黑客入侵

RPC（Remote Procedure Call, 远程过程调用）是操作系统的一种消息传递功能，微软的描述为：“一种能允许分布式应用程序调用网络上不同计算机的可用服务的消息传递实用程序。在计算机的远程管理期间使用” 。RPC 服务在windows服务项中不能手动停止，但是可以用

一、踩点 　　ping www.111.com 发现超时，可以是有防火墙或做了策略。再用superscan扫一下，发现开放的端口有很多个，初步估计是软件防火墙。 　　二、注入 　　从源文件里搜索关键字asp，找到了一个注入点。用nbsi注入，发现是s

需要的工具： 很好的：?radmin.exe 扫描工具: retinarpcdcom.exe 溢出攻击工具:RpcDcom（通用溢出工具) 脚本开启telnet工具：telnet.vbe opentelnet.exe resumetelne

到Lake2网站上下了1.5的源代码，发现这个版本的确改进了不少，又增加了查杀功能: 1:查杀通过了Unicode编码的ASP木马 2:查杀使用了(Open|Create)TextFile， SaveToFile，Save， set Server，Server.(

网络的流行，让我们的世界变得更加美好，但它也有让人不愉快的时候。比如，当你收到一封主题为“I Love You”的邮件，兴冲冲的双击附件想欣赏一下这封“情书”的时候，却在无意当中成为了病毒的受害者和传播者；或者在浏览某个网页的时候，浏览器标题栏就变成了类似“

首先，我们先了解下什么叫环境变量！ 环境变量一般是指在操作系统中用来指定操作系统运行环境的一些参数，比如临时文件夹位置和系统文件夹位置等等。这点有点类似于DOS时期的默认路径，当你运行某些程时序除了在当前文件夹中寻找外，还会到设置的默认路径中去查找。比

1、http://www.targe.co.jp/cgi-bin/infosrch.cgi?cmd=getdoc&db=man&fname=|ls -la 这就是它的利用方法了。其中ls -la是我们要运行的命令，我不太习惯在web shell里面干活，还

对regedit.exe大家都很熟悉，但却不能对注册表的项键设置权限，而regedt32.exe最大的优点就是能够对注册表的项键设置权限。nt/2000/xp的帐户信息都在注册表的HKEY_LOCAL_MACHINE＼SAM＼SAM键下，但是除了系统用户SYSTEM外，其它用户都

工具:WINNTAutoAttack自动攻击器（扫漏洞）；SQLTOOLS（SA空口令连接器）；RAMDIN影子3.0中文版（远程控制程序）（RADMIN注册码: 08US9A95I lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA

XSS wrom网站如何实现入侵？不说废话，且看怎么实现，我先拿SOHU BLOG做示范。 　　1. 测试过滤字符，下面都是构造XSS所需要的关键字符(未包含全角字符，空格是个TABLE，/前是真正的空格)，在个人档案处看过滤了哪些。 　　’’;

平常我们遇到有注入漏洞一类的网站大部分人都是用NBSI Or 阿D一类的注射工具。但有的站点的注射点很难构造，或者说注射语句比较特殊。如果用手工去注射的话，费时又费力！但自己写针对性的工具的话，对一些刚入门不久或不会编程的朋友来说，实在是一件很痛苦的事情。

如今，很多网吧都安装了万象网吧管理系统，这种系统所带来的方便是有目共睹的。但是，越是便捷的系统所存在的安全隐患就越大，很多黑客就想出了破解这种管理系统的方法，有的甚至可以入侵到网吧服务器，从而获得管理员的权限，严重的甚至可以控制整个网吧，危害性是相

大家好，我是上帝之爱,这几天闲着无聊，就想搞一下公安局的网站,就在网上找公安局的网站，嘿嘿，吃饱了没事干! 目标站：用到的工具：1.左手和右手 2.大小马 本来我是不敢搞的，但是一想又没有犯错，为何不搞呢？呵呵呵呵！我是作好了进去的准备！ 废话不

今天上了一个人才招聘网站，对他们的招聘系统我很感兴趣，aspx结尾的，看来是.net的程序，这样的网站会不会有什么漏洞呢？顺便打开一条消息 http://www.cnwill.com/NewsShow.aspx?id=4847 ，然后加一个' 看看出现什么？我晕。。

在这次入侵之前我已经拿到过一次这个网站的shell了,但是被删除了,由于不甘心又拿了一次,才有了下面的过程 一: 踩点 收集信息 因为这个已经是第二次入侵,所以具体的信息我已经基本上掌握 服务器上13个站点,大多数站点很安全,因为第一渗透的时候,是由

前两期中的专栏中，针对细节入侵这一专题，我分别写了我在内网和注入中注意到的一些细节。其实入侵过程中，有时候难免会与管理员面对面，如何更好的隐蔽自己也是很重要的，一旦不注意，入侵工作往往前功尽弃。这期专栏中，我就如何隐蔽自己所做的一些工作，所注意到的细节

ACCESS 查询数据库类型 http://www.zengke.com/product.asp?sort_id=24 and exists (select * from sysobjects) 查询表admin页面返回正常显示为有，错误为无。

上期我写的基本都是在入侵内网过程中要注意到的细节，不过现在流行的毕竟是注入了。现在常规注入针对的也就是asp、php、jsp、cfm、 cgi等的动态脚本。针对各种脚本的话，如果注意一些细节，像构造特殊字符，也会起到很奇妙的作用。像最早的暴库、截断都是轰动一时的漏洞

最近看了些有关 Oracle 的安全资料,看后随手做了一个渗透测试,把过程记录下来方便日后查阅.。先用 SuperScan4.0 扫描下要测试的主机,速度很快,结果如图 1 所示: 图 1 端口 1521 是 Oracle 的 TNS Liste

细节决定成败，不但对于写程序、渗透入侵甚至人生都是如此。谈人生就有点深奥了，还是来谈谈入侵吧。记得很久前有一位同事，注入的时候，在sa权限什么命令都能执行的情况下竟然入侵花费了三天左右的时间，为什么呢？这是因为他在NBSI下输了个time命令，想看下服务器的时间