详解Telnet入侵原理及利用方法(精华) 陌安-----专注追梦: 1、什么是Telnet?  对于Telnet的认识,不同的人持有不同的观点,可以把Telnet当成一种通信协议,但是对于入侵者而言,Telnet只是一种远程登录的工具。一旦入侵者与远程主机建立了Telnet连接,入侵者便可以使用目标主机上的软、硬件资源,而入侵者的本地机只相当于一个只有键盘和显示器的终端而已。2、Telnet被入侵者用来做什么  (1)Telnet是控制主机的第一手段  如果入侵者想要在远程主机上执行命令,需要建立IPC$连接,然后使用net time命令查看系统时间,最后使用at命令建立计划任务才能完成远程执行命令。虽然这种方法能够远程执行命...   2018年4月11日 8  
php需要注意的危险函数 黑客博客-阿城's Blog: 有时候为了安全我们需要禁掉一些PHP危险函数,整理如下需要的朋友可以参考下 phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中 passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高 exec() 功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。 危险等级:高 system() 功能...   2017年9月15日 3  
Winows后门及代码总汇(提权及服务器维护必学) 陌安 ' Blog: 组策略欺骗后门 创建一个批处理文件add.bat,内容是: @echo off net user hack$ test168 /add net localgroup administrators hack$ /add exit (2)利用   上传运行gpedit.msc,定位到“计算机配置一Windows设置一脚本(启动/关机)”, 双击右边窗口的“关机”,在其中添加add.bat。   这样就实现了当系统关机时创建hack$用户,...   2017年9月7日 4  
流氓电脑管家-劫持用户浏览器主页 电脑管家就是个坑 中国8090小组- ‘ 钊涣: 如何找出百度网址后缀被篡改的真正凶手! 作者:钊涣前言: 我们有时候上网会发现浏览器主页后缀总有些奇怪的字符id。检查了主页地址,明明锁定地址了..但是还是会出现。其实这些都是第三方软件使用的 主页导航赚佣金推广。这种情况使用杀毒软件查杀都是无济于事的。绝大多数用户都信赖杀毒软件,却不知道xxx杀毒软件暗藏恶意利用了用户.. 今天我就带大家一步步找出 篡改主页导航后缀的真正元凶! 被劫持的主页: 检查验证:...   2017年3月20日 4  
USB Kill v2.0,一个可以瞬间烧毁电脑或平板的“U盘” 中国8090小组- ‘ 钊涣: 前传 故事还要从一个名叫“KillerUSB(U盘杀手)”的U盘驱动器说起。在很多科幻题材的电影中,黑客可以通过远程操作来“引爆”某一台计算机,并通过这样的方式杀掉目标人物。这种事情真的只存在于电影中吗?在我回答这个问题之前,我想先给各位介绍这款名为KillerUSB的U盘驱动器: 有一位帅哥走进了地铁站,然后从别人背包的外边口袋里摸出了一个USB闪存盘。毫无疑问,他将其放进了自己的口袋。回到家之后,他拿出了这个U盘,并发现上面写着“128”。接下来的事情大家也能猜到,好奇心驱使他把这个偷...   2016年9月26日 3  
值得提醒的手机安全问题——手机搭建的ftp服务器 在这个互联网飞速发展的时代,智能手机已经成为了人类不可或缺的一部分,在智能手机没有问世之前,最让人头疼的网络安全问题大部分是来自计算机。而智能手机机出现后,手机的安全问题也随之而生,首先是泄密,然后是垃圾广告,扣费病毒等等,可这些安全问题似乎对我们的威胁不是特别大。想像一下,如果今后出现一款超级手机病毒,它不仅可以窃取你的联系人等隐私、盗取银行密码,甚至可以远程操控你的手机,随时启动你的摄像头、在你的手机中安装病毒程序,而且感染其他文件,导致手机不能正常使用,甚至系统损坏,。。那将会是什么样的世界。。 内行的人都知道,安卓手机是可以开启FTP服...   2016年8月7日 1  
【安全预警】Forbidden attack:7万台web服务器陷入被攻击的险境 中国8090小组- ‘ 钊涣: 最近,根据某国际安全小组的研究表明,金融巨头Visa旗下部分受HTTPS保护的网站最近被发现了一种漏洞,它的存在可以让黑客注入恶意代码,访客浏览器将会访问到恶意内容。加密重用造成的Forbidden Attack 据统计,受影响一共有184台服务器,其中部分属于德国证券交易所(Deutsche Börse)和波兰银行协会(Zwizek Banków Polskich),它们被发现容易受到某加密技术漏洞的攻击,我们称之为“Forbidden Attack”。此外,还有7万台web服务器被发现...   2016年6月11日 1  
技术分享:WIFI钓鱼的入门姿势 中国8090小组- ‘ 钊涣: 简介 该实验先是搭建一个测试环境,然后创建一个假的无线接入点,把网络连接连接到假的接入点并且强迫用户连接假的无线点。事先准备 1.无线网卡:无线网卡用于数据包的嗅探和注入。 2. Backtrack或者Kali Linux: 攻击平台 3.无线网络:确保该无线由用户使用,并且能控制这个无线接入点。 4.一个目标机器:这个机器可以是你的物理机或者虚拟机。本次实验中用到的是Windows 7 虚拟机开始实验:创建一个流氓接入点 第一步: 启动...   2016年5月16日 5  
AMD Crimson16.3驱动下载!游戏性能飙增60% 中国8090小组- ‘ 钊涣: 现在AMD和NVIDIA发驱动的节奏是越来越同步了,几乎是谁家新驱动一发布,另一家就会快速跟进。当然,客观来讲,与其说是竞争策略,不如说是游戏的影响,也就是大家的步调实际上是和近一段的新作优化有关。 今天,AMD也放出了全新的Crimson新驱动,软件版本号16.3(驱动版本号16.15),本次优化的主力对象是即将于明天上架的SE社《杀手6》新作,包括对交火的性能改善。 同时,本次驱动也改善了《公园The Park》、《古墓丽影10》、《战争机器终极版》的游戏体验,其中Fury X在《古墓》提升16%,《战争机器》中Fury...   2016年4月8日 1  
ElasticSearch Groovy脚本远程代码执行漏洞 中国黑客俱乐部: Hack L0s4r's Blog - 黑客博客,黑客笔记.: ElasticSearch的这个漏洞的编号是CVE-2015-1427,影响版本为1.3.0-1.3.7以及1.4.0-1.4.2,漏洞成因详见:http://drops.wooyun.org/papers/5107,本文具体探讨一下漏洞利用。1.2.0版本默认是禁用了脚本执行,如果要使用该功能的话,要在elasticsearch.yml中设置script.disable_dynamic:true。在1.3.0版本,开始使用groovy和sandbox来进行脚本执行,其中使用了白名单...   2015年11月17日 2  
 

© 千秋雪 | Powered by LOFTER