来源:火狐技术联盟
报道原文.txt文件 经记者反复修改 与真实报道有一定的差异
Tags: 黑客“黑客”就在我们身边
记者 王春利 实习生 葛振辉/文 记者平伟/图
提起“黑客”,不少人会想起《黑客帝国》里的网络英雄,感觉他们遥远而神秘。其实“黑客”就在你我身边,他们凭借高超的网络技术,未经允许地侵入一些网站,兴致所至还会留下“到此一游”的搞笑之语,有的还恶作剧地"黑"掉一些网站主页。他们虽是网络上的游侠,可生活中多数并没有神秘英雄之感,他可能就是你蓦然回首间发现一个电脑爱好者。他们自由地穿梭于网站间,是因为80%以上的网站存在漏洞;从深谙技术的“黑客”到违法犯罪的“骇客”,就是一步之遥,这给我们的网络安全提出新课题。“黑客”频繁活动
网站屡遭“入侵”
哎…..我原来就是因为不够勇敢,才失去了.她曾经跟我说过:我们两个逛街,离的那么近,我却只能一个人独自唱着S.H.E的<恋人未满>…. 有些人,一旦错过就不在..
从一个女生的角度,我比较了解女孩子的心理。女孩子大多不会主动出击,去追求自己喜欢的男孩,除了确实太喜欢了或者是那种比较有个性的勇敢的女孩子。所以,如果你很喜欢一个女孩子,并且认为她对你也有点意思,那就主动点,别跟她搞拉锯战,自己难受,说不定你喜欢的人也痛苦。
任何一个女孩子在被人追的时候,心理都是很复杂的。她也许很开心,但是又带着点惶恐,她对这个闯进自己平静的生活的男孩子,有着欲拒还迎的矛盾心理,她不是故意的。不要以为她在考验你,她其实也在和自己斗争,她怕受到伤害。
不要怕你的主动会带来她
来源:http://lams.blogchina.com/
我在zone-h得到了答案,他们是这样干的
用wget把bindshell下载到/tmp/目录下
或者再/etc/inetd.conf可写的情况下直接开一个交互的shell
然后用gcc编译
http://cgiserver.sogang.ac.kr/~gsviscom/cgi-bin/technote/main.cgi/shop.pdf?down_num=5466654&board=rebarz99&command=down_load&filename=rb9.txt|ls%20-al|
ls -al显示文件
||中间的是显示的命令
很简单的办法是得到用户
最基本的办法是得到用户列表然后用流光跑密码
…. etc/passwd?
Tags: Linux, WebShell, 提权信息来源:黑白网络
有很多朋友问他得到了一个WEBSHELL,但是想用命令提示查看用户信息什么的,但是很多主机限制了执行命令,所以很多WEBSHELL就不能失去了很大的功能……前二天桂林老兵ASP站长助手6.0刚出来,我就以ASP站长助手6.0为例把它上传到一个禁止执行的虚拟主机,然后上传一个CMD.exe,然后调用你上传的CMD来执行命令……
本来想搞图文教程的,但感觉太简单,文字就可以说明清楚了
1.打开ASP站长助手6.0点击命令提示符,显示”没有权限”
2.用ASP站长助手6.0上传功能上传一个CMD.exe(在WIN\system32\cmd.exe)到你的WEBSHELL目录(其它目录也行,把上传以后的CMD.exe绝对路径COPY出来)
3.修改你的webshell找到调用CMD.exe的代码
Function CmdShell()
阅读全文 »
来源:黑鹰论坛
目录 :
一 前言
二 什么是ipc$
三 什么是空会话
四 空会话可以做什么
五 ipc$连接所使用的端口
六 ipc$连接在hack攻击中的意义
七 ipc$连接失败的常见原因
八 复制文件失败的原因
九 如何打开目标的IPC$共享以及其他共享
十 一些需要shell才能完成的命令
十一 入侵中可能会用到的相关命令
十二 ipc$完整入侵步骤祥解
十三 如何防范ipc$入侵
十四 ipc$入侵问答精选
十五 结束的话
一 前言
网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定
式的东西拿出来摆弄。
不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的种种迷惑(你
随便找一个hack论坛搜一下ipc$,看看存在的疑惑 阅读全文 »
Tags: IPC$
