《30天打造安全工程师》第14天:sniffer,今天开始说它了

《30天打造安全工程师》第14天:sniffer,今天开始说它了

黑客攻击 16小时前 浏览: 3 评论: 0

sniffers(嗅探器)几乎和internet有一样久的历史了.他们是最早的一个允许系统管理员分析网络和查明哪里有错误发生的工具.但是这个工具也给我们带来很大的方便。今天我们看2个问题:1。什么是sniffer 2。如何防止sniffer的监听。似乎是矛盾的哦,呵呵,要2个方面都知道才能百战百胜嘛 什嘛是sniffer (抄定义的) 在单选性网络中, 以太网结构广播至网路上所有的机器, 但是只有

《30天打造安全工程师》第13天:80端口攻击总结

《30天打造安全工程师》第13天:80端口攻击总结

黑客攻击 4周前 (07-18) 浏览: 71 评论: 0

我将描述每种攻击的作用,和其怎样利用这些漏洞进行攻击(注意host的意思你应该懂吧) (1)'.' '..' 和 '...' 请求 这些攻击痕迹是非常普遍的用于web应用程序和web服务器,它用于允许攻击者或者蠕虫病毒程序改变web服务器的路径,获得访问非公开的区域。大多数的CGI程序漏洞含有这些'..'请求。 Example: http://host/cgi-bin/lame.cgi?file=

《30天打造安全工程师》第12天:从ipc$ 连接失败讲起

《30天打造安全工程师》第12天:从ipc$ 连接失败讲起

黑客攻击 4周前 (07-15) 浏览: 32 评论: 0

我们最好先来看一下什么是ipc¥连接。ipc(internet process connection)是远程网络连接。而ipc$,admin$,c$,d$,e$这些则是winnt和win2000的默认共享。ipc$就是一种管道通讯,它在两个ip间建立一个连接。我们一般看到对方主机开了139,445,我们一般就说对方开了共享。就可以尝试用ipc¥连接,具体怎么样你应该没问题了吧。(这种功能只在win

《30天打造安全工程师》第11天:MySQL简单介绍

《30天打造安全工程师》第11天:MySQL简单介绍

黑客攻击 1个月前 (07-11) 浏览: 80 评论: 0

先说第一个如何与数据库建立连接。 一般来说,我们访问MySQL数据库时,首先需要使用telnet远程登录安装数据库系统的服务器,然后再进入MySQL数据库。MySQL数据库的连接命令如下: mysql -h hostname -u username -p[password] 或者: mysql -h hostname -u username --password=password 其中,hostn

《30天打造安全工程师》第10天:说SQL

《30天打造安全工程师》第10天:说SQL

黑客攻击 1个月前 (07-09) 浏览: 30 评论: 0

先说说什么叫SQL?大家反正都觉得这SQL和数据库有关,其实也不是这样的。SQL是一种结构化数据库查询语言,其发音为“sequel”或“S-Q-L”。尽管MICROSOFT以其特有的方式加入了所有权声明,但它在大多数据库应用中近乎成为一种标准。简言之,它是一种使用你选择的标准从数据库记录中选择某些记录的方法。 因为它的重要所以我将会花一定的时间来讲它,前面的东西大家不说可能用这就会了,但这个一定要

《30天打造安全工程师》第09天:从FTP入侵到SQL

《30天打造安全工程师》第09天:从FTP入侵到SQL

黑客攻击 1个月前 (06-30) 浏览: 53 评论: 0

大家都知道FTP,但很多人都讲不好它具体指什么,FTP是指文件传输协议,因特网上常用的文件传输协议,它使用户能够在两个联网计算机间实现文件传输,是因特网上传递文件最主要的方法。在使用FTP进行文件传输时,首先启动FTP客户端程序与远程主机建立连接,然后向远程主机发出传输命令,远程主机在收到命令后给予响应,并执行正确的命令。除此之外,FTP还提供登录、目录查询、文件操作及其他会话控制功能。 很详细了

《30天打造安全工程师》第08天:从回答一个朋友的问题说起

《30天打造安全工程师》第08天:从回答一个朋友的问题说起

黑客攻击 2个月前 (06-28) 浏览: 39 评论: 0

有个朋友发了短信给我问怎么判断对方主机的操作系统呢?今天我们就先说说这个问题。我先从最简单的PING看主机操作系统说起 一、用ping来识别操作系统 我们跟据ICMP报文的TTL的值,我们就可以大概知道主机的类型。如:TTL=125左右的主机应该是windows系列的机子,TTL=235左右的主机应该是UINX系列的机子。如上面的两个例子,10.1.1.2就是win2000的机子,而10.1.1.

《30天打造安全工程师》第07天:从克隆帐号讲起

《30天打造安全工程师》第07天:从克隆帐号讲起

黑客攻击 2个月前 (06-28) 浏览: 58 评论: 0

前2天基本的一些东西都讲过了,今天我觉得得把克隆帐号这个问题讲清楚了 什么叫克隆帐号 ? 前辈说:在注册表中有两处保存了帐号的SID相对标志符,一处是SAM\Domains\Account \Users下的子键名,另一处是该子键的子项F的值中。这里微软犯了个不同步它们的错误,登陆时用的是后者,查询时用前者。当用admin的F项覆盖其他帐号的F项后,就造成了帐号是管理员权限但查询还是原来状态的情况

《30天打造安全工程师》第06天:从telnet讲起

《30天打造安全工程师》第06天:从telnet讲起

黑客攻击 2个月前 (06-27) 浏览: 48 评论: 0

先说telnet,什么是telnet?Telnet服务虽然也属于客户机/服务器模型的服务,但它更大的意义在于实现了基于Telnet协议的远程登录(远程交互式计算),那么什么是远程登录? 我想这个大家都明白一点,定义:远程登陆是指用户使用Telnet命令,使自己的计算机暂时成为远程主机的一个仿真终端的过程。仿真终端等效于一个非智能的机器,它只负责把用户输入的每个字符传递给主机,再将主机输出的每个信息

《30天打造安全工程师》第05天:从简单的网络命令讲起

《30天打造安全工程师》第05天:从简单的网络命令讲起

黑客攻击 1年前 (2017-08-06) 浏览: 85 评论: 0

有个朋友问了我个问题:端口映射是什么意思?? 其实很简单的,采用端口映射(Port Mapping)的方法,可以实现从Internet到局域网内部机器的特定端口服务的访问。例如,你所使用的机子处于一个连接到Internet的局域网内,你在机子上所开的所有服务(如FTP),默认情况下外界是访问不了的。这是因为你机子的IP是局域网内部IP,而外界能访问的只有你所连接的服务器的IP,由于整个局域网在In

《30天打造安全工程师》第04天:从终端服务3389讲起

《30天打造安全工程师》第04天:从终端服务3389讲起

黑客攻击 1年前 (2017-08-05) 浏览: 75 评论: 0

昨天我们讲到了提升权限的问题,好现在我们就来说一个简单的入侵,从3389找个肉鸡(没有肉鸡的话,对自己的技术提高是没好处的,不能老是看却不练啊,同学你说对吗?) 请各位注意,我这里并不是说什么烂鬼输入法漏洞。这种漏洞差不多已经绝迹了,太难找了,如果有人找到了,那恭喜你啦。众所周知,有开3389的一般都是服务器,也就是说有很大可能带局域网的,而内部入侵比外部要方便一点,这对大家是很好的,我想看我这个

《30天打造安全工程师》第03天:继续讲扫描

《30天打造安全工程师》第03天:继续讲扫描

黑客攻击 1年前 (2017-08-04) 浏览: 82 评论: 0

怎么得到shell呢?这很关键,有很多方法:典型的例子是telnet。得到shell的办法有很多种,比如通过系统自带的telnet,终端服务。或者用木马和工具提供的,如winshell,冰河等等。说到冰河我不想说那么多没有篇文章很好大家看一下:http://978229.myrice.com/tty/Preview.htm#MAILLISTDOC19 得到shell后,不是所有权限都会开的,得到管

《30天打造安全工程师》第02天:从端口说起

《30天打造安全工程师》第02天:从端口说起

黑客攻击 1年前 (2017-08-03) 浏览: 142 评论: 0

有些端口是比较重要的比如135,137,138,139,445之类,那我扫描到的端口到底有什么用?我想你肯定要问,这样今天,我就用一个真实的扫描向你讲述扫到的端口的用途。 被扫的主机:192.***.xx.x 主机IP数:4 发现的安全漏洞:7个 安全弱点:45个 系统: Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS Telnet (

《30天打造安全工程师》第01天:何谓黑客?

《30天打造安全工程师》第01天:何谓黑客?

黑客攻击 1年前 (2017-08-03) 浏览: 163 评论: 0

何谓“黑客” 黑客是英文“HACKER”的音译。动词原形为“HACK”,意为“劈”、“砍”。英文词典是这样解释黑客行为:未经授权进入一个计算机的存储系统,如数据库。中文译成“黑客”贬义比英文原义似乎略重,有“未经允许”等不合法的含义。另一种说法是,HACK是本世纪早期麻省理工学院俚语,有“恶作剧”之意,尤其指手法巧妙,技术高明的恶作剧,并且带有反既有体制的色彩。 四代黑客铸就了网络。 有人说,美国

《30天打造安全工程师》

《30天打造安全工程师》

黑客攻击 1年前 (2017-06-26) 浏览: 121 评论: 2

《30天打造安全工程师》第01天:何谓黑客? 《30天打造安全工程师》第02天:从端口说起 《30天打造安全工程师》第03天:继续讲扫描 《30天打造安全工程师》第04天:从终端服务3389讲起 《30天打造安全工程师》第05天:从简单的网络命令讲起 《30天打造安全工程师》第06天:从Telnet讲起 《30天打造安全工程师》第07天:从克隆帐号讲起 《30天打造安全工程师》第08天:从回答一个

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享