一．Webshell是什么？这是很多朋友在疑惑的问题，什么是webshell？今天我们就讲讲这个话题！webshell是web入侵的脚本攻击工具。简单的说来，webshell就是一个asp或php木马后门，黑客在入侵了一个网站后，常常在将这些 asp或php木马后门文件放置在网站服务器的web目录中，与正常的网页文件混在一起。然后黑客就可以用web的方式，通过asp或php木马后门控制网站服务器，包括上传下载文件、查看数据库、执行任意程序命令等。</P>为了更好理解webshell我们学习两个概念：什么是“木马”？“木马”全称是“特洛伊木马(Trojan<BR>...

第一课：asp php简易后门的编写 http://topdown.3800hk.com/jiaoben/@LinkGate@2181379402615x1198632392x2181380143349-c0b9f8eae2e857201cc2d6543b63b501@LK@/01.rar　第二课：asp一句话后门的编写及利用 http://topdown.3800hk.com/jiaoben/@LinkGate@2181379402615x1198632392x2181380143349-505733995ce618ff8c826888fce70b0b@LK@/...

1、对一般遇到.net的网站时通常会注册个用户第一选择利用上传判断的漏洞 加图片头GIF89A 顺利饶过2、第二种就是注入了, 在?id=xx后加单引号 " ' "一般情况下 用NBSI 啊D来SCAN 都可以发现BUG页面而且国内大多.net都是使用MSSQL数据库发现注入点也可以从login下手 其实这个方法目前的成功率在75%3、不过遇到搜索型的,和没错误信息回显的时候 在这里就卡住了大家可以看看网上一篇 搜索型注入的文章 运气好,数据库和WEB在一起直接在搜...

1、su – oracle 不是必需，适合于没有DBA密码时使用，可以不用密码来进入sqlplus界面。 2、sqlplus /nolog 或sqlplus system/manager 或./sqlplus system/manager@ora9i; 3、SQL>connect / as sysdba ;（as sysoper）或 connect internal/oracle AS SYSDBA&...

后门原理： 在windows 2000/xp/vista下，按shift键5次，可以打开粘置，会运行sethc.exe，而且，在登录界面里也可以打开。这就让人联想到WINDOWS的屏保，将程序替换成cmd.exe后，就可以打开shell了。 XP： 将安装源光盘弹出（或将硬盘上的安装目录改名) cd %widnir%\system32\dllcache ren sethc.exe *.ex~ cd %widnir%\system32 copy /y cmd...

软件作者：pt007[at]vip.sina.com版权所有,转载请注明版权信息来源：邪恶八进制信息安全团队（www.eviloctal.com）一、先看下面的一个贴子:    Oracle数据库是现在很流行的数据库系统，很多大型网站都采用Oracle，它之所以倍受用户喜爱是因为它有以下突出的特点： 1、支持大数据库、多用户的高性能的事务处理。Oracle支持最大数据库，其大小可到几百千兆，可充分利用硬件设备。支持大量用户同时在同一数据上执行各种数据应用，并使数据争用最小，保证数据一致性。系统维护具有高的性能，Oracle每天可连续24小时工作...

奔流不息的网络里，Web绽放着绚丽的色彩、电子邮件呼哧的穿梭网际、语音电话、网络会议、文件传输，各种数据交织错落，形成辉煌的数字世界。在喧闹的数字世界底层，存在一种精致的次序，这种次序决定着数据的选路、异构介质衔接、协议的交互等功能。而这一次序的缔造者正是布满整个网络的路由器。于是，路由器成了数据通信的交通亭，也成为了众多黑帽(Blackhat)争夺的目标之一。Cisco路由器占据这网络世界的绝对位置，于是安全焦点效应激发了路由入侵与防御而产生的精美艺术。下面我将由浅入深的方式讲述Cisco入侵的手段以及防御策略。【路由器感冒】路由器从本身的IOS来说，并不是一个健壮的体系，因而它偶尔也会让自...

互联网蠕虫的泛滥在最近几年造成了巨大的损失，让很多服务运营商和企业网络的管理员甚为头疼的不仅是其不断的发展变种，而且发作造成的损害也越来越严重。尽管蠕虫本身通常并不破坏任何的数据，但它所带来的直接和间接的破坏使得网络和系统拥塞。受感染的端系统的计算资源会受到严重影响，而病毒的传播则消耗大量的链路带宽，更可怕的是网络基础设备受到影响而造成网络的不稳定甚至瘫痪。以SQLSlammer为例，发生感染传播高峰时造成的平均包丢失率为20%，网络的不稳定引起了银行ATM自动提款机不能工作，航空公司的售票系统瘫痪，仅仅两天的时间，就有30万台主机感染了SQLSlammer，造成的损失达数十亿美元。　　今天的...

具体操作如下:默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。 　　为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口： 　　第一步，点击“开始”菜单/设置/控制面板/...

随着各地ADSL网络的蓬勃发展，实现永久连接、随时在线已不再是遥远的梦，但是，我们必须明白，永久连入Internet同样也意味着遭受入侵的可能性大大增加。知己知彼，方能百战不殆，让我们了解一下黑客入侵ADSL用户的方法和防范手段吧。 　　黑客入侵ADSL用户的方法 　　在很多地方都是包月制的，这样的话，黑客就可以用更长的时间进行端口以及漏洞的扫描，甚至采用在线暴力破解的方法盗取密码，或者使用嗅探工具守株待兔般等待对方自动把用户名和密码送上门。 　　要完成一次成功的网络攻击，一般有以下几步。第一步就是要收集目标的各种信息，为了对目标进行彻底分析，必须尽可能收集攻击目...

1、禁止IPC空连接 　　Cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到Local_Machine\System\XTv黑色海岸线网络安全资讯站　　CurrentControlSet\Control\XTv黑色海岸线网络安全资讯站　　LSA-RestrictAnonymous 把这个值改成”1”即可。 　　2、禁止At命令 　　Cracker往往给你个木马然后让它运行，这时他就需要at命令了。打开管理工具-服务，禁用task&n...