王朝网络

分享

 

01.用AdminScripts下的vbs工具在80端口留后门
IIS是目前比较流行的www服务器，设置不当漏洞就很多。入侵IIS服务器后留下后门，以后就可以随时控制。一般的后门程序都是打开一个特殊的端口来监听，比如有nc,ntlm,rnc等等都是以一种类telnet的方式在服务器端监...查看完整版>>用AdminScripts下的vbs工具在80端口留后门02.用vbs来写sql注入等80端口的攻击脚本
来源：http://www.viphot.com/昨天晚上在机器里乱翻时无意打开一个vbs脚本,突然发现一个以前没有见过的对象Test.SendRequest("http://" & g_sServer & "/testfiles/browser.asp"...查看完整版>>用vbs来写sql注入等80端口的攻击脚本03.Linux下的后门和日志工具
攻入Linux系统后，很多入侵者往往就开始得意忘形了。这其中还有一个原因，就是技术性也要求更高了。下面，我们来看看一些常用的经典工具。1、从这里延伸：后门和连接工具（1）HttptunnelTunnel...查看完整版>>Linux下的后门和日志工具04.里应外合：Linux下的后门和日志工具
攻入Linux系统后，很多入侵者往往就开始得意忘形了。这其中还有一个原因，就是技术性也要求更高了。下面，我们来看看一些常用的经典工具。1、从这里延伸：后门和连接工具（1）HttptunnelTunnel的意思...查看完整版>>里应外合：Linux下的后门和日志工具05.里应外合：Linux下的后门和日志工具
攻入Linux系统后，很多入侵者往往就开始得意忘形了。这其中还有一个原因，就是技术性也要求更高了。下面，我们来看看一些常用的经典工具。1、从这里延伸：后门和连接工具（1）HttptunnelTunnel的意思是...查看完整版>>里应外合：Linux下的后门和日志工具06.端口-网络世界的后门
上网的时候，我们经常会看到“端口”这个词，也会经常用到端口号，比如在FTP地址后面增加的“21”，21就表示端口号。那么端口到底是什么意思呢？怎样查看端口号呢？下面我就来给大家讲一讲这方面的知识，这将使你...查看完整版>>端口-网络世界的后门07.ASP.Net下的C/S后门——WebAdmin 2.Y应用详解
本文已发表于《黑客防线》2005年12期，转载请注明！大家好，不知道各位有没有用过偶的WebAdmin 2.X？嗯，对啦，就是那个ASP.Net环境下的后门。那是我不成熟的作品，要是有什么不顺手的地方还希望多多包涵。呵呵，今天...查看完整版>>ASP.Net下的C/S后门——WebAdmin 2.Y应用详解08.后门技术及rootkit工具－Knark分析及防范(一)
摘要：本文讨论了Linux环境下攻击者入侵成功以后常常使用的一些后门技术，并且对最著名的rootkit工具之一―knark进行了详细的分析，并且指出了在发现系统被入侵以后如何发现是否是kark及如何恢复。一、什么是...查看完整版>>后门技术及rootkit工具－Knark分析及防范(一)09.后门技术及rootkit工具－Knark分析及防范(二)
四、Knark软件包的安装和使用该软件包的核心软件是knark,c，它是一个Linux LKM(loadable kernel-module)。运行命令"make"来编译knark软件包，通过"insmod knark"命令来加载该模块。当knark被加载，隐藏目录/...查看完整版>>后门技术及rootkit工具－Knark分析及防范(二)10.后门技术及rootkit工具－Knark分析及防范
摘要：本文讨论了Linux环境下攻击者入侵成功以后常常使用的一些后门技术，并且对最著名的rootkit工具之一—knark进行了详细的分析，并且指出了在发现系统被入侵以后如何发现是否是kark及如何恢复。 注意：本文是用于...查看完整版>>后门技术及rootkit工具－Knark分析及防范

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。