-
手把手教你攻下80端口
首先我们要对服务器进行信息收集,先拿出扫描工具对要测试的站点进行扫描,对方只提供WEB服务,开了80端口,其它信息一无所知,即使连对方的操作系统类型都不知道。这样的系统不知道装了N重防火墙或者IDS,直接从系统入侵根本不可能。我们还是从HT...
-
图片木马
当别人给你一个地址比如:http://www.*****.com/upload/20081208/200812081.gif的时候是不是狠天真的以为是一个图片呢?答案狠简单。那狠有可能就是一个网马地址!如果我们弄些比如艳门照之类的发群里。这...
-
应用Snort入侵的大体步骤
laozilaoxie:Snort是被设计用来填补昂贵的、探测繁重的网络侵入情况的系统留下的空缺。Snort是一个免费的、跨平台的软件包,用作监视小型TCP/IP网的嗅探器、日志记录、侵入探测器。它可以运行在Linux/UNIX和Win32...
-
入侵后必知的痕迹清理
DNS日志默认位置:%systemroot%system32config,默认文件大小512KB,管理员都会改变这个默认大小。安全日志文件:%systemroot%system32configSecEvent.EVT 系统日志文件:%sys...
-
容易入侵的网站及入侵手法介绍
首先介绍下什么样的站点可以入侵:必须是动态的网站比如asp、php、jsp这种形式的站点,后缀为.htm的站点劝大家还是不要入侵了吧(入侵几率几乎为0)。 入侵介绍: 1、上传漏洞 2、暴库 3、注入 4、旁注 5、COOKIE诈骗 。 ...
