网络安全 > 入侵防御 >
80sec网站感恩节被攻击事件分析
在感恩节的晚上,我们的站点遭遇了攻击,几名未知性别的黑客成功涂改掉了我们的首页,事情发生后很多朋友对我们被攻击的原因和经过都很关心,各种猜测都有,加上我们后续对于这次攻击的分析结果来看,我们觉得整次攻击和事后应急及分析的过程都适合作为一次典型的案例分微软全系统建立隐藏账户漏洞分析
命令行下能很好的隐藏,但图形界面下虽然显示为空白,但细心的管理员还是能发现。 只为交流学习,不建议搞破坏。FCKeditor上传Getshell不要忘记htaccess
有些服务器开启了.htaccess文件上传,那么经常碰到fckeditor的就可以利用该文件上传一个phpshell。MSSQL2008一句话启用xp_cmdshell
基于安全考虑,MSSQL2005及以上版本默认禁用了xp_cmdshell。直接调用该扩展存储过程会提示微软的“后门”Ntsd的远程调试功能利用图解
这个其实是 NTSD.exe 的正常功能,远程调试功能,更多说明自己谷歌搜索,这是一个 windows 命令行下的调试工具,功能十分强大。安全中国提取权限过程 图文
朋友发shell让我帮忙提权,过程写出来分享给大家。希望大家不要搞破坏,使用dedecms的朋友可以注意下安全设置。克隆账户隐藏超级用户创建全接触
成功入侵达到目的之后,是不是想再做的点什么?哦!得多留个心眼,留下个后门什么的?可后门木马程序容易被查杀,还是创建一个隐藏的超级用户比较安全,在学习借鉴的基础,经过反复研究实践,总结出了如下如下几种创建隐藏超级用户的方法。shift后门批处理代码与shift后门清除方法分享
shift后门脚本代码及shift后门清除方法,有服务器的朋友可以测试下。一定要关闭这个功能。windows下建立永久帐号方法
windows下建立永久帐号方法,搞服务器安全的朋友也需要学习下,防止黑客建立永久帐号。服务器建立超级隐藏账号方法
当黑客入侵一台主机后,会想方设法保护自己的“劳动成果”,因此会在肉鸡上留下种种后门来长时间得控制肉鸡,其中使用最多的就是账户隐藏技术。3389无法连接的5种原因分析
3389无法连接的5种原因分析,碰到这类问题的朋友可以参考下面的原因。阿江统计系统V1.6后台拿SHELL的方法
因是大约一个月前在刀客的群里 看到刀客大牛用这个统计系统拿下了一个SHELL 那个时候我没怎么注意 因为平时碰到这样的站很少 也就没听大牛们的详细思路了!添加SHIFT后门又一法 学习如何查找后门
添加SHIFT后门又一法 学习如何查找后门SC.exe在渗透中的妙用
sc为微软自带的一个服务管理工具,不过我们一般却很少用到,这里我们只提取出几个特殊的用法,以便我们在做Web安全测试中获取所需信息。webshell下执行CMD的小技巧分享
webshell下执行CMD的小技巧分享,需要的朋友可以参考下。