斌、朵♫恋

≮回忆℡≯ ゃ.只想留住现在の 美好﹏.

。◕‿◕。COOKIE欺骗。◕‿◕。

可视编辑 UBB编辑

按照浏览器的约定,只有来自同一域名的cookie才可以读写,而cookie只是浏览器的,对通讯协议无影响,所以要进行cookie欺骗可以有多种途径: 1、跳过浏览器,直接对通讯数据改写 2、修改浏览器,让浏览器从本地可以读写任意域名cookie 3、使用签名脚本,让浏览器从本地可以读写任意域名cookie(有安全问题) 4、欺骗浏览器,让浏览器获得假的域名 其中: 方法1、2需要较专业的编程知识,

。◕‿◕。一次入侵过程。◕‿◕。

可视编辑 UBB编辑

本文的写作目的仅仅是为了给某些粗心大意的网络管理人员一个警告——internet是有趣但十分脆弱的,当你的计算机放在互联网上给人们提供信息与服务的同时,会引来网络中的“好奇者”的窥探。而安全性与便利性是一对矛盾……在你对自己的网络做了一个安全策略考量之后,你应该确定你愿意以多大的风险来使用一些方便的服务,当然这些服务&md

。◕‿◕。DNS ID Hacking。◕‿◕。

可视编辑 UBB编辑

一、关于DNS ID Hacking的一些描述你可能会对DNS ID Hacking\spoofing的含义有些迷惑,它与一般直接攻击一样,只不过利用的是DNS协议上的漏洞,并且可能有较大的普遍性及伤害作用——好象没什么DNS服务器能够逃过它——甚至WINNT。1、DNS协议机制简述首先我们来看看DNS是如何工作的,我将在这里说明这一协议中相对重要的

。◕‿◕。利用unicode和net dde漏洞夺取系统管理员权限。◕‿◕。

可视编辑 UBB编辑

-----------------------------------------------------------------------------------------------------------前言本文的目的不是要教你去黑人家的机器,只是给大家一个思路。请不要做违反法律的事情。任何利用本方法破坏别人机器等事情本人及本人所在的公司均不负责。--------------------

。◕‿◕。浅谈smb会话劫持具体实现。◕‿◕。

可视编辑 UBB编辑

    最近SMB会话劫持一度成为热点,其实关于这方面的文档早就很齐全了,比如加密机制,存在的弱点等等。这篇文章没有什么技术性的东西,只是让大家了解这方面攻击过程的具体实现。    先从2个工具谈起吧,SMBPROXY和SMBRELAY,一般来说,如果拿到一个远程主机NTLMHash密码信息, 一般都会使用暴力破解来获

分页 «45678» 5/11
.clear

Copyright ©2010 [HTTPS://Www.Db20061026.Top] Powered By [斌、朵♫恋] Version 1.0.0
闽ICP备15009937号

Powered By Z-Blog 1.8 Walle Build 100427 Designed by luheou & Made by Sunny(haphic) [Top]