示下运行: 
D:\>DNTUCli.exe 

Usage: DNTUCli.exe <\\server> 

DNTUCli.exe \\MachineName (remote server is \\MachineName) 
DNTUCli.exe \\. (local server) 

Copyright (C) 1991-2001 DameWare Development
阅读全文>>
类别:网络无极限|评论(0) |浏览(113)
 
介绍几个小工具和入侵的技法(2)
2007-02-12 1:01
我在把2000和nt下的后门拿出来说一下子: 
如何做个好后门是很关键的; 
1》推荐为小榕的RemoteNC,RemoteNC Beta 4 远程安装于NT/2000,提供CMD重定向功能 
因为它具有cmd的重定向,也就是调用了对方的cmd,所以可以穿过放火墙后面的主机,传递信息但是必须要是administrator的身份安装 
  唯一的不好的,现在这个软件已经被列入了病毒的行列了!我压缩了后,又被最新的kv3000杀死了! 
2》现在推荐为蓝色火焰,目前还没有被查杀了,支持ftp,telnet 等多种方
阅读全文>>
类别:网络无极限|评论(0) |浏览(79)
 
入侵时隐藏自己的真正身份
2007-02-12 0:56
在入侵中,很多时侯会使用telent来登陆的,但是如果服务器启动telnet服务的话,登
陆就会被记录下来,虽然可以有程序可以清除那些记录,但是一定是要有admin权限才可
以的,如果你第一次入侵时都是通过猜密码的话,而且入侵不成功或成功后亦得不到adm
in权限的话,那就清不掉那些记录了。以后是简单说说几种可以隐藏自己身份的方
阅读全文>>
类别:网络无极限|评论(0) |浏览(138)
 
入侵3389肉鸡后直接COPY文件的方法
2007-02-12 0:39
许多朋友登上3389肉鸡上的时后.因为下载木马或文件经常是个头疼的问题
有些朋友利用主页来下载,也就是说用3389肉鸡的IE下载木马来运行呵呵~如果本地管理员是个高度傻瓜那没话说,如果是中度傻瓜的话,呵呵~你完了他封了本地端口,我看你还能不能用IE,.,另一方面是考虑到有的菜鸟朋友根本没有钱买空间,所以用本地COPY文件到远程不就方便很多.好了,   接 下 来,转入正题如果在没有设置的情况下在终端与本地窗口中复制文件会出现以下错误:现在,很多朋友都在使用3389远程管理
阅读全文>>
类别:网络无极限|评论(0) |浏览(112)
 
Guest权限提升方法总结
2007-02-12 0:38
现在的入侵是越来越难了,人们的安全意识都普遍提高了不少,连个人用户都懂得防火墙,杀毒软件要装备在手,对于微软的补丁升级也不再是不加问津。因此现在我们想在因特网上扫描弱口令的主机已经几乎是痴心妄想了。(这可是一件大大的好事啊。) 

但是这也使得我们作黑客的进行入侵检测达到了一个前所未有的难度。通过各种手段,我们通常并不能直接获得一个系统的管理员权限。比如我们通过某些对IIS的攻击,只能获得IUSR-MACH
阅读全文>>
类别:网络无极限|评论(0) |浏览(106)
 
黑客必学——开启肉鸡终端全攻略
2007-02-12 0:09

今天介绍的这种开终端的方法,绿色,环保,无污染~~ 

  不须上传任何文件开启终端的方法适合win2k,xp,2003. 

  本文前提是已经通过某种方法得到了对方的一个SYSTEM权限的CMDSHELL~~ 

  在无须传任何文件的情况下开启终端服务。 

  一、win 2k下终端开启终端 

  首先用ECHO写一个3389.reg文件,然后导入到注册表,echo代码如下: 

  echo

阅读全文>>
类别:网络无极限|评论(0) |浏览(72)
 
两招实用远程控制技巧
2007-02-12 0:00
网络规模日益扩大的今天,如果还沿用以前对单机分别管理的模式,肯定是不现实的!为了有效提高网络的管理和维护效率,不少网络管理人员都选用了远程控制模式,来对局域网或
阅读全文>>
类别:网络无极限|评论(0) |浏览(129)
 
3389端口攻击方法
2007-02-11 23:54
WIN2000中文简体版存在的输入法漏洞,可以使本地用户绕过身分验证机制进入系统内部。经实验,WIN2000中文简体版的终端服务,在远程操作时仍然存在这一漏洞,而且危害更大。
WIN2000的终端
阅读全文>>
类别:网络无极限|评论(0) |浏览(100)
 
SQL漏洞的扫描与入侵之后
2007-02-11 23:49

一、如前所述,一般用户在使用SQL服务器时由于不注意输入自己的用户名和密码的,于是它就留下了入侵的漏洞,这个漏洞是人为造成的。还有一种情况,是计算机程序本身留下的

阅读全文>>
类别:网络无极限|评论(0) |浏览(191)
 
骇客学堂:简单入侵个人电脑的步骤
2007-02-11 23:11

这道快餐是专门为从来没有通过网络进入过对方计算机的网络新手们准备的,主要使用的软件就是著名的国产木马冰河2.2,所以,如果你已经使用过冰河2.2,就不必跟着我们往下走了。其他有兴趣的网络新手们,Let's

阅读全文>>
类别:网络无极限|评论(0) |浏览(78)
 
黑客入门者如何获取肉鸡跳板
2007-02-11 23:10
今天我们来讲一讲一些简单的入侵,这篇文章是送给新手的,难的文章我也写不出来~~ 这里讲的方法都是针对winnt和2000的,平台是2000。我只是想送给新手点肉鸡罢了。 

  罗嗦了这么多,现在我们开始吧~。首先我们来对几个扫描器评点一下什么?你不知道扫描器是什么?我晕~~~扫描器就是扫描的嘛,它可以检测出主机的漏洞! 

  常见的有端口扫描器,和cgi
阅读全文>>
类别:网络无极限|评论(0) |浏览(74)
 
黑客经验之sa弱口令强行入侵
2007-02-11 23:05

我自己现在找肉鸡主要是找SA弱口令肉鸡到还能找到几只,但也碰到不少困难,到处查资料总算找到点有用的。 

下面这些命令要SQL分离器才能实现,下面是一些关于sa弱口令相关命令。 

注:具体问题具体分析,以上方法仅供参考,不一定有效,相关原理知识请自行查找。 

一.更改sa口令方法: 

用sql综合利用工具连接后,执行命令: 

阅读全文>>
类别:网络无极限|评论(0) |浏览(86)
 
黑客经验谈系列之入侵3389起源完整编
2007-02-11 23:03

【编辑提示】:本文仅供参考学习,严禁用于各类破坏行为! 

这多是本人多年下来的经验。 

工具:WINNTAutoAttack自动攻击器(扫漏洞);SQLTOOLS(SA空口令连接器);RAMDIN影子3.0中文版(远程控制程序)(RADM

阅读全文>>
类别:网络无极限|评论(0) |浏览(168)
 
1 [2] [3] [4] [5] [下一页] [尾页]
   
 
 
文章分类
 
   
 
文章存档
 
     
 
最新文章评论
  

我试了也不行呀
 

朋友们啦,快帮帮忙吧! 我在安装FALSH软件后,当点击运行时,突然弹出对话框,说
 

不行嘛,我改了还是进不了
 

~~恩 ~~高手~~厉害~
 

怎么不行呢,我全部都试过了,可是还是不行啊!
   
帮助中心 | 空间客服 | 投诉中心 | 空间协议
©2012 Baidu