Arp欺骗加嗅探，玩黑的朋友一定不会陌生，大家玩得最多的就是在同网段中嗅探ftp的密码，所以一般都喜欢渗透的主站开个ftp，但更多的时候是主站开3389的机率要比ftp大吧，如果能直接嗅探3389岂不是更爽。Cain是大家都熟悉的一款软件，具有arp欺骗加嗅探和密码破解的功能，这里提供一个最新版的下载地址：http://www.ncph.net/cain.exe，具体用法就不多讲了，相信大家都会用这个。本来cain就自带了嗅探终端（3389）密码的功能，但没有听用过，以前我也没有用过这个功能，但一次无意间使用嗅探时开了嗅探3389的功能，最后其它的什么都没有嗅探到，去嗅探到了一个RDP值，打开...

ghost版系统因为安装迅速，节约了很多时间，所以现在越来越多的应用开来，现在无论是普通用户，还是电脑城的商家们很多都在用ghost版的系统，但是GHOST版系统存在着很多安全隐患，系统内置帐户[Administrator]密码为空，有些系统默认情况下开了3389，黑客可以远程连接你的桌面。前不久就有同志发帖说，在扫描电脑的时候一口气扫出了一大堆用户名是new，Administor的密码为空的机子，更加恐怖的是这些机子的3389端口是开的，也就是说别人可以在不用密码的情况下远程登陆到你的机子上做任何事情（比如偷你的隐私，文件，给你的机子删些文件，给你的机子加点病毒，木马什么的）。有些系统除了3...

作为一款精典的FTP服务器软件，SERV－U一直被大部分管理员所使用，它简单的安装和配置以及强大的管理功能的人性化也一直被管理员们称颂。但是随着使用者越来越多，该软件的安全问题也逐渐显露出来。首先是SERV-U的SITECHMOD漏洞和Serv-UMDTM漏洞，即利用一个账号可以轻易的得到SYSTEM权限。其次是Serv-u的本地溢出漏洞，即Serv-U有一个默认的管理用户（用户名：localadministrator，密码：#|@$ak#.|k;0@p），任何人只要通过一个能访问本地端口43958的账号就可以随意增删账号和执行任意内部和外部命令。此时，人们才开始重视起SERV－U的安全来，并...

1、如何让asp脚本以system权限运行? 　　修改你asp脚本所对应的虚拟目录，把"应用程序保护"修改为"低".... 2.如何防止asp木马? 　　基于FileSystemObject组件的asp木马 　　cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用 　　regsvr32 scrrun.dll /u /s //删除 　　注：这样服务器的FSO就不能用了；　　...

个人感觉比较有用的一篇关于服务器安全建议的文章，许多地方平时都会忽略，这里作者将其罗列出来，方便查看，配置完服务器再来看下注意点，很有好处。摘自：siyizhu'sweblog初级安全篇1.物理安全服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。另外，机箱,键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在另外的安全的地方。2.停掉Guest帐号在计算机管理的用户里面把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。为了保险起见，最好给guest加一个复杂的密码，你可以打开记事本，在里面输入一串包含特殊字符,数字，字母的长字符...

前言其实，在服务器的安全设置方面，我虽然有一些经验，但是还谈不上有研究，所以我写这篇文章的时候心里很不踏实，总害怕说错了会误了别人的事。本文更侧重于防止ASP漏洞攻击，所以服务器防黑等方面的讲解可能略嫌少了点。基本的服务器安全设置安装补丁安装好操作系统之后，最好能在托管之前就完成补丁的安装，配置好网络后，如果是2000则确定安装上了SP4，如果是2003，则最好安装上SP1，然后点击开始→WindowsUpdate，安装所有的关键更新。安装杀毒软件虽然杀毒软件有时候不能解决问题，但是杀毒软件避免了很多问题。我一直在用诺顿2004，据说2005可以杀木马，不过我没试过。还有人用瑞星，瑞星是确定可...

十三、WIN2000下的xcopy可以复制文件的安全设置      nt4.0下，如果将文件拷贝到别处，则文件的acl欣喜就丢失了，必须借助resource kit里面的scopy.exe程序，而WIN2000下面的xcopy程序比nt4.0多了几个参数，可以将文件的安全设置进行复制了。Xcopy 复制文件和目录，包括子目录。 xcopy source [destination] [/w] [/p] [/c] [/v] [/...

为了方便用户鉴别错误的安全设置，微软开发了MicrosoftBaselineSecurityAnalyzer(下面简称MBSA）。它是微软战略技术防护程序的一部分。新版MBSA1.21包含了图形和命令行界面，能够扫描本地或远程的视窗系统。　　新特性：　　—支持WinXPSP2；　　—除去本地更新的引导；　　—对扫描结果进行优先排序。　　—能扫描以下产品的错误安全设置：　　WinNT4.0,Win2000,WinXP,WinServer2003,　　InternetInformationServer(IIS)4.0,5.0,6.0,SQLServer7.0，2000,　　Intern...

利用注册表Win2000安全设置—注册表使用全攻略之十六注：更改的注册表项目位于HKEY_CURRENT_USER中。如果针对某一用户，更改位于HKEY_USERS\（S-1-5-21-746137067-507921405-1060284298-500）（用户代码）下的相应键值。1.防止他人获取对Web页面的访问信息HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\TypedURLs用于保存IE历史记录的，保存最近浏览的25个网站，选择性删除。2.开始菜单和任务栏HKEY_CURRENT_USER\Softwa...

 　　在缺省情况下，注册表只能由Administrator或者PowerUsers组的成员进行编辑，这些组的成员都有相同的访问权。　　为了让更多的用户及足具有安全设置的修改能力，可以通过注册表编辑器的相关选项进行修改。其步骤如下：  打开注册表编辑器。选定特定的根键或者子键分支，如HKEY_LOCAL_MACHINE\Software。从菜单栏的[编辑]中选择[权限]，弹出如下对话框。　　这里列出了当前的权限设置情况。如果要更改组或者单个用户的当前权限，在此对话框中单击[高级]按钮，在选择[有效权限]选项卡，出现如图对话框。　　要想添加新的用户，使其能参与注册表的...

删除以下的注册表主键:WScript.ShellWScript.Shell.1Shell.applicationShell.application.1WSCRIPT.NETWORKWSCRIPT.NETWORK.1regsvr32/u wshom.ocx回车、regsvr32/u wshext.dll回车Windows 2003 硬盘安全设置c:\administrators 全部system 全部iis_wpg 只有该文件夹列出文件夹/读数据读属性读扩展属性读取权限c:\inetpub\mailrootadministra...