- 巧用google 菜鸟也能变hack
- 大家都知道goolge是最强大的搜索引擎之一。比如我们在入侵目标之前 就可以通过google充分掌握目标的相关信息,在发布了某个漏洞之后。 我们也可以利用goolge来搜索有漏洞的网站进行入侵 或者也可以直接搜索别人留下的后门,或者别人盗的Q号之类的 做收渔翁之利...
- 来源:HF110.com作者:佚名发布日期:2009-01-02 08:46:56 评论:0 查阅全文...
- 强化远程终端3389入侵
- 很多朋友利用输入法漏洞通过3389端口入侵别人的服务器时,会发现在连接对方机器后,无法像内网计算机那样可以互传文件,这在很大程度上使入侵后的攻击大打折扣,其实打上微软自家的“补丁”就可以解决这个问题。 在此,笔者就要为大家介绍一...
- 来源:HF110.com作者:黑反在线发布日期:2009-01-02 08:34:41 评论:0 查阅全文...
- 菜鸟必懂木马连接原理
- 目前常见的木马有三种 正向连接木马 反弹连接木马 收信木马 正向连接木马,所谓正向,就是在中马者在机器上开个端口,而我们去连接他的端口。而我们要知道他的IP,才能够连接他。123就是他机器上开的端口 由于到现在,宽带上网(动态IP)和路由器的普遍,这个软...
- 来源:HF110.com作者:黑反在线发布日期:2009-01-02 08:32:32 评论:0 查阅全文...
- Asp后门的放置技巧介绍
- asp后门放置方法之一asp Injection。先看图一: 这是我架在本机的一个动网文章管理的登陆页面,和平常没什么两样,原有的功能都存在。 再看第二个图: 比较一下: 图1的url是http://192.168.1.3/asp/wz/admin.asp 图2是http://192.168.1.3/asp/wz/adm...
- 来源:HF110.com作者:黑反在线发布日期:2008-12-30 10:06:26 评论:0 查阅全文...
- 万能的动易后台查找方法
- pop:这个方法很巧,但也不是全部都行,因为有些的已经修改admin_login.asp的名称,针对修改路径是很有效的,也可以说是利用了管理员对css的疏忽 漏洞文件: region.asp 1、打开某动易核心的网站,在域名后加region.asp访问,如http://www.xxxx.gov.cn/region.asp ...
- 来源:HF110.com作者:黑反在线发布日期:2008-12-27 16:35:22 评论:0 查阅全文...
- 开了3389无法登录的5种原因
- 开了3389无法登录的5种原因 1、服务器在内网。 2、做了tcp/ip筛选。 先执行下面cmd命令: cmd /c regedit -e c:1.reg HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTcpip,导出注册表里关于TCP/IP筛选的第一处 cmd /c regedit -e c:2.reg HKEY_LOCAL_MACHINESY...
- 来源:HF110.com作者:黑反在线发布日期:2008-12-27 16:10:54 评论:0 查阅全文...
- 入侵的10个小技巧
- 1. 判断服务器所使用的系统 例如我们的目标网址为“http://www.00day.cn/forum/index.php”那么我们把地址改为http://www.00day.cn/forum/index.PHP后再浏览看看是否存在页面,如果存在的话,则服务器所使用的系统为windows,如果显示不存在,则服务器很...
- 来源:HF110.com作者:黑反在线发布日期:2008-12-03 23:44:03 评论:0 查阅全文...
- 利用Flash封装网马
- 我们使用服务端技术保护网马,保护来保护去,网马的JS代码还是会被抓到,在那些浏览器抓包工具下,网马的JS暴露无遗,原理很简 单,网马再怎么通过判断(比如通过Cookie,IP,referer等)来保护自己,为了危害用户,总是要输出JS来给浏览器去执行,那么就会暴露网马 JS...
- 来源:HF110.com作者:余弦发布日期:2008-11-27 04:26:01 评论:0 查阅全文...
随机推荐
