文章作者:pt007[at]vip.sina.com
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
下载网址:
http://www.truesec.com/PublicSto … tectCookieSupport=1
To get a DOS Prompt as NT system:
C:\>sc create shellcmdline binpath= “C:\WINDOWS\system32\cmd.exe /K start” type= own type= interact
[SC] CreateService SUCCESS
C:\>sc start shellcmdline 阅读全文
[SC] StartService FAILED 1053:
From:http://hi.baidu.com/fs_fx/blog/item/fb960ec59070f0a38226acb5.html
当攻击成本越来越高,攻击行为就越来越走向商业化,从收益成本角度来考量攻击行为变得可行
攻击者的实际收益,包含几种:
1.直接收益:攻击者通过突破目标系统,可以直接在目标系统上获得的信息资产,在现实中可以换取的价值.
2.心理收益:攻击者通过突破目标系统,可以获得某种心理满足的价值,一般而言,这很难具体衡量,这和攻击者所拥有的能投入成本能力和对心理满足追求的程度相关,但理论上,不会超过一个大致的范围.
3.边际收益:攻击者通过突破目标系统,可以获得对其他目标进一步达成的价值,比如内网中机器A,B,攻击者想攻击A,但是A防护很好难以攻击,攻击者可能会攻击B,以达到通过B对A窃听.
阅读全文
来源:cnbird
blog:http://blog.csdn.net/cnbird2008
1.简介(文章中的堆查询其实就是联查)
这个文章主要描述怎样再LAMP和WAMP平台上实施远程命令执行代码通过SQL注入漏洞。攻击者再Mysql平台上进行SQL注入必须处理一些限制和约束。例如,在一个不流行的平台中进行远程命令执行漏洞的一些查询语句缺乏复杂的声明,相对其他平台来说。再最近的这些年一些人开始仔细研究,这些人专注于利用SQL注入漏洞进行随心所欲的代码执行漏洞。然而,这些类型的攻击集中在支持堆查询DBMS连接上。这个文档将会解释怎么使用不同的方法去完成那些不支持堆查询的DBMS连接,并且得到跟支持堆查询的DBMS相同的结果。
阅读全文
来自:赛迪网
网络入侵,安全第一。一个狡猾、高明的入侵者,不会冒然实行动。他们在入侵时前会做足功课,入侵时会通过各种技术手段保护自己,以防被对方发现,引火烧身。其中,跳板技术是攻击者通常采用的技术。下面笔者结合实例,解析攻击入侵中的跳板技术。
1、确定目标
攻击者在通过扫描工具进行定点(IP)扫描或者对某IP段扫描的过程中发现了该系统(服务器)的某个漏洞,然后准备实施攻击。
阅读全文
