• ========================================

    第一种方法:
    ========================================

    一:使用的工具:
    1:ipcscan扫描器
    2:终端服务连接工具xpts.exe(WIN 2000/XP 终端连接程序. 内附有COPY 文件的补丁. 格式 IPort )
    3:开终端的脚本rots.vbs(灰色轨迹zzze...
  •     注入经典语句总结 ' or 1=1 ' or '1=1 '/* '%23 ' and password='mypass id=-1 union select 1,1,1 id=-1 union select char(97),char(97),char(97) id=1 union select 1,1,1 from members id=1 union s ...

     

    注入经典语句总结
    ...
  •      要想更好的保护网络不受黑客的攻击,就必须对黑客的攻击方法、攻击原理、攻击过程有深入的、详细的了解,只有这样才能更有效、更具有针对性的进行主动防护。下面通过对黑客攻击方法的特征分析,来研究如何对黑客攻击行为进行检测与防御。


    一、反攻击技术的核心问题   
        反攻击技术(入侵检测技术)的核心问题是如何截获所有的网络信息。目前主要是通过两种途径来获取信息,一种是通过网络侦听...
  • 首先,你需要一个小东西,nc.exe。
    接着编辑一个bat批处理文件。
    ----------cut here---------------------
    @echo off
    :start
    nc -vv -w 5 -l -p 80>>httpd.log
    goto start
    ----------cut here---------------------

    运行批处理程序之后,你就等着肉鸡上门来找你吧...

  •        想必大家都知道MSSQL中SA权限是什么,可以说是至高无上。今天我就说一说它的危害,我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件,否则得到Shell是有难度的。

    1.存在SQL注入,并且数据库类型是MSSQL。

    2.连接数据库的权限必须是SA。

    3.后台必须有文件上传的程序。

      &n...
  • 首先配置一个上兴的服务端.. 金山杀下看看..杀了..   

    加个北斗壳.再用金山杀下..又被杀了.  

    在OD打开.  
    004BABBE >  9C  

    带图,查看点击此去

  •    今天给大家讲讲简易制作QQ炸弹方面,百分之百大家一看就学会!  

       第一种方法是利用压缩包,这个方法我曾经教过我徒弟用那个方法玩他的同学,首先我们先创建一个文件夹,空文件夹就可以了哦(最好是空的,因为你以后还要复制N个这样的压缩包),接着把这个文件添加成压缩包,然后就CTRL+C复制这个压缩包,再CTRL+V,弄个上千个压缩包就可以了,然后把压缩包全选,一起拉到你想要攻击的那个QQ号码,呵呵,后果大家是可想而...
  • 首先介绍下什么样的站点可以入侵:必须是动态的网站,比如asp、php、jsp 这种形式的站点。后缀为.htm的站点劝大家还是不要入侵了吧(入侵几率几乎为0)。

      入侵介绍: 1 上传漏洞;2 暴库;3 注入;4 旁注;5 COOKIE诈骗。

      1 上传漏洞,这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。

     怎样利用:在网站的地址栏中网址后加上/upfile.asp如果显示 上传格式不正确[重新上传] 这样的字样8成就是有长传漏洞了找个可以上传的工具直接可以得到WEBSHELL。
  •  一款非常实用的软件。
    软件
    名:BlackEden多功能黑客记事本体验版

       本次编写的软件是继上次写的测试版之后,(前面还出现过一个版本,大家可能没有用过,如果有谁还想要的话,也可以找本人要,因为“黑客学堂总下载区”是没有滴!)花了半个月时间,进行功能的添加与优化。本次程序代码大约3000多行,比上次多了一倍多,其功能当然也多了不少咯!(注;非本人编写的),下面是体验版的介绍:

    软件最优运行环境: 本软件在windows XP 以上操作系统为最优运行环境.

    主要功能:
        记事本功能: 最基本得功能就是记事本,除和系统记事本一样的功能以外,还有  “意外事件备份 ”功能 和“ 执行命令” 功能, 意外事件备份功能: 当使用此记事本工作时,出现断电,或是死机等意外事件时,此记事本会自动保存 用户所写的文件,而不会因为文件未保存而丢失文件。(够爽吧!)   执行命令功能:可以执行 命令提示符里的命令,并将运行后的结果输入到记事本上.(两个字:方便)

  • 我想很多网友都有过这样的想法吧!如果能在网吧上网时将看不顺眼的网民的的QQ号都踢出网络,然后让他重起电脑那该多爽啊!可是,苦恼的是,对于一个电脑盲的你却永远无法实现呢?
      好了,今天我就给大家介绍一个菜鸟非常实用的软件,QQ第六感2.0,下载地址:http://www.hi555.ys168.com/   下载后输入帐号,密码注册(免费帐号:LvTx[OCN],密码:123456-5E3625AD-B5B53164)进入。
       好,现在就开始工作了,首先选择适配器,然后点击“在线主机”(注:如果没有显示出来在线主机,那
  • 方法一:
    (1)启动电脑,使用DOS启动盘(比如:Windows 98启动盘)进入纯DOS状态。
    (2)在DOS提示符下,根据下面步骤操作:
    cd\ (切换到根目录)
    cd windows\system32 (切换到系统目录)
    mkdir temphack (创建临时文件夹)
    copy logon.scr temphacklogon.scr (备份logon.scr)
    copy cmd.exe temphackcmd.exe (备份cmd.exe)
    del logon.scr (删除logon.scr)
    rename cmd.exe logon.scr (将cmd.exe改名为logon.scr)
    exit (退出)
  • 今天刚进寝室,就有个同学对我说他的QQ被别人盗了!(这还了得?欺负到我哥们的头上来啦.)我于是对他说:“放心,包在我身上,我肯定给你找回来!”其实我心里也没底,对方既然能偷OICQ,那么多少会有点安全意识的! 走到电脑面前,打开我的QQ,看到同学的头像正好亮着,查一下IP,好像和我在同一个城市。根据后边的端口号初步判断这家伙可能是在网吧(因为不是默认的4000,4001或5000)。我放弃了入侵他的念头,因为我们这里的网吧大部分用的是98,而98又很难入侵,所以我决定换一种方法。 经过20多分钟的苦思冥想终于被我想到了一种方法(不要夸我办事效率高哦)。要让他浏览网页,然后染上木马。之后就…………
  • 前不久,QQ群中的一位朋友提到,我的博客里说的都是一些基础知识,我也认识到了我的不足,这次,就让我来给大家说说关与一些入侵的方法吧!可能写的不好,希望大家见谅。
    入侵检测系统(IDS)的弱点和局限(1)NIDS通过从网络上得到数据包进行分析,从而检测和识别出系统中的未授权或异常现象。      
    1.1网络局限      
    1.1.1交换网络环境       
     由于共享式HUB可以进行网络监听,将给网络安全带来极大的威胁,故而现在网络,尤其是高速网络基本上都采用交换机,从而给NIDS的网络监听带来麻烦。      
    1.1.1.1监听端口
  •   读者们看到这个文章的题目可能会觉的和奇怪,QQ密码也能用汉字来当QQ密码吗?答案是肯定的,用汉字来当QQ密码,这样做的话,首先第一就是安全!一般的木马是不会盗走你的QQ汉字密码的,包话键盘监察软件也是不可能记下载的密码了哦!
    如果大家在登录QQ时,留意的话,会注意到地QQ登陆窗口填写密码框处,只能填入”英文”形式下的字符,即可你把输入法切换到”智能ABC”或”五笔”输入时,还是跟”英文”下是一样的效果,即你只能输入英文输入法状态下的字符,无法输入汉字!
    下面,大家跟花落无声一起来打造我们的汉字密码!
    首先,我们先打开百度页面 www.baidu.com 
    然后,输入你想要的汉字(密码)进行一下搜索即可.
    这里主要看你的地址栏!  $2; NerFy  
    这里,星云以”尉迟”两字以例,介绍一下吧!
    在百度页面中,输入”尉迟”两个字进行搜索.
    在打开的页面中,我们会发现地址为:  
    ht tp://www.baidu.com/s?ie=gb2312&bs=%C8%E7%BA%CE%D3%C3%BA%BA%D7%D6%D7%F6QQ%C3%DC%C2%EB&sr=&z=&cl=3&f=8&wd=%CE%BE%B3%D9&ct=0  
    我们要的就是”wd=”字段后面的内容!  
    这里”wd=”后面的内容为 %CE%BE%B3%D9&ct   
    去掉%及小写字母.  
    我们仅要”CEBEB3D9"   
    这就是十六进制的代码哦。由于一个汉字在十字进制中是以“4个符号代表的”,所以我们得到的是8个符号。   
    (小知识:如果是4个汉字,那么就会得到4*4=16个符号,花落无声建议大家多多学习哦)  
    呵呵。现在你明白了吗?   
    上面我们讲的这些就是说:  
    “尉”字的十六进制代码为 CEBE   
    “迟”字的十六进制代码为 B3D9  

  • 如何建免费群

    2008-03-04
    等级不够,也能拥有自己的qq群

    想建qq群,要么是会员(qq会员每月10元的费用),要么等到16级以后才能建群,可是要升至16级,要用320天的时间。现在告诉你一个简单的方法,即使不是会员,也无须等到320天以后,就能建立自己的群的方法。我们可以把qq切换到tm状态,然后点击“企业”,就可以建立一个企业群,按照提示完成后,设置自己群的成员,就完成了。最后切换到qq,自己的qq群就建立了。不错吧,哈哈啊!