这多是本人多年下来的经验。 工具:WINNTAutoAttack自动攻击器（扫漏洞）；SQLTOOLS（SA空口令连接器）；RAMDIN影子3.0中文版（远程控制程序）（RADMIN注册码: 08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23）；SC.exe port.bat query.exe quser.exe（隐藏3389服务及不让管理发现自己程序）；CleanIISLog.exe（小榕的擦PP程序）；3389.e...

作者：九剑出处：电脑报　　很多朋友利用输入法漏洞通过3389端口入侵别人的服务器时，会发现在连接对方机器后，无法像内网计算机那样可以互传文件，这在很大程度上使入侵后的攻击大打折扣，其实打上微软自家的“补丁”就可以解决这个问题。　　在此，笔者就要为大家介绍一下服务器端和客户端的配置方法，让大家能够通过3389终端服务，实现终端机器与本地机器的文件互传。　　服务器端(被攻击方)　　首先，在http://www.sixvee.com/520yy/cpcw/rdp.rar下载补丁包，其中包含rdpclip.exe、fxfr.dll、rdpdr.dll三个文件(这些文件都可在微软的rdpclip_hot...

随着网络安全风险系数不断提高，曾经作为最主要的安全防范手段的防火墙，已经不能满足人们对网络安全的需求。作为对防火墙及其有益的补充，IDS（入侵检测系统）能够帮助网络系统快速发现攻击的发生，它扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。　　一、入侵检测系统（IDS）诠释　　IDS是一种网络安全系统，当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时，IDS能够检测出来，并进行报警，通知网络该采取措施进行响应。　　在本质上，入侵检测系统是一种典型的“窥探设备”。它不跨接多个物理网段（通常只有一个监听端口），无须转发任何流量...

　　目前，市场上的入侵检测产品大大小小有上百家，如何选择适合自己的产品，是一件摆在广大安全管理员和企业技术决策者面前很头痛的事。下面我们就根据产品的综合性能，谈谈采购过程中的基本原则。　　1.产品的攻击检测数量为多少？是否支持升级？　　IDS的主要指标是它能发现的入侵方式的数量，几乎每个星期都有新的漏洞和攻击方法出现，产品的升级方式是否灵活直接影响到它功能的发挥。一个好的实时检测产品应该能经常性升级，并可通过互联网或下载升级包在本地升级。　　2.对于网络入侵检测系统，最大可处理流量(PPS)是多少？ 　　首先，要分析网络入侵检测系统所布署的网络环境，如果在512K或2M专线上布署网络...

随着教育信息化进程的推进，各类教育网站大量涌现。由于教育网站大多是学校计算机教师自己开发管理的小型网站，普通存在着设备、技术、专业人员不足的问题，网站自身存在漏洞，常常成为黑客攻击的目标，严重影响了正常业务的开展。这里，笔者希望通过对教育网站所遭遇的三次黑客入侵的剖析，来分析黑客常用的入侵方法和手段。　　第一次遭遇入侵　　1.入侵现象：2004年春节，网站的公告栏上突然出现“此论坛有漏洞，请管理员修复”的内容，并被粘贴了一张图片。　　2.处理问题的过程：首先想到的是以为存在某个Windows2000漏洞，于是就先删除这条内容，然后对Windows2000服务器重新安装升级补丁，完成更严格的安全...

   在网络安全领域，随着黑客应用技术的不断“傻瓜化”，入侵检测系统IDS的地位正在逐渐增加。一个网络中，只有有效实施了IDS，才能敏锐地察觉攻击者的侵犯行为，才能防患于未然！本文对IDS的概念、行为及策略等方面内容以问答形式进行全面介绍，期望帮助管理者更快和更好地使用IDS。　　问：都有哪些重要的IDS系统？ 　　根据监测对象不同，IDS系统分为很多种，以下是几种很重要的IDS系统： 　　1、NIDS 　　NIDS是networkintrusiondetectionsystem的缩写，即网络入侵检测系统，主要用于检测hacker或c...

这是一种入侵简单，但造成用户损失后果最严重的一种入侵方法，严禁入侵国内主机！请慎用之！！！（使用系统：WIN98/ME/2000/NT）这个方法对简体WIN2000有效。所以练习可以，但不要破坏。如果懂NET和IPC管道入侵的学者更容易学。一准备工具：WIN2000终端服务客户端程序，SQLEXEC程序，SUPERSCAN扫描器。二我们先运行SUPERSCAN扫描器，扫描器设置如图：SUPERSCAN设置注意：主要是改二个地方：一个IP地址，另一个端口改成3389.三我们扫出有3389端口打开的主机后，用SQLEXEC程序看看能不能创建新用户。如果不能创建就放弃，（当然还有另一种方...

   在讨论这部分知识前，读者需要知道——入侵网站是非法的；但是在网络上找到网站的入侵漏洞并通知该网站是受到欢迎的。为什么要这样寻找入侵漏洞或入侵哪，著名的黑客Hackalot说过"入侵网站是利用所学的知识来学习新的知识的一种办法"，这也就是中国人所常说的"温故而知新"。　　尽管为服务器设计软件的软件工程师们想方设法提高系统的安全性，然而由于系统管理员的水平参差不齐或安全意识底下，往往给黑客提供了入侵的机会。　　其实每一个黑客都有自己独到的方法。笔者对于入侵网站服务器的资料收集了很多，但是因为实际情况的不同，往往造成许多方法的失效；由此可见，每一个网站的情况都不同...

   空连接和ipc$(internetprocessconnection)是不同的概念。空连接是在没有信任的情况下与服务器建立的会话，换句话说，它是一个到服务器的匿名访问。ipc$是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限。有许多的工具必须用到ipc$。默认共享是为了方便远程管理而开放的共享，包含了所有的逻辑盘（c$,d$,e$......）和系统目录winnt或windows（admin$）。A、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。1，先把已有的删除netshareipc$/delnetsh...

　　前言：由于工作的特殊性，接触到这些东西。这篇文章仅仅对一简单入侵作分析，不具有rootki之类内核级木马！高手见笑，仅供参考　　正文：刚刚当上学校某站的系统管理员，负责3台主机，先检查一下，发现一台主机skin目录下有可疑文件存在。呵呵，刚上岗就发现问题，嘻嘻，好好表现。　　可以肯定，此主机被入侵。　　操作：　　1系统采用2003+iis6.0，NTFS分区格式，权限设置正常。Pcanywhere10.0远程管理。页面采用动力文章系统，版本3.51修改。挂接另一网站，采用动网修改版。　　2测试发现，前管理员未注意web安全。动力文章有严重上传漏洞，而未修补。动网版本7.00sp2，但不排除...

　　从1988年开始，位于美国卡内基梅隆大学的CERTCC（计算机紧急响应小组协调中心）就开始调查入侵者的活动。CERTCC给出一些关于最新入侵者攻击方式的趋势。　　趋势一：攻击过程的自动化与攻击工具的快速更新　　攻击工具的自动化程度继续不断增强。自动化攻击涉及到的四个阶段都发生了变化。1．扫描潜在的受害者。从1997年起开始出现大量的扫描活动。目前，新的扫描工具利用更先进的扫描技术，变得更加有威力，并且提高了速度。　　2．入侵具有漏洞的系统。以前，对具有漏洞的系统的攻击是发生在大范围的扫描之后的。现在，攻击工具已经将对漏洞的入侵设计成为扫描活动的一部分，这样大大加快了入侵的速度。　　3．攻击...