返回 草莽英雄--非天之門[龍滴血] 首页

但使龍城飛將在 不叫胡馬度陰山 注册 | 登录
浏览模式: 标准 | 列表分类:电脑网络

《欺骗的艺术》中文版 第1章

Posted by kooker on 2007, June 5, 1:46 PM

第一章 安全软肋


某公司也许购置了能用钱买到的最好的安全技术,员工们也训练有素,每晚回家前把所有的秘密都锁起来,并从业内最好的保安公司雇用了保安,但这家公司仍然易受攻击。一些人可能遵从了专家所有最好的安全建议,安装了各种受推荐的安全产品,并十分谨慎的处理系统配置以及应用安全补丁,但他们仍然很不安全。

» 阅读全文

Tags: 欺骗的艺术, 社会工程学

电脑网络 | Comments: 0 | Views: 1092

社会工程学三部曲

Posted by kooker on 2007, June 5, 1:38 PM

大家一定知道超级黑客凯文·米特尼克吧,深为他的社会工程学所折服,美国国防部、五角大楼、中央情报局、北美防空系统……都是他闲庭信步的地方,没有人怀疑他的真实身份,对于他所想获得的信息如鱼得水,这便是社会工程学的魅力。当然,社会工程学不是那么困难难以撑握,本文分为社会工程学—信息刺探、社会工程学—心理学的应用、社会工程学—反查技术等三部曲使大家走入社会工程学的神秘世界。 社会工程学师一般都干了什么呢?恐怕小菜们一定很想知道,是的,他们的目标或许是你的银行账户、私人信息、或是对企业拿取一份商业秘密。不管如何,他们总会设法找到一个切入点,哪怕只需要你的一个名字,他就能越过你所装的最好的防火墙或是杀毒软件,听上去有点恐怖,但事实如此,如果他们开始精心设计一个的陷阱,一切皆有可能。

» 阅读全文

Tags: 社会工程学

电脑网络 | Comments: 0 | Views: 1060

DOS命令也疯狂

Posted by kooker on 2007, June 5, 1:30 PM

转载于:黑客防线VIP文章区

在早期的Hack世界中,大多是使用DOS命令,DOS命令功能强大,而且在肉鸡的反弹Shell上执行时,不会留下痕迹。从严格意义上讲,目前很多入侵都要借助DOS命令。例如在SQL注入中使用echo命令,将一句话木马写入到网站目录下,利用echo命令写入ftp执行脚本文件,当然还有很多啦,例如使用sql hello漏洞等来进行溢出时,也是在DOS状态下执行命令,并最终控制肉鸡,尽管目前有很多黑客软件,但是如果能够深入了解并掌握一些DOS命令,呵呵,那是一件比较爽的事情,不多说了,还是言归正传,要不wtf的板砖要过来了。
1.DOS扫描端口
DOS命令来扫描?很多人都不相信,其实网上我曾经看过一篇帖子,其中谈到过使用DOS命令来扫描,但是没有细谈,也没有讲清楚,看了以后也是云里雾里。其实使用DOS命令来扫描很简单,主要是借助Dos命令中的For命令。
FOR %variable IN (set) DO command [command-parameters]

» 阅读全文

电脑网络 | Comments: 0 | Views: 1041

XML木马研究

Posted by kooker on 2007, June 5, 1:28 PM

文章来源:黑客防线VIP文章区

这几天一直在学XML,忽然看到了xmlDoc中有一个.SAVE方法,我们就可以在没有FSO的机子上写ASP木马了。
FSO(FileSystemObject)是微软ASP的一个对文件操作的控件,不过好多的个人服务器都不支持或改名了,我们只可以望而生悲了。
首先了解一下XML需要的系统是WINDOWS 2000以上,也就是说我们不必在系统上安装XML parser解析也可以支持XML了。我们狂笑吧,在也不怕服务器上的FSO被改名了。

» 阅读全文

电脑网络 | Comments: 0 | Views: 1115

phpSPY 2006 最终修改版

Posted by kooker on 2007, June 5, 12:38 PM

加了目录加包,MYSQL和FTP的暴力破解,MYSQL上传下载,ADODB等,更多的东东大家自己去体会吧!
密码:123456

附件: shell.rar (27.42 K, 下载次数:13)

电脑网络 | Comments: 0 | Views: 1145

Shell I

Posted by kooker on 2007, June 5, 12:32 PM

有段时间不玩了
又一个来自国外的phpshell
关于为什么起这个名字,作者说:“Couldn't think of a name so it became "Shell I"...
phpshell不稀奇了,介绍这个phpshell主要是他有一个比较有新意的功能:md5 cracker with custom options
可以直接在这个phpshell中利用当前网站服务器进行md5的暴力破解。  
主要功能有(默认密码是login):
*File browser
*File editor
*File/directory deleter
*File/directory renamer
*File/directory chmodder
*File/directory creater
*File uploader
*PHP evaluater
*MySQL query executer
*PHPinfo
*md5 cracker with custom options
*Show HTTP headers
http://www.huaidan.org/blog/article.asp?id=1042

附件: pubshell.zip (4.61 K, 下载次数:4)

电脑网络 | Comments: 0 | Views: 1121

教你刷QQ秀永久闪装

Posted by kooker on 2007, April 11, 10:54 AM

操作方法:
1、登陆闪秀,选好要刷永久的闪装,穿上身并保存(已穿好的可跳过此步)
2、新建浏览器窗口打上这段地址:http://qqshow.qq.com/flash/inc/f_my01.shtml 出来的页面是个人闪装的页面。
3、在要刷永久的闪装的删除按钮上右击鼠标选复制快捷方式(一件一件来) 得到一段地址,例如:
   javascript:delMyFsItem(8523,503674,0,http://qqshow.qq.com/flash/inc/f_my01.shtml)
    把这些字符的第二段数字改为任意数字,例如:把503674改为503985

» 阅读全文

电脑网络 | Comments: 0 | Views: 1464

No right mouse click script

Posted by kooker on 2007, April 6, 3:04 PM

Description: A "silent" version of the popular No Right Click script that doesn't' alert a message. To alert or not to alert that is the question.
限制鼠标右键JS代码FireFox未做解除设置前有效

» 阅读全文

电脑网络 | Comments: 0 | Views: 1363

Records:561234567