《30天打造安全工程师》第27天:Sunos(二)

《30天打造安全工程师》第27天:Sunos(二)

渗透注入 2个月前 (09-18) 中国互联安全响应中心

接着昨天的,今天,我们来看看Sunos的远程溢出。   本次范例需要的系统及程序情况如下: 操作系统:Window2000 To Sunos 5.8 对方操作系统:Sunos 5.8 程序(一):snmpxdmid.c 本机IP:127.0.0.1 测试IP:127.0.0.29 新程序说明:“snmpxdmid.c”是利用Rpc的snmpxdmid服务写的exploit。 Solari

《30天打造安全工程师》第26天:Sunos (一)

《30天打造安全工程师》第26天:Sunos (一)

渗透注入 2个月前 (09-17) 中国互联安全响应中心

今天我想给大家介绍的是Sunos 。 Sunos是一个非常好的Unix操作系统,功能强大。很多大型公司都采用此系统作为服务器系统。(例如:sina、163等。)至于它的漏洞,也是多不胜数的了。今天我就介绍一下这个系统的漏洞。 Unix:Unix操作系统自70年代由贝尔实验室推出以来,80年代经过大学、研究所、工业实验室的应用和发展,现已成为全球各大学、研究所及工业研究室、计算机网络通信、工作站系统

《30天打造安全工程师》第25天:SYN Flood攻击

《30天打造安全工程师》第25天:SYN Flood攻击

渗透注入 2个月前 (09-17) 中国互联安全响应中心

SYN-Flood是目前最流行的DDoS攻击手段,早先的DoS的手段在向分布式这一阶段发展的时候也经历了浪里淘沙的过程。SYN-Flood的攻击效果最好,应该是众黑客不约而同选择它的原因吧。那么我们一起来看看SYN-Flood的详细情况。 Syn Flood原理 - 三次握手 Syn Flood利用了TCP/IP协议的固有漏洞。面向连接的TCP三次握手是Syn Flood存在的基础。 TCP连接的

《30天打造安全工程师》第24天:DDOS攻击

《30天打造安全工程师》第24天:DDOS攻击

渗透注入 2个月前 (09-17) 中国互联安全响应中心

今天我们来说说 DDOS 攻击 这里我不准备提供任何工具的下载地址 因为我反对不聊的攻击 如果你攻击反华网站还差不多 其实在前几天我总结过网络攻击的几种形式(详见:http://www.91one.net/dvbbs/dispbbs.asp?boardID=16&ID=698) 也就几种:1。务拒绝攻击------死亡之ping (ping of death) 泪滴(teardrop) U

《30天打造安全工程师》第23天:SQL注入黑客防线网站实例分析

《30天打造安全工程师》第23天:SQL注入黑客防线网站实例分析

渗透注入 2个月前 (09-16) 中国互联安全响应中心

以下为全文转载 今天到黑防站上去看看文章,可能出于“职业”习惯,看到?classid=1之类的东东就不由自主的想加点什么参数进去。 当在页面http://www.hacker.com.cn/article/index.asp?classid=3&Nclassid=13加上①and 1=1和②and 1=2,都提示“处理 URL 时服务器上出错。请和系统管理员联络”,看起来象已经过滤了非法提

《30天打造安全工程师》第22天:SQL注入攻击继续深化

《30天打造安全工程师》第22天:SQL注入攻击继续深化

渗透注入 2个月前 (09-16) 中国互联安全响应中心

利用系统表注入SQLServer数据库‘ SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的例子: ① http://Site/url.asp?id=1;exec master..xp_cmdshell “net user name password /add”-- 分号;在SQLServ

《30天打造安全工程师》第21天:深入SQL注入

《30天打造安全工程师》第21天:深入SQL注入

渗透注入 2个月前 (09-09) 中国互联安全响应中心

前面我们说可以通过一些返回信息来判断SQL注入,但首先不一定每台服务器的IIS都返回具体错误提示给客户端,如果程序中加了cint(参数)之类语句的话,SQL注入是不会成功的,但服务器同样会报错,具体提示信息为处理 URL 时服务器上出错。请和系统管理员联络。 其次,部分对SQL注入有一点了解的程序员,认为只要把单引号过滤掉就安全了,这种情况不为少数,如果你用单引号测试,是测不到注入点的 那么,什么

《30天打造安全工程师》第20天:继续说sql injection

《30天打造安全工程师》第20天:继续说sql injection

渗透注入 2个月前 (09-09) 中国互联安全响应中心

sql injection也就是昨天说的SQL注入(也可以有其他的翻译,反正我喜欢用注入这个词) 昨天只举了个简单的例子,今天咱们来深入讨论这个吧 SQL injection可以说是一种漏洞,也可以说成是一种攻击方法,程序中的变量处理不当,对用户提交的数据过滤不足,都可能产生这个漏洞,而攻击原理就是利用用户提交或可修改的数据,把想要的SQL语句插入到系统实际SQL语句中,轻则获得敏感的信息,重则控

《30天打造安全工程师》第19天:SQL注入攻击

《30天打造安全工程师》第19天:SQL注入攻击

渗透注入 2个月前 (09-08) 网友投稿

在第9天到第11天我们介绍了SQL这个概念,后来因为大家反映没用(其实是很有用的,基础不好怎么晋级呢?) 今天我们就来好好说说利用SQL进行攻击 什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特

《30天打造安全工程师》第18天:几个DNS问题和网络攻击与防范

《30天打造安全工程师》第18天:几个DNS问题和网络攻击与防范

渗透注入 9个月前 (02-12) 网友投稿

现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点,就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的存在.(什么叫BIND?BIND是一款由ISC维护的Internet域名名字系统实现。) 1>.DNS欺骗

《30天打造安全工程师》第17天:跳板的故事

《30天打造安全工程师》第17天:跳板的故事

黑客攻击 1年前 (2018-09-12) 网友投稿

跳板,这里的不是指跳水的扳子(废话),我想大家多跳板都应该有个基本的认识:就是通过这个东西跳过什么东西,掩盖什么东西。就是隐藏你的足迹,想要找出你,就必须连接x个你所通过的机器,并且找出他们的log,如果碰巧有一个没有记录,线就断了:),即使都记录了,log里面登记的IP也是上一级跳板主机的IP… 当然跳板还可以用于: .QQ或者ICQ . ftp客户端 . mail客户端 . telnet客户端

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享