防范脚本入侵 你做好准备了吗?

05年写的一篇文章。

作为网络管理员,不少朋友也同时负责单位的网站开发维护的工作,对于WEB开发我想大家都比较精通,可是对如何编写安全的脚本代码和入侵者如何通过WEB方式对服务器进行渗透的,可能就不是很清楚了,有不少朋友错误的认为我的服务器有硬件防火墙,而且只开了80端口,是不会有网络安全问题的。下面我就向大家介绍几种比较常见的脚本攻击的方法,让大家从中能够找到安全防护的方法,从而提高服务器的安全性。

...

标签:

删除桌面无法删除的IE图标

同事电脑的桌面有个IE图标,打开是个网络导航站,无法直接删除掉,其实要想删除很简单,在桌面空白处点右键,选择属性,选择桌面,选择自定义桌面,选择清理桌面,点下一步,然后找到“Internet Explorer”删除就可以了,应该有两个“Internet Explorer”,可以根据上次使用日期判断一下,哪个是没用的IE图标,完成就可以了。

标签:

杀毒软件被病毒关掉的解决办法

计算机中毒后往往会把杀毒软件和安全工具关闭或者禁止它们运行。要使杀毒软件和安全工具运行起来,必须将后台运行的病毒进程关闭掉,下面就介绍几种方法:
1、进入安全模式尝试开启杀毒软件和安全工具,如果无法运行,将杀软和安全工具改名,比如将rising.exe修改为a.com或者a.scr,看是否可以运行。
2、如果不行,看看msconfig和服务是否能打开,如果能打开,把可疑进程和可疑服务取消和关闭掉,重新启动。
3、如果上面的方法不行,使用任务管理器,找到可疑进程,在进程上点右键,选择“结束进程树”,这样可以防止病毒的守护程序再次开启刚关闭的进程。
...

标签:

由渗透扫描到实施路由器跳板攻击

最近一直有人在问我学习网络安全有什么捷径没有,说他参加了很多培训班,上过不少课,也交了不少钱,但到现在自己真正掌握的东西很少,自己也感到很迷茫。

关于这个问题有很多解释和问题,我想最关键的东西就是他没有自己“原创”的东西,拿来主义固然好,如果没有消化,没有转化为自己的东西,学猴子掰苞谷,掰一个丢一个,最后手中什么也没有。

网络安全最大的特点就是研究和实践,唯有研究才能深入,才能掌握它的精髓;唯有实践你才能真正的了解它,掌握它。其实写本文完全是来自一个项目,一个网络安全渗透项目,在渗透测试过程中我发现了这个问题,通过研究和思考,所有有了这篇文章,写出来跟大家分享,大牛们可以直接Pass,呵呵。本文就按照实际操作流程来介绍吧。

...

标签:

网管工具——RegSeeker

运行环境:Win9x/2000/Xp/2003
软件授权:免费软件
软件大小:449K

一款体积小且具备强大的注册表清理功能的软件,可对启动项、历史痕迹、软件安装信息、MRU等注册表信息进行查看和清理。
功能大体有八项,分别是:在注册表中搜索某特定字符串、查看安装程序、系统启动项、历史记录、收藏夹、优化调整、清理注册表、备份。其中,“在注册表中查找” 功能是非常实用的,特别是对于做维护工作的朋友。因为,经常会遇到一个软件失效了,卸载卸不掉,重新安装又提醒先卸载以前版本的情况,往往就要手工打开注册表编辑器,逐条搜索出再清理,重复性很大,利用该功能就简单了。只要在“搜索”文本框中输入要的字符串,勾选上“键”,选中所有的“搜索选项”,一般情况不需要完全匹配,就可以搜索继而一次清除了;“收藏夹”功能不用于浏览器上的收藏夹,它是注册表中经常用到的关键分支,默认下就是“HKCU-CurrenVersion”、“HKCU-Internet Exploer”、“HKCU-Shell Folder”、“HKLM-CurrentVsersion”、“HKLM-Uninstall”、“HKLM-Wnidows NT\CurrenVersion”。可以点击“清理收藏夹”、“重建收藏夹”分别删除或建立。不用担心会对注册表造成影响,而是通过创建自己经常访问的分支项,方便以后一键即查;“优化调整”功能主要调整桌面、右键菜单项添加、菜单打开时间等特性。这对于那些感觉系统运行较慢的朋友来说是个解决方案。另外,如果右键菜单中如“复制到”因病毒而不能起作用了,可通过它来添加,非常的方便!其他功能如历史记录、随系统启动项等在运行速度上比较快,但在“清理注册表”前还应做好备份,毕竟软件还没有达到智能识别准确无误的地步,只要勾选左下角的“删除前备份”项生成一个reg文件即可。当系统发生不稳定情况后,就可以双击“备份”中的该文件还原为初始状态。软件运行如图所示。
...

标签:

一次SA权限入侵和小议SA提权

尝试在NB里面恢复CMDSHELL、OACREAT都没有成功,所以开启SQLSERVERAGENT

;exec master.dbo.xp_servicecontrol 'start','SQLSERVERAGENT';--还是没有成功,无奈之中希望寄托于沙盒模式,执行如下语句开启沙盒模式


;execmaster..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',0;--
...

标签:

ESCMS cookies欺骗漏洞

影响版本:
ESCMS V1.0 SP1 Build 1125漏洞描述:
<%
if Request.cookies(CookiesKey)("ES_admin")="" then
''注意这里哦,他是通过COOKIE验证ES_admin是否为空,我们可以伪造一个值,叫他不为空
''CookiesKey在inc/ESCMS_Config.asp文件中,默认为ESCMS$_SP2
...

标签:

黑客游戏中的几个抓图

 

telnet到服务器后嗅探到的数据


...

标签:

数字战场:VPN隧道攻击

前言
~~~~~
公司对于在不安全的公网上安全地通信的需求在日益增加。这些用户从家里、旅馆和其他工作场所之外的地方连接到内部公司资源。目前有多种不同的VPN实现,使用最广泛的是IPsec、PPTP和SSL VPN实现。此外,还有两种常规的加密VPN类型,一种提供远程访问,一种提供点到站点连接。

我需要提醒的是,你对目标机构执行我所演示的内容之前,请获取组织打印的书面许可证件,以避免丢掉你的工作甚至得到坐牢的回报。

...

标签:

Linux系统安全维护

       无论你是Linux的普通桌面用户还是管理多个服务器的系统管理员,你都面临着同样的问题:日益增加的各种威胁。Linux是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了黑客,因为他们也能很容易地找到程序和工具来潜入Linux系统,或者盗取Linux系统上的重要信息。不过,只要我们仔细地设定Linux的各种系统功能,并且加上必要的安全措施,就能让黑客们无机可乘。

  一般来说,对Linux系统的安全设定包括取消不必要的服务、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检查等。本文教你十种提高Linux系统安全性的招数。虽然招数不大,但招招奏效,你不妨一试。

...

标签: