|
DNS ID Hacking 2003-08-13 |
一、关于DNS ID Hacking的一些描述你可能会对DNS ID Hacking\spoofing的含义有些迷惑,它与一般直接攻击一样,只不过利用的是DNS协议上的漏洞,并且可能有较大的普遍性及伤害作用——好象没什么DNS服务器能够逃过它——甚至WINNT。1、DNS协议机制简述首先我们来看看DNS是...[全部内容] |
|
几个DNS问题 2003-08-13 |
现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点,就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的存在.1>.DNS欺骗在DNS的缓存还...[全部内容] |
|
简单使用 IIS/PWS - RDS Exploit 2003-08-13 |
先查找一台运行了IIS或者PWS的服务器:你可以使用下面的方法了搜寻:1,到www.netcraft.com查找2,通过www.altavista.com搜寻通用的IIS文件:如: link:/showcode.asp 或者url:/msadc/ 或者 url:/iishelp但你查询到服务器类型的时候,你可以在你的IE中使用下面的URL请求:...[全部内容] |
|
使用ICMP地址掩码请求来鉴定SUN机器 2003-08-13 |
对于ICMP地址掩码请求,只有少数操作系统会进行响应的回应,这些系统包括ULTRIX OpenVMS, Windows 95/98/98 SE/ME, NT below SP 4, 和 SUN Solaris机器。但其中SUN机器对碎片ICMP地址掩码回答(fragmented ICMP Address Mask Requests)最不一样,所以允许远程用户来鉴定...[全部内容] |
|
一次尝试IRIX的过程(nobody shell) 2003-08-13 |
有个家伙跟我说过某个站点是IRIX,有个infosrch的cgi漏洞,OK,假定该站为www.targe.co.jp吧1、http://www.targe.co.jp/cgi-bin/infosrch.cgi?cmd=getdoc&db=man&fname=|ls%20-la 这就是它的利用方法了。其中ls -la是我们要运行的命令,我不太习惯在web she...[全部内容] |
|
FireWall-1由于协议设计而存在的可利用缺陷 2003-08-13 |
FireWall-1由于协议设计而存在的可利用缺陷 原文 Thomas Lopatic, John McDonald TUV data protect GmbH &nbs...[全部内容] |
|
利用DNS的转向进行Man-in-the-Middle攻击的设想 2003-08-13 |
原理:非常简单,攻击者通过某种方法(比如攻破DNS服务器,DNS欺骗,控制路由器)把目标机器域名的对应的IP指到攻击者所控制的机器,这样所有外界对目标机器的请求将涌向攻击者的机器,这时攻击者可以转发所有的请求到目标机器,让目标机器进行处理,再把处理结...[全部内容] |
|
如何利用终端服务入侵远程计算机 2003-08-13 |
用过windows 2000终端服务的人一定可以体会到终端服务的方便。但是这也给我们造成了安全风险。恶意用户可以通过猜密码进入系统,更危险的是,如果这台机器存在输入法漏洞的话,那么入侵者可以完全控制这台机器。下面我来讲讲如何利用输入法漏洞远程入侵开了终端服务的wi...[全部内容] |
|
COOKIE欺骗 2003-08-13 |
现在有很多社区网为了方便网友浏览,都使用了cookie技术以避免多次输入密码(就如the9和vr),所以只要对服务器递交给用户的cookie进行改写就可以达到欺骗服务程序的目的。 COOKIE欺骗原理 按照浏览器的约定,只有来自同一域名的cookie才可以读写,而cookie只是浏...[全部内容] |
|
利用unicode和net dde漏洞夺取系统管理员权限 2003-08-13 |
前言本文的目的不是要教你去黑人家的机器,只是给大家一个思路。请不要做违反法律的事情。任何利用本方法破坏别人机器等事情本人及本人所在的公司均不负责。--------------------------------------------------------------------------------------------------------...[全部内容] |