载入中。。。
站点公告
载入中。。。
站点日历
载入中。。。
日志搜索
载入中。。。
我的相册
最新日志
载入中。。。
最新评论
载入中。。。
最新留言
载入中。。。
我的群组
载入中。。。
站点统计
载入中。。。
用户登陆
载入中。。。
我的好友
载入中。。。
友情链接
http://zxh19910.wooblog.2500sz.com/
载入中。。。
于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。
个人电脑常见的被入侵方式
谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:
(1) 被他人盗取密码;
(2) 系统被木马攻击;
(3) 浏览网页时被恶意的java scrpit程序攻击;
(4) QQ被攻击或泄漏信息;
(5) 病毒感染;
(6) 系统存在漏洞使他人攻击自己。
(7) 黑客的恶意攻击。
下面我们就来看看通过什么样的手段来更有效的防范攻击。
……
现在,注入漏洞异常火爆,不少黑友都利用该漏洞过了一把黑客瘾,并拥有了不少自己的肉鸡。不过对于小菜们来说,注入入侵也并不是那么一帆风顺,尤其是在注入点的寻找以及获得WebShell后的提升权限问题上。在这里,我给广大初学注入入侵的小菜们提供一种快速获取sa权限注入点入侵目标主机的办法。高手可以跳过本文,或者就当是复习吧。
获取注入点的方法不外乎两种:手工寻找和利用注入工具寻找。对于前者,多数是用搜索引擎来找特定的网址(形如xxx.asp?xxid=),对于后者,则是针对具体某个站点用注入工具扫描注入点。不过,你有没有考虑过把这两种方法结合起来使用呢?我就倾向于二者的组合使用,方法如下:
在阿D注入工具中的“扫描注入点”功能模块的地址栏里输入并转到google的网址,选择“高级搜索”,在搜索结果栏中选择“100项结果”,语言选择“简体中文”,关键字填:xxx inurl:asp或是inurl:XX.asp?id=、inurl:xxx.asp?xxid等,这些都是我们常见的可能存在注入点的网址形式,我输入的是ert inurl:asp(有人说这个关键字容易找到sa权限,不知是真是假,但我确实找到了不少)。
……
获取注入点的方法不外乎两种:手工寻找和利用注入工具寻找。对于前者,多数是用搜索引擎来找特定的网址(形如xxx.asp?xxid=),对于后者,则是针对具体某个站点用注入工具扫描注入点。不过,你有没有考虑过把这两种方法结合起来使用呢?我就倾向于二者的组合使用,方法如下:
在阿D注入工具中的“扫描注入点”功能模块的地址栏里输入并转到google的网址,选择“高级搜索”,在搜索结果栏中选择“100项结果”,语言选择“简体中文”,关键字填:xxx inurl:asp或是inurl:XX.asp?id=、inurl:xxx.asp?xxid等,这些都是我们常见的可能存在注入点的网址形式,我输入的是ert inurl:asp(有人说这个关键字容易找到sa权限,不知是真是假,但我确实找到了不少)。
……
首页 上一页 下一页 尾页 页次:1/1页 10篇日志/页 转到:
Design by 126blog.com @ Powered by 126blog.com. 126博客网 All Rights Reserved
