自定义模块
模块内容加载中...
自定义模块
模块内容加载中...
自定义模块
模块内容加载中...
爆库原理和基本方法
2007-8-25 1:10:33 阅读315 评论1 252007/08 Aug25
SQL入侵:爆库原理和基本方法
SQL注入流行很久了,我们找漏洞注入目的无非是想得到数据库内的东西,比如用户名密码等。(当然mssql数据库还可以借此获得权限)。如果我们不用注入就可以得到整个数据库,不是更好吗?于是暴库成了一个比注入更简单的的入侵手段。
有关暴库的方法,高*们常在入侵文章中提高,但多是一笔带过,有些就某一个方法谈的,也多是就方法进行探讨。最近有一篇《再谈%5c暴库的利用》文章,算是对暴库进行了一些总结,因而在网是流传很广。但仍没有谈及原理,而且结论也只是就于经验,似是而非,于是决定来谈谈暴库的原理与规律。
一,关于"%5c"暴库大法:
这种方法被认为是暴库绝招,很是流行了一阵(随着知道的人多了,防备也加强了,没
有关暴库的方法,高*们常在入侵文章中提高,但多是一笔带过,有些就某一个方法谈的,也多是就方法进行探讨。最近有一篇《再谈%5c暴库的利用》文章,算是对暴库进行了一些总结,因而在网是流传很广。但仍没有谈及原理,而且结论也只是就于经验,似是而非,于是决定来谈谈暴库的原理与规律。
一,关于"%5c"暴库大法:
这种方法被认为是暴库绝招,很是流行了一阵(随着知道的人多了,防备也加强了,没
黑客恶意SSH远程登陆之经典分析
2007-8-24 7:05:28 阅读315 评论1 242007/08 Aug24
7月2日,有一名攻击者通过猜测出一个SSH上的有效帐户名/密码成功地侵入了蜜罐。在这一事件中捕获的数据揭示了这些问题的答案。
首先我们观察了该黑客成功入侵蜜罐后进行的操作。确定了有效的帐户名/密码后,该黑客通过SSH登入蜜罐并继而下载了一个SSH扫描工具。在下面一节将更详细地介绍该工具,这里我们先将其总结为一个可以允许其使用者通过猜测密码的尝试识别并入侵其它SSH服务器的工具。这一工具安装后立刻被用来从我们的蜜罐中扫描B类网络。由于Roo honeywall对于向网络外部的连接施加的限制,该SSH扫描工具并未发现任何SSH服务器。
在最初的扫描后,攻击者继续下载并安装一个IRC僵尸(IRC Bot)。
孤独!~~~
2007-2-1 16:47:24 阅读14 评论1 12007/02 Feb1
哎........不管在什么地方,和什么人在一起,在一起做什么事,都感觉自己好孤独.为什么上帝要把天蝎座的人弄的这么凄惨?孤独永远伴随着我,难道就不能给我一点点兴奋的感觉吗?
也许别人真的说的对,只有内心孤独的人才会走上黑客的道路.在每个黑暗的夜里,我敲击着键盘,去攻破别人的网站,去干掉别人的机子...寻求心灵上的刺激....
刺激过后...孤独的心再次平静,和那波澜不禁的湖面一样,等待着一个顽皮的孩童扔向我石子...
自定义模块
模块内容加载中...
自定义模块
模块内容加载中...
自定义模块
模块内容加载中...
自定义模块
模块内容加载中...