摘要:
今天给大家介绍一下通过sql和ipc$配合攻击远程主机并把它作为我们的跳板。 使用的工具:流光for nt/2000,操作平台:nt/2000 首先用"流光"搜索sql类型主机,我选的ip段是211.23.*.*,大约过了一两分钟,就有3台机子被扫到,其中有两台是nt4.0,一台是win2000(用户名:sa,密码:空),我选了win2000那台作为跳板,首先用sqlrcm......
摘要:
网络安全是大家非常关注的问题。攻击网络的一方无非是想尽办法蒙骗网络服务器 , 开辟数据通道 , 获得相关数据与资料 , 最后毁灭入侵痕迹。而网站的管理者却是在千方百计地堵住后门 , 关闭非正常数据通道 , 同时监控非正常数据的流量和路径 , 跟踪 ip 和接入 ( 攻击 ) 端口 , 找到入侵者的下落 , 并向有关监察部门报告。本文对一些初级黑客的攻击技法进行剖析 , 旨在提醒网络管理人......
某站点CGI漏洞的分析与利用上一页 ... 二 如何得到xx用户口令加密后的字段长度 【程序编程相关:
邮件病毒奈我何?】 【推荐阅读:
《KV江民杀毒王2003》试用手记】 如果我们知道存放口令的字段名后,这条sql语句就决不会显示上面的出错信息,最多显示数据库找不到数据,与数据库出错等等(请注意:我们一定要思考为什么web应用程序会给我们这样不同的出错信息,在后面我们都要通过出错信息的不同来判断我们的操作是否正确) 【扩展信息:
木马病毒的通用解法】 到了此处我试了多个链接,如: 12345 and password=1234 12345 and passwd=1234 12345 and pass=1234 12345 and pass=1234 ..... 都显示没有次字段名的错误,所以仍然没有猜到正确的口令数据库中的字段名.但我绝对确信口令的字段一定同xx号字段(userid)在一个数据表(usertable)里,因为没有人会把用户id与口令passwd放到不同的表里,这些是需要经常检索的数据. 在我无法继续的时候,刘思平给了我另外一个www.xxxxxxx.com的很致命的cgi漏洞这个漏洞是cgi居然没有执行就被直接下载到客户端,里面清清楚楚显示了数据库里的众多重要的信息,如数据表名,字段名,sql语句等等.通过这个问题,我找到了我感兴趣的东西用户信息表名usertable,xx号码字段名userid, xx口令字段名passwordfield,这 就足够了:) 好,现在我们提交这个链接: http://search.xxxxxxx.com/cgi-bin/search1?userid=12345 and passwordfield=1234 ~~~~~~~~~~~~~~~~~~~~~~~~ 真好,不再显示找不到字段名的出错信息,而是显示 “错误: 数据库错误 ” 这样的出错信息. “错误: 数据库错误 ” 这条信息我考虑可能是cgi在发现数据库没有检索到任何数据后显示的出错信息,当然也可能有其它原因,我们也无法知道这个cgi程序到底是如何工作的. 但总可以知道,我们确实已经可以接触到passwordfield这个字段了. 那我们看看这个字段有多长,用如下几个链接 1) http://search.xxxxxxx.com/cgi-bin/search1?userid=12345 and length(passwordfield)32 ~~~~~~~~~~~~~~~~~~~~~~~~~~~ ...
下一页 摘要:
摘要 入侵检测(intrusion detection),顾名思义,便是对入侵行为的发觉。它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系统(intrusion detection system,简称ids)。与其他安全产品不同的是,入侵检测系统需要更多的智能......
