• 分享网站个人渗透技巧收集与总结

    1.利用网站过滤不严直接绕过后台验证,在网站后面加上 admin/session.asp 或 admin/left.asp 2.有的网站进后台会出现一个脚本提示框,输入:administrator 即可突破!admin代表以管理员身份进入的意思。 3.有的网站开了3389,入侵之前先去连接3389,尝试弱口令或是爆破,再者就是按5次shift键,看看有没前人装过后门,然后再社工密码。 4.有时候进后台会弹出提示框“请登陆”...阅读全文
    作者:qxz_xp | 发布:2014年6月07日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 1条评论
  • Nginx安全配置研究

    0×00 测试环境 操作系统:CentOS6.5 Web服务器:Nginx1.4.6 Php版本:Php5.4.26 0×01 Nginx介绍 nginx本身不能处理PHP,它只是个web服务器,当接收到请求后,如果是php请求,则发给php解释器处理,并把结果返回给客户端。nginx一般是把请求发fastcgi管理进程处理,fastcgi管理进程选择cgi子进程处理结果并返回被nginx。 nginx涉及到两个账户,一个是nginx的运行账户...阅读全文
    作者:qxz_xp | 发布:2014年6月06日 | 分类:安全知识, 网络安全 | 暂无评论
  • C段渗透攻击必看的技术知识

    假设想攻击的主机IP是:61.139.1.79 同一子网下我们已有权限的主机IP是:61.139.1.88并可以3389登陆 第一步: tracert 61.139.1.1 C:\WIN2000\system32>tracert 61.139.1.1 Tracing route to HACK-4FJ7EARC [61.139.1.1] over a maximum of 30 hops: 1 <10 ms <10 ms <10 ms HACK-4FJ7EARC [61.139.1.1] Trace complete. 这就说明了你想攻击的主机和你所在的主机在...阅读全文
    作者:qxz_xp | 发布:2014年6月04日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 学生“勤工俭学”帮黑客盗游戏账号上百万

    昨天上午,一起网络黑客案在杭州滨江区法院公开审理。 江苏男子康某被指在一个月左右时间里,将木马病毒植入一款网络游戏中,导致8.5万余用户游戏账号受感染,康某将盗取的游戏账号和密码出售非法获利。 让人吃惊的是,康某对计算机编程一窍不通。康某能成为一名“黑客”,完全是利用了昨天和他一起受审的郑某手里的技术。 1991年出生的郑某,案发时是位在校大学生,曾经多次...阅读全文
    作者:qxz_xp | 发布:2014年6月04日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 浅谈无线攻击技术思路

    本文只是简单叙述一些无线攻击的思路跟攻击工具,并无原理性的东西,等待下篇会介绍一些工具的原理性的东西跟常见工具的使用。写这篇文章目地只是为了不熟悉无线的童鞋了解。 一、无线钓鱼的几种方式 1:无Portal认证 1.本地建软ap 直接抓包(前提是有无线网卡 台式机不行没无线网卡) 2.利用3g路由器建立ap 连接路由器嗅探 3.刷dd-Wrt OpenWrt 直接抓包 安装tcpdump 2:有Port...阅读全文
    作者:qxz_xp | 发布:2014年6月04日 | 分类:菜鸟入门, 黑客攻防 | 3条评论
  • 紧急服务录音工具存漏洞 容易遭黑客攻击

        中国网6月1日讯 据英国《卫报》网站5月30日报道,研究人员表示:在英国,警察、医护人员和消防员使用的录音工具技术存在严重的弱点,这导致一些机密电话容易受到黑客攻击。     据说这个有缺陷的软件是由以色列数字记录及档案设备供应商Nice Systems提供。Nice Systems是世界上最大的提供“合法拦截解决方案”的供应商之一。     奥地利安全研究人员说:“现有系统上存在...阅读全文
    作者:qxz_xp | 发布:2014年6月01日 | 分类:业界新闻, 黑客攻防 | 暂无评论