分類: Tank Hacker預覽模式: 普通 | 列表

[私密日誌]私密日誌

該日誌是私密日誌,只有管理員或發佈者可以查看!
分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 396

怪異的SQL注入

怪異的SQL注入
SQL注入以獨特、新奇、變異的語句迎來了技術又一大突破,當然要針對奇、特這兩方面作文章,要達到一出奇招,必達核心!那才是SQL注入技術的根本所在。長期以來,MS SQL以它強大的存儲進程給我們帶來了極大的方便,而如今注入技術主要依靠IIS出錯與MS SQL系統提示資訊來判斷,那利用Select構造特殊語句,使系統出錯來得到我們要的更深入的資訊,如爆庫、爆表等,能不能取得詳細資訊呢?答案是能,但必出奇招!下麵我們一步步來拆解奇招!
首先打開MS SQL查詢分析器,輸入:
xp_dirtree適用權限PUBLIC

查看更多...

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 89

我校網絡存在的缺陷以及補救方法

我校網絡存在的缺陷以及補救方法

張貼者: Kozxer   張貼日期:  2003-10-20 00:33
前言

  馬上開始補課了,由於我高一、高二沒有學到任何東西(除了電腦),所以高三我就如同一個高一剛進來的學生,從頭學起,所以我打算放開電腦,引退10個月。直到高考結束,但是看到我們學校的網絡環境如此千創百孔。我又感到失望。畢竟是自己學校嘛,所以從道德上也應該幫學校一把,為完善學校的網絡提供第一手資料。因為我看到微機室太多不安分的人了……希望大家理解我的感受……因為我以前寫技術文章都是直搗正題,決不廢話。這次例外。

查看更多...

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 29

利用IE Object Data漏洞實現之網頁木馬

張貼者: Kozxer   張貼日期:  2003-10-20 00:40
近來IE又出了個暴大的洞,該漏洞主要是IE沒有對OBJECT實際內容進行審核,而只審核了後綴名(真想不到都這年代了,微軟居然還用這麼這麼土的方法來實現安全保護,暈@##@)。

接下來談些簡單利用,以下代碼不得用於非法目的,否則後果自負!

查看更多...

Tags: 網頁木馬

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 113

遠程開啟3389終端服務(菜鳥篇)

遠程開啟3389終端服務(菜鳥篇)

張貼者: Kozxer   張貼日期:  2003-10-20 21:06
遠程開啟3389終端服務(菜鳥篇)

得到了一台主機的管理員權限,但我們失望的發現這台主機並沒有安裝3389終端服務組件,

查看更多...

Tags: 終端服務

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 166

當網站不允許上傳asp等檔時一個解決方法!

本文原名為:當網站不允許上傳asp cer cdx htr檔時的一個解決方法!
作者:neeao    來源:http://neeao.info/

在此感謝lcx大哥!

查看更多...

Tags: asp

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 31

用已知服務來隱藏我們自己的服務

用已知服務來隱藏我們自己的服務

以下就拿我們都熟悉的radmin做演示,其他類似!

例如:
Remote Registry服務,他的作用是允許遠程註冊表*作。

查看更多...

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 20

如何利用肉雞上的Serv-U Ftp服務器

如何利用肉雞上的Serv-U Ftp服務器

之一:添加一個用戶

很多肉雞安裝了serv-U服務器,我們可以把它利用起來,下面的方法是可以通過telnet或者nc命令行直接修改serv-U的參數而利用之。
在serv-U的目錄下有一個servudaemon.ini,關鍵是修改servudaemon.ini,第一步,當然是要先把對方的servudaemon.ini下載回來,在本機把它修改好。至於怎麼把這個檔取回來不是這裡討論的問題,方法很多。

查看更多...

Tags: Serv-U

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 122

最快速登錄WIN2K TELNET 服務

最快速登錄WIN2K TELNET 服務

不甘寂寞的Windows 2000在系統裡自帶了TELNET服務,但卻使用了NT4時代的身份驗證機制。

NTLM(NT LAN MANAGER)。

一、原來的方法

查看更多...

Tags: TELNET

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 44

攻擊設計網的ASP代碼

攻擊設計網的ASP代碼 
作者:bigbird998(沈家峰)    http://blog.csdn.net/bigbird998/

運行test.htm後進行密碼登陸測試~!
-------------------------test.htm代碼如下:

查看更多...

Tags: 攻擊

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 24

SA弱口令結合FTP的入侵實例

SA弱口令結合FTP的入侵實例

作者:栓子  來自:http://admins.ltxz.net/

閑著無聊,就在網上隨便找了一段,最近一直想利用SQl做點什麼,所以就先從他弱口令開始吧。呵呵!~~
    這樣的機子在網上要多少有多少,掃瞄工具更是舉不勝舉,我在此不做過多的詳述,今天我們是要利用這些漏洞上傳木馬,獲取系統權限才是目的。

查看更多...

Tags: SA弱口令

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 43

開啟終端的最簡單方法全攻略

開啟終端的最簡單方法全攻略
作者:haicao [E.S.T]
信息來源:邪惡八進制

今天介紹的這種開終端的方法,綠色,環保,無污染~~

查看更多...

Tags: 終端

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 225