• 入侵时如何正确的隐藏自己的行踪

    入侵时如何正确的隐藏自己的行踪
    本文仅用于渗透测试学习使用,禁止任何非法用途。文中提及的“入侵”指代“(授权)渗透测试”。 大家好!我发现很多新人在讨论 “匿名”,所以我想我该写一篇清晰讲解它的教程,无论你是否能够隐藏自己。 我们也会讨论“隐藏自己”的方法及工具,但先集中注意力去理解下面的教程吧: 有时一个人可以与其他东西建立一个长期的“关系”(就像你的“声誉”一样),而不需要透露个人信息。...阅读全文
    作者:qxz_xp | 发布:2014年8月22日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 浅谈ARP攻击防范方法总结

    浅谈ARP攻击防范方法总结
    0×001  静态绑定网关MAC 0×002  ARP防火墙 0×003  VLAN和交换机端口绑定 1、静态绑定网关MAC 方法一、手工绑定: (1).确定用户计算机所在网段 (2).查出用户网段网关IP (3).根据网关IP查出用户网段网关Mac (4).用命令 arp -s 网关IP 网关MAC 静态绑定网关IP和MAC 例如:“arp –s 192.168.1.1 AA-AA-AA-AA-AA-AA”。 Linux下绑定IP和MAC地址 新建一个静态的mac–>ip对应表文...阅读全文
    作者:qxz_xp | 发布:2014年8月19日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 后台拿webshell常用技巧总汇

    后台拿webshell常用技巧总汇
    一、直接上传获得webshell 这种对php和jsp的一些程序比较常见,MolyX BOARD就是其中一例,直接在心情图标管理上传.php类型,虽然没有提示,其实已经成功了,上传的文 件url应该是http://forums/images/smiles/下,前一阵子的联众游戏站和网易的jsp系统漏洞就可以直接上传jsp文件。文件名是原来的文件名,bo-blog后台可以可以直接上传.php文件,上传的文件路径有提示。以及...阅读全文
    作者:qxz_xp | 发布:2014年8月08日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 教你如何查看QQ邮件发信者IP地址

    教你如何查看QQ邮件发信者IP地址
    步骤一、进入qq邮箱,可以直接进入也可以从qq界面进入,然后点击收件箱,选择点击你需要查看的好友。 步骤二、进入到邮箱的主题之后,里面就会将邮箱的全部内容显示出来,我们在邮件的的右上角发现有一个向下图标按钮。点击这个图标按钮,如下图: 步骤三、点击该向下图标之后,发现该图标下方会多出一行功能,然后再这个多出一行功能栏上面,点击这多出一栏当中的第二个“...阅读全文
    作者:qxz_xp | 发布:2014年7月17日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 10种常用破解网络密码的方法

    10种常用破解网络密码的方法
    个人网络密码安全是整个网络安全的一个重要环节,如果个人密码遭到黑客破解,将引起非常严重的后果,例如网络银行的存款被转账盗用,网络游戏内的装备或者财产被盗,QQ币被盗用等等,增强网民的网络安全意识是网络普及进程的一个重要环节,因此,在网民采取安全措施保护自己的网络密码之前,有必要了解一下流行的网络密码的破解方法,方能对症下药,以下是总结的十个主要的...阅读全文
    作者:qxz_xp | 发布:2014年6月29日 | 分类:菜鸟入门, 黑客攻防 | 1条评论
    阅读全文

  • 入侵指定网站

    入侵指定网站
    一、入侵前的侦察。 首先打开无界代理(最新版是U995)或VPN(推荐用飞易VPN,但不免杀的,可以简单做一下免杀)再做如下工作:   第一步:个人感觉,侦察时用来GOOGLE,用以下命令查后台和敏感信息: site:www.****.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system site:www.*****.com inurl:login|admin|manage|manager|admin_l...阅读全文
    作者:qxz_xp | 发布:2014年6月25日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 1条评论
    阅读全文

  • 分享网站个人渗透技巧收集与总结

    分享网站个人渗透技巧收集与总结
    1.利用网站过滤不严直接绕过后台验证,在网站后面加上 admin/session.asp 或 admin/left.asp 2.有的网站进后台会出现一个脚本提示框,输入:administrator 即可突破!admin代表以管理员身份进入的意思。 3.有的网站开了3389,入侵之前先去连接3389,尝试弱口令或是爆破,再者就是按5次shift键,看看有没前人装过后门,然后再社工密码。 4.有时候进后台会弹出提示框“请登陆”...阅读全文
    作者:qxz_xp | 发布:2014年6月07日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 1条评论
    阅读全文

  • C段渗透攻击必看的技术知识

    C段渗透攻击必看的技术知识
    假设想攻击的主机IP是:61.139.1.79 同一子网下我们已有权限的主机IP是:61.139.1.88并可以3389登陆 第一步: tracert 61.139.1.1 C:\WIN2000\system32>tracert 61.139.1.1 Tracing route to HACK-4FJ7EARC [61.139.1.1] over a maximum of 30 hops: 1 <10 ms <10 ms <10 ms HACK-4FJ7EARC [61.139.1.1] Trace complete. 这就说明了你想攻击的主机和你所在的主机在...阅读全文
    作者:qxz_xp | 发布:2014年6月04日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 浅谈无线攻击技术思路

    浅谈无线攻击技术思路
    本文只是简单叙述一些无线攻击的思路跟攻击工具,并无原理性的东西,等待下篇会介绍一些工具的原理性的东西跟常见工具的使用。写这篇文章目地只是为了不熟悉无线的童鞋了解。 一、无线钓鱼的几种方式 1:无Portal认证 1.本地建软ap 直接抓包(前提是有无线网卡 台式机不行没无线网卡) 2.利用3g路由器建立ap 连接路由器嗅探 3.刷dd-Wrt OpenWrt 直接抓包 安装tcpdump 2:有Port...阅读全文
    作者:qxz_xp | 发布:2014年6月04日 | 分类:菜鸟入门, 黑客攻防 | 3条评论
    阅读全文

  • 入侵网站webshell提权服务器20种思路

    入侵网站webshell提权服务器20种思路
    现在由于各路大神共享公开网站程序的一些Oday漏洞,使用我们获得网站webshell 比如动网常见的上传漏洞 各种网站的sql注入漏洞,爆库漏洞,溢出漏洞 等等。。 然而仅仅获得网站的webshell已经不能满足我们的需求,想通过webshell进一步获得网站的服务器的管理员权限。 下面小残在这里为大家介绍本人收集的常见的20种webshell提权思路。 1,SER-TU提权(通常是利用SERFTP服务器管...阅读全文
    作者:qxz_xp | 发布:2014年5月30日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 管理员必须掌握的八个cmd命令

    管理员必须掌握的八个cmd命令
    一、ping     它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面...阅读全文
    作者:qxz_xp | 发布:2014年5月23日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • Google-Hack 渗透详细过程

    Google-Hack 渗透详细过程
    利用google完全是可以对一个站点进行信息收集和渗透的,下面用google对特定站点进行一次测试。 ————————————————————————————————————— 首先用google先看这个站点的一些基本情况(一些细节部分就略去了): site:xxxx.com 从返回的信息中,找到几个该校的几个系院的域名: http//a1.xxxx.com http//a2.xxxx.com http//a3.xxxx.com http//a4.xxxx.com 顺便ping了一下,应该是在...阅读全文
    作者:qxz_xp | 发布:2014年5月13日 | 分类:菜鸟入门, 黑客工具, 黑客攻防 | 2条评论
    阅读全文