安全扫描通常采用两种策略，第一种是被动式策略，第二种是主动式策略。所谓被动式策略就是基于主机之上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查；而主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。利用被动式策略扫描称为系统安全扫描，利用主...

[阅读全文]

随着IT产品的日益平民化，很多家庭都购置了家用电脑。因为电脑水平的参差不齐，难免有一些“菜鸟”甚至是“大虾”在电脑的操作上或多或少存在一些想当然的误操作，有些看似不经意的误操作可能会使您的电脑即刻“归西”，甚至会伤害到您的身体健康。　　基于此，笔者特将在长期使用电脑中积累的经验和应该注意的误区“和盘托出”，以期大家提高...

[阅读全文]

一、密码破译如入无人之境几乎所有黑客的工具箱内都有密码破解工具。黑客在入侵的第一阶段，通常先尝试破解电脑的密码，而大多数的系统（包括WindowsNT及UNIX）都把密码储存在电脑的特定文件里。黑客偷到这个文件后，就会用工具配合一部字典来进行破解。密码破解工具的作用，就是通过解码得到密码。破解工具能把字典中的每一个字编...

[阅读全文]

以我的理解，“黑客”大体上应该分为“正”、“邪”两类，正派黑客依*自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善，而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情，因为邪派黑客所从事的事情违背了《黑客守则》，所以他们真正的名字叫“骇客”（Cracker）而非“黑客”（Hacker...

[阅读全文]

防火墙已经成为企业网络建设中的一个关键组成部分。但有很多用户，认为网络中已经有了路由器，可以实现一些简单的包过滤功能，所以，为什么还要用防火墙呢？以下我们针对NetEye防火墙与业界应用最多、最具代表性的Cisco路由器在安全方面的对比，来阐述为什么用户网络中有了路由器还需要防火墙。一、两种设备产生和存在的背景不同1、...

[阅读全文]

问:什么是网络安全?答:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。问:什么是计算机病毒?答:计算机病毒(ComputerVirus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能...

[阅读全文]

最近一直在学习Mysql希望自己能把这个数据库语言学好。所以找了部分相关的资料。同时也找到了Mysql的中文手册给大家下载·····有很多朋友虽然安装好了MySQL但却不知如何使用它。在这篇文章中我们就从连接MySQL、修改密码、增加用户等方面来学习一些MySQL的常用命令。一、连接MySQL。格式：mysql-h主机...

[阅读全文]

来源:安全中国您是怎样看待黑客及黑客现象的？崇拜？不齿？还是畏惧？本文将向您介绍中国黑客常用的八种工具及其防御方法。需要说明的是，这些只是初级黑客、甚至是不算黑客的“黑客”所使用的工具。在真正的黑客看来这些工具是很初级的，但这些黑客工具对我们普通用户的杀伤力却是非常大的，因此有必要介绍一下它们的特点及防御方法。　　本文...

[阅读全文]

黑客原来也有分别，崆峒，峨嵋，少林，武当，七种黑客，你是哪一种？恶作剧型：喜欢进入他人网站，以删除某些文字或图像、篡改网址、主页信息来显示自己的厉害，此做法多为增添笑话自娱或娱人。或者进入他人网站内，将其主页内商品资料内容、价格作降价等大幅度修改，使消费者误以为该公司的商品便宜廉价而大量订购，从而产生Internet订...

[阅读全文]

第一、几个基本概念Cookies欺骗，就是在只对用户做Cookies验证的系统中，通过修改Cookies的内容来得到相应的用户权限登录。（呵呵，我自己的定义，高手别见笑）那么什么是Cookies呢，我这里给大家一个专业的解释，Cookies是一个储存于浏览器目录中的文本文件，记录你访问一个特定站点的信息，且只能被创建这...

[阅读全文]

一、总论网页木马一直是国内网络流行的东西。（金州注释，据朋友说，这种东西在国外并不流行。）之所以比较流行金州觉得有如下原因：1.网页木马在各种网络威胁中技术含量相对来说属于较低的类型。这就意味着他便于制作推广。2.免费空间的增多和个人建站的流行，给网页木马客观附带的造就了很大的生存空间。3.国内上网人数的奇迹般的递增，...

[阅读全文]

要建立远程IPC$连接必须具备以下条件：1、有超管的密码；2、远程机开启了Sever服务项，一般都开了，除非是高手知道多一点；3、了解以下NetUse之类的命令。先用X-scan扫一下哪些机子有ipc漏洞，或者超管密码为空的。比如得到IP192.168.0.1.。先Ping一下，确保他在线。然后在Windows下的虚拟...

[阅读全文]

下面就来教教小鸟们初级的入侵命令！老鸟们么笑！偶在培育新一代！呵呵，玩笑。1、NET只要你拥有某IP的用户名和密码，那就用IPC$做连接吧！这里我们假如你得到的用户是hbx，密码是123456。假设对方IP为127.0.0.1netuse\\127.0.0.1\ipc$123456/user:hbx退出的命令是netu...

[阅读全文]

最近有调查报告显示，知名品牌的杀毒软件对新型计算机病毒的查杀率只有20%，而漏杀率却高达80%。那么是什么原因造成这种状况的?到底是如今的病毒过于厉害，还是杀毒软件的能力有限?今天我们就通过实例来看看是什么“刺瞎”了杀毒软件的双眼。黑客姓名：于谦黑客特长：免杀程序的制作使用工具：MaskPE使用工具：超级加花器使用工具...

[阅读全文]

1：扫描工具究竟是什么？信息收集是入侵及安全状况分析的基础，传统地手工收集信息耗时费力，于是扫描工具出现了，它能依照程序设定自动探测及发掘规则内的漏洞，是探测系统缺陷的安全工具。扫描器主要分主机扫描器及网络扫描器两大类型：系统扫描器用于扫描本地主机，查找安全漏洞，查杀病毒，木马，蠕虫等危害系统安全的恶意程序，此类非本文...

[阅读全文]

问：什么是网络安全?　　答：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。　　问：什么是计算机病毒?　　答：计算机病毒（ComputerVirus）是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算...

[阅读全文]

Øsqlserver2005下开启xp_cmdshell的办法EXECsp_configure'showadvancedoptions',1;RECONFIGURE;EXECsp_configure'xp_cmdshell',1;RECONFIGURE;ØSQL2005开启'OPENROWS...

[阅读全文]

相信大家都对telnet比较熟悉吧。hacking的时候经常用到的系统自带shell尤其是注射的时候，但是最讨厌的就是ntlm认证了，以前大家去掉ntlm的方法一般有2种。1上传ntml.exe这种方法有很多缺点，比如：对方有杀毒软件，很多网段屏蔽了TFTP.2直接写入telnet的配置信息到文本中然后在用shell执...

[阅读全文]

黑客的精神态度是很重要的，但技术则更是重要。黑客的态度虽然是无可取代，随著新科技的发明和旧技术的取代,这些工具随时间在慢慢的改变。1、黑客的精神态度是很重要的，但技术则更是重要。黑客的态度虽然是无可取代，随著新科技的发明和旧技术的取代,这些工具随时间在慢慢的改变。例如:以往总是会学会用机器码写程序，直到最近我们开始使用...

[阅读全文]

希望对新手入侵有帮助!　　1.1433端口入侵　　scanport.exe查有1433的机器　　SQLScanPass.exe进行字典暴破(字典是关键)　　最后SQLTools.exe入侵对sql的sp2及以下的系统，可用sql的hello溢出漏洞入侵。　　nc-vv-l-p本机端口sqlhelloF.exe入侵ip1...

[阅读全文]

一、黑客常见攻击步骤踩点：主动或被动的获取信息的情报工作扫描：主要用于识别所运行的ping扫描和端口扫描获取访问权限：攻击识别的漏洞，以获取未授权的访问权限，利用换用缓冲区溢出或蛮力攻击破解口令，并登陆系统。保持访问权限：上传恶意软件，以确保能够重新进入系统在系统上安装后门。消除痕迹：抹除恶意活动的痕迹，删除或修改系统...

[阅读全文]

通常扫描包括端口扫描和漏洞扫描1、端口扫描通常分为TCP和UDP扫描、标识扫描、FTP反弹扫描、源端口扫描；TCP和UDP扫描TCP连接扫描：是完整的TCP全开放扫描（囊括了SYN、SYN/ack、ack），缺点是很容易被对方的防火墙、入侵检测设备截杀，得不到真实的端口开放情况。简单的说TCP连接扫描通常是在渗透到内网...

[阅读全文]

在WindowsXP中使用“Ctrl+Alt+Del”组合键，进入“Windows任务管理器”，在“进程”选项卡中可以查看本机完整的进程列表，而且可以通过手工定制进程列表的方式获得更多的进程信息，如会话ID、用户名等，但遗憾的是，我们查看不到这些进程到底提供了哪些系统服务。其实，在WindowsXP中新增的一个命令行工...

[阅读全文]

很多用户可能都知道在DOS模式下可以进行命令行的黑客命令操作，可总有用户不知道从哪里下手，看了下文您应该可以有一点启示：*netuser查看用户列表　　*netuser用户名密码/add添加用户　　*netuser用户名密码更改用户密码　　*netlocalgroupadministrators用户名/add添加用户到...

[阅读全文]

文章来源:华夏黑客联盟作者:xiaozei008=700)window.open('/article/UploadPic/2008-5/200854221939679.gif');"src="/article/UploadPic/2008-5/200854221939679.gif"onload="if(this.wi...

[阅读全文]

文章来源:安全中国目前常见的木马有三种正向连接木马反弹连接木马收信木马正向连接木马,所谓正向，就是在中马者在机器上开个端口，而我们去连接他的端口。而我们要知道他的IP，才能够连接他。123就是他机器上开的端口由于到现在，宽带上网（动态IP）和路由器的普遍，这个软件就有很大的不足动态IP：每次拨号，IP都会跟换.所以，就...

[阅读全文]

很多用户可能都知道在DOS模式下可以进行命令行的黑客命令操作，可总有用户不知道从哪里下手，看了下文您应该可以有一点启示：　　*netuser查看用户列表　　*netuser用户名密码/add添加用户　　*netuser用户名密码更改用户密码　　*netlocalgroupadministrators用户名/add添加用...

[阅读全文]

来自新西兰的亚当布瓦洛宣布,他已经找出办法来解锁Windows的密码,但实现解密的前提条件是这台电脑上包含火线(IEEE1394)接口.　　它用一台Linux主机连接火线,只需要一次重启就可以骗过Windows验证,允许读写所有的存储器--这样就可以轻松突破Windows防线.　　该问题主要来源于火线的直接内存访问(D...

[阅读全文]

今天说的是在管理员的后台登陆界面隐藏我们的后门，这是相对比较安全的，因为管理员的入口不是经常换的，只要他的登陆界面在，我们的后门就在！1.从我们的SHELL上找到管理员的入口页面2.编辑它在最后面写上一段代码<%ifrequest.QueryString("action")="comeon"thena=Request....

[阅读全文]

1、木马程序的分类　　　　木马程序技术发展至今，已经经历了4代，第一代，即是简单的密码窃取，发送等，没有什么特别之处。第二代木马，在技术上有了很大的进步，冰河可以说为是国内木马的典型代表之一。第三代木马在数据传递技术上，又做了不小的改进，出现了ICMP等类型的木马，利用畸形报文传递数据，增加了查杀的难度。第四代木马在进...

[阅读全文]