2008年8月10日
2008年8月刊封面盘面先赏
2008年8月刊封面盘面先赏
封面
盘面
目录
烽火台
02 VB100的含金量 刀锋
肉鸡接龙
07 Tomcat弱口令批量拿shell 清原长风 马甲
Tomcat安装之后没有修改默认密码(用户名admin,密码为空),或者密码设置为很简单的弱口令,使得我们有机会可以轻松进入
菜鸟恶补
10 蜜罐系统的应用(下) 金婧婧
监狱环境(chroot)是一种交互性更高的蜜罐,虽并不能模拟完整的操作系统功能,但已能捕获大量的信息
12 谈谈Windows下的IPSec(3) 冷雪书生
大家对IPSec的基本知识都了解了,现在开始我们真正的IPSec之旅
酷 玩
14 cooloo典藏——玩游戏我要窗口化 听听那冷雨
游戏没有窗口化,QQ不断地闪进来闪出去聊天麻烦不止,还会将游戏卡住,所以查到了一个DirectX窗口化工具
14 选择适合自己的QQ外挂 蜀国布衣
一个珊瑚虫地倒下了,但各种各样的QQ外挂却站了起来
16 对一个盗号站的分析 眼镜王蛇
钓鱼者又能让被钓鱼者不发现骗局,还能让更多的人上当受骗,真可谓是一举两得啊
cool资源
18 ——让MSN共享文件夹彻底消失 小坏坏
18 ——WinRAR另类隐藏文件 南宁哥哥
19 ——免费体验QQ会员及钻 gxm/桂晓敏 黑色技术
cool技巧
20 ——Netpas助我轻松拥有外网IP 黎法权
20 ——将IP隐藏到底 熊猫书生
20 ——将免费进行到底——QQ免费活动全攻略
落叶纷飞[J.L.S.T] @ 肇庆
Q版黑客
21 注册@Microsoft.com的邮箱及解析 pop
如何注册@Microsoft.Com的邮箱,其实很简单的,只需要有几步就搞定了
22 10招防止自动播放 Sweety^仔仔^
有什么方法可以阻止自动播放,又能阻挡病毒的入侵?这里就给大家介绍10招简单上手的方法解决这个难题
24 拓宽注入工具的使用范围 孤星
发现早在06年2月lcx前辈就提出了文本框注入,但当时我技术有限,有点不明白,于是当时就一直恶补相关知识
26 Kava我不怕,打造自己的专杀程序 冰海[LOVEGN]
拿着朋友的U盘插在自己的电脑上,想看看有什么隐藏文件,
正所谓我不入地狱谁入地狱嘛!
28 几个命令的高级应用(续篇) 冰的原点[L.S.T]
黑小说
29 夜幕猫来临 Nobody
你的行为不过是恶作剧心理导致的,恐怕是为了寻找刺激或
向同伴炫耀吧,现在你上网的钱就是你刚刚抢来的吧。
新洞练练看
31 Dvbbs asp.net 0day jannock
this.tablename变量没有经过过滤就直接放入数据库查询。这就造成了SQL注入漏洞
32 最新php168系统漏洞分析与利用
rabbitsafe/南京电力科学研究院
最新产品中出现了一个严重的SQL注射漏洞,可能被恶意用户查询数据库的敏感信息,如管理员密码,加密key等等,从而控制整个网站
34 绕过验证--商贸通再爆致命之伤 花非花[L.S.T]&&[1.S.T]
想当年大家因为这个漏洞,抓动易和风讯的鸡抓的很爽吧。今天介绍的商贸通的漏洞也是一样的道理
36 风讯漏洞集锦 冼鉴彬
37 致命诱惑——秒杀商业版常州房产网
落叶纷飞[J.L.S.T] @ 肇庆
本以为特别定制的商业版程序会很安全,但经过我仔细研读过代码后,发现了其存在着几个重大的漏洞
39 从逍遥网店整站程序后门到批量拿shell 清原长风
40 拿什么来拯救你--网域公司企业网站管理系统ACCESS
和SQL正式版通杀漏洞 孤水绕城
“此系统是基于ASP+sql技术开发的电子商务平台,运行安全,稳定,快速,全自动化、全智能的在线方式管理、维护、更新的企业网站管理系统”,整站的好它都占全了,那表里是不是如一呢
46 南方数据整站系统修补 蒙家晓
48 乔客最新漏洞批量拿webshell Hack(任运贵)
49 狙击遨游 阅毒客
西线无战事
52入侵重庆朝阳中学 roger
继续向内网渗透,先用Superscan把整个内网的大体环境扫描
一下。同时搜集服务器上能搜集到的所有密码信息,为继续渗透做准备
56 高效率的UDF提权教程 菜牛
使用过很多类似的工具后,选出了几种,将它们整合在一起,使各软件紧紧镶嵌在一起,使用起来就象一个软件一样
58 WIN + CISCO多重跳板并成功提权 菜牛
结合WIN服务器,CISCO路由多重跳板,DOS命令状态下成功
提权
60 百度也牧马——百度首页挂马漏洞利用 Ljjsoft
百度暴出惊人的挂马漏洞,大家可以利用index.php这个文件挂马,执行任何脚本程序
62 菜鸟入侵中社会工程学的爆发 Dream an end
我甚至在他的邮件里发现了他的住址,职位,手机号,甚至是身份证复印件。抛开对他网站的危害,就对他个人而言,我基本上掌握了他真实生活中的,网络上的一切信息,也就是说,在网络这个虚拟世界里。我已经可以完全替代他做任何事情了
65 一次社工反击引发的“惊涛巨浪” 夜翼
我要在这里给大家一个自己的攻击过程,没有使用任何黑
客工具,仅在40分钟内就拿下了包括破解126邮箱、获
取中国移动内部技术资料、拿下国家环保局内部邮箱的一
个纪实
68 Tomcat后台另类用法示例 lafkkk
高手专栏
70 跨站攻击实例 NP
从理论走进实战中,从弹框框升华到获取我们需要的东西
71 渗透时注意到的细节 Xt9
提权难道必须Serv-U 提权?非要溢出?非也。很多时候
“社会工程学”比啥都好用
黑器免杀班
74 Byshell终极免杀实战 王龙.武昌造船厂
选择一款低曝光率高性能的木马,成为眼下当务之急,这
次我挑选了byshell这款木马
76 Gh0st木马源代码基础上的免杀策略 北流浪子
窗 外
80 Linews
81 负载均衡技术沙龙之旅 东东 XApache
2008年7月的第一个周末,黑客手册的小编——XApache,
将受土豆大人的委派,参加一个有关负载均衡技术的沙龙,任务:为黑手的高端读者们贡献第一手的负载均衡技术资料
83 Unix系统安全——可插拔式认证模块初探 evilangel
泡泡吧
86 突破网吧hcclient系统 阚士超
87 手动+社工轻松破解网维大师还原 活在记忆里
88 巧用WinPE破解还原软件 孤冷飞寒
快码加编
89 Windows下RootKit编写初步(三)——驱动程序与用
户空间的通信(用户空间部分与驱动部分续)
韦韬@[电子科技大学凝聚网络安全工作室]
用户空间要访问设备,要做的事就是打开指定设备并进行读写操作。在Win32 API中,有很多函数可以用于打开设备,这里我使用CreateFile()
91 Asp解密游戏编写与通关策略(四) 冰域剑客
从第二轮游戏开始,我们将会把难度逐渐加大,同时会应
用到一些更新的知识
93 跟小龙学编反弹木马(一)——反弹上线和简单远控
无敌小龙(张博)
95 完全解密破小孩webshell Novaa
97 ASP大马全解密 Novaa
99 一次痛苦的下载音乐的经历 乘上白云[SUS]
CRACKER
101 86的破言破语&每月破资源
101 菜鸟也来破热门外挂 落叶鉴定师
今天我们的破解目标是传世飞天虎,这个外挂注册一个用户就赠送天卡
103 手机游戏破解入门篇 大漠&三二{minisoyo}
手机游戏的破解也是一样,手机越来越智能,同样功能也越来越多,不再单纯打电话、发短信了,而手机游戏也越来越受游戏爱好者的吹捧,手机支持java功能的手机的朋友相信都下载了java的游戏
106 百易网页大师2008.0510算法分析 December
专题补遗
108 再谈《我的私人Lab:网络实验室搭建DIY》 赵岩
读编互动
111 Q&A 徐师傅
112 29号信箱
封面
盘面
目录
烽火台
02 VB100的含金量 刀锋
肉鸡接龙
07 Tomcat弱口令批量拿shell 清原长风 马甲
Tomcat安装之后没有修改默认密码(用户名admin,密码为空),或者密码设置为很简单的弱口令,使得我们有机会可以轻松进入
菜鸟恶补
10 蜜罐系统的应用(下) 金婧婧
监狱环境(chroot)是一种交互性更高的蜜罐,虽并不能模拟完整的操作系统功能,但已能捕获大量的信息
12 谈谈Windows下的IPSec(3) 冷雪书生
大家对IPSec的基本知识都了解了,现在开始我们真正的IPSec之旅
酷 玩
14 cooloo典藏——玩游戏我要窗口化 听听那冷雨
游戏没有窗口化,QQ不断地闪进来闪出去聊天麻烦不止,还会将游戏卡住,所以查到了一个DirectX窗口化工具
14 选择适合自己的QQ外挂 蜀国布衣
一个珊瑚虫地倒下了,但各种各样的QQ外挂却站了起来
16 对一个盗号站的分析 眼镜王蛇
钓鱼者又能让被钓鱼者不发现骗局,还能让更多的人上当受骗,真可谓是一举两得啊
cool资源
18 ——让MSN共享文件夹彻底消失 小坏坏
18 ——WinRAR另类隐藏文件 南宁哥哥
19 ——免费体验QQ会员及钻 gxm/桂晓敏 黑色技术
cool技巧
20 ——Netpas助我轻松拥有外网IP 黎法权
20 ——将IP隐藏到底 熊猫书生
20 ——将免费进行到底——QQ免费活动全攻略
落叶纷飞[J.L.S.T] @ 肇庆
Q版黑客
21 注册@Microsoft.com的邮箱及解析 pop
如何注册@Microsoft.Com的邮箱,其实很简单的,只需要有几步就搞定了
22 10招防止自动播放 Sweety^仔仔^
有什么方法可以阻止自动播放,又能阻挡病毒的入侵?这里就给大家介绍10招简单上手的方法解决这个难题
24 拓宽注入工具的使用范围 孤星
发现早在06年2月lcx前辈就提出了文本框注入,但当时我技术有限,有点不明白,于是当时就一直恶补相关知识
26 Kava我不怕,打造自己的专杀程序 冰海[LOVEGN]
拿着朋友的U盘插在自己的电脑上,想看看有什么隐藏文件,
正所谓我不入地狱谁入地狱嘛!
28 几个命令的高级应用(续篇) 冰的原点[L.S.T]
黑小说
29 夜幕猫来临 Nobody
你的行为不过是恶作剧心理导致的,恐怕是为了寻找刺激或
向同伴炫耀吧,现在你上网的钱就是你刚刚抢来的吧。
新洞练练看
31 Dvbbs asp.net 0day jannock
this.tablename变量没有经过过滤就直接放入数据库查询。这就造成了SQL注入漏洞
32 最新php168系统漏洞分析与利用
rabbitsafe/南京电力科学研究院
最新产品中出现了一个严重的SQL注射漏洞,可能被恶意用户查询数据库的敏感信息,如管理员密码,加密key等等,从而控制整个网站
34 绕过验证--商贸通再爆致命之伤 花非花[L.S.T]&&[1.S.T]
想当年大家因为这个漏洞,抓动易和风讯的鸡抓的很爽吧。今天介绍的商贸通的漏洞也是一样的道理
36 风讯漏洞集锦 冼鉴彬
37 致命诱惑——秒杀商业版常州房产网
落叶纷飞[J.L.S.T] @ 肇庆
本以为特别定制的商业版程序会很安全,但经过我仔细研读过代码后,发现了其存在着几个重大的漏洞
39 从逍遥网店整站程序后门到批量拿shell 清原长风
40 拿什么来拯救你--网域公司企业网站管理系统ACCESS
和SQL正式版通杀漏洞 孤水绕城
“此系统是基于ASP+sql技术开发的电子商务平台,运行安全,稳定,快速,全自动化、全智能的在线方式管理、维护、更新的企业网站管理系统”,整站的好它都占全了,那表里是不是如一呢
46 南方数据整站系统修补 蒙家晓
48 乔客最新漏洞批量拿webshell Hack(任运贵)
49 狙击遨游 阅毒客
西线无战事
52入侵重庆朝阳中学 roger
继续向内网渗透,先用Superscan把整个内网的大体环境扫描
一下。同时搜集服务器上能搜集到的所有密码信息,为继续渗透做准备
56 高效率的UDF提权教程 菜牛
使用过很多类似的工具后,选出了几种,将它们整合在一起,使各软件紧紧镶嵌在一起,使用起来就象一个软件一样
58 WIN + CISCO多重跳板并成功提权 菜牛
结合WIN服务器,CISCO路由多重跳板,DOS命令状态下成功
提权
60 百度也牧马——百度首页挂马漏洞利用 Ljjsoft
百度暴出惊人的挂马漏洞,大家可以利用index.php这个文件挂马,执行任何脚本程序
62 菜鸟入侵中社会工程学的爆发 Dream an end
我甚至在他的邮件里发现了他的住址,职位,手机号,甚至是身份证复印件。抛开对他网站的危害,就对他个人而言,我基本上掌握了他真实生活中的,网络上的一切信息,也就是说,在网络这个虚拟世界里。我已经可以完全替代他做任何事情了
65 一次社工反击引发的“惊涛巨浪” 夜翼
我要在这里给大家一个自己的攻击过程,没有使用任何黑
客工具,仅在40分钟内就拿下了包括破解126邮箱、获
取中国移动内部技术资料、拿下国家环保局内部邮箱的一
个纪实
68 Tomcat后台另类用法示例 lafkkk
高手专栏
70 跨站攻击实例 NP
从理论走进实战中,从弹框框升华到获取我们需要的东西
71 渗透时注意到的细节 Xt9
提权难道必须Serv-U 提权?非要溢出?非也。很多时候
“社会工程学”比啥都好用
黑器免杀班
74 Byshell终极免杀实战 王龙.武昌造船厂
选择一款低曝光率高性能的木马,成为眼下当务之急,这
次我挑选了byshell这款木马
76 Gh0st木马源代码基础上的免杀策略 北流浪子
窗 外
80 Linews
81 负载均衡技术沙龙之旅 东东 XApache
2008年7月的第一个周末,黑客手册的小编——XApache,
将受土豆大人的委派,参加一个有关负载均衡技术的沙龙,任务:为黑手的高端读者们贡献第一手的负载均衡技术资料
83 Unix系统安全——可插拔式认证模块初探 evilangel
泡泡吧
86 突破网吧hcclient系统 阚士超
87 手动+社工轻松破解网维大师还原 活在记忆里
88 巧用WinPE破解还原软件 孤冷飞寒
快码加编
89 Windows下RootKit编写初步(三)——驱动程序与用
户空间的通信(用户空间部分与驱动部分续)
韦韬@[电子科技大学凝聚网络安全工作室]
用户空间要访问设备,要做的事就是打开指定设备并进行读写操作。在Win32 API中,有很多函数可以用于打开设备,这里我使用CreateFile()
91 Asp解密游戏编写与通关策略(四) 冰域剑客
从第二轮游戏开始,我们将会把难度逐渐加大,同时会应
用到一些更新的知识
93 跟小龙学编反弹木马(一)——反弹上线和简单远控
无敌小龙(张博)
95 完全解密破小孩webshell Novaa
97 ASP大马全解密 Novaa
99 一次痛苦的下载音乐的经历 乘上白云[SUS]
CRACKER
101 86的破言破语&每月破资源
101 菜鸟也来破热门外挂 落叶鉴定师
今天我们的破解目标是传世飞天虎,这个外挂注册一个用户就赠送天卡
103 手机游戏破解入门篇 大漠&三二{minisoyo}
手机游戏的破解也是一样,手机越来越智能,同样功能也越来越多,不再单纯打电话、发短信了,而手机游戏也越来越受游戏爱好者的吹捧,手机支持java功能的手机的朋友相信都下载了java的游戏
106 百易网页大师2008.0510算法分析 December
专题补遗
108 再谈《我的私人Lab:网络实验室搭建DIY》 赵岩
读编互动
111 Q&A 徐师傅
112 29号信箱
| [200808目录]Rootkit端口隐藏/Ring0结束进程/inline hook IE/远程利用Windows内核漏洞 |
| 首发漏洞 Microsoft Common Controls 2 ActiveX控件信息泄漏漏洞利用(爱无言) 本月焦点 NDIS过滤驱动在广域网络会话劫持防范技术中的应用研究(robur) 漏洞攻防 IE导致的XSS(人鱼姬) PHPCMS 0Day击溃某著名钢铁企业(诚妹/肇庆) 脚本攻防 对中华相声网的一次安全检测(梦幻剑客) 小程序引发的大问题——解剖e域皇朝迷你屋设计系统(阿诚/肇庆) 工具与免杀 网马EXP的保护与破解(余占勇) 另类在Ring3下突破瑞星2008的主动防御(liuke_blue) 渗透与提权 社会工程学渗透某游戏官方网站(诚妹/肇庆) 外文精粹 远程利用Windows内核漏洞——通向Ring 0之路(Barnaby Jack/Fahrenheit) 溢出研究 黑客漏洞发掘技术内幕系列之七:Fuzzing技术的魅力(爱无言) 菜鸟版Exploit编写指南之四十七:The短er,the better——精简你的数字字母ShellCode(Seer) 网络安全顾问 一个隔离网络的安全加固方案(林居绿/朱珠) 搜索引擎优化 实战SEO(付天顺) 编程解析 Rootkit端口隐藏实现(夜枫) Ring0中强行结束进程(牵着蜗牛去散步) inline hook IE所有版本穿越软件防火墙(pixiebox) 调用Disk驱动读取扇区的驱动实现(pixiebox) 多线程安全的简易主动防御技术的实现(Gmxp) RootkitRevealer揭露NTFS下的隐藏文件(pixiebox) 实战SPI型防火墙(虎子哥哥) Winsock I/O方法之Winsock套接字模式(杨阳/秦天文) Delphi实现进程的DLL注入(DesertEagle/BlackArm) 打造自己的3389利器(影) 利用Libnids打造自己的入侵检测程序(西邮Night) C#初探网络文件传输(Hack214) 编写PoisonIvy显示真实地址的辅助工具(飘零小生) 使用J2EE+C打造跨平台通用接口远程控制管理工具(云少/BITI) 内核模式结束冰刃进程 感染PE文件实现图标替换及其逆应用 远程控制编程中多任务的实现(楚茗) 编程实现自动改变本机IP进行扫描(Sunny) 密界寻踪 MNK病毒破解分析(黄强) 浅谈几款中强壳的手工脱法(毕伟伦) 利用Decompiler辅助分析IceSword端口枚举功能(Leminis) 网游EVE试玩账号双开研究(陈布雨)   |
0 回复,0 引用: 2008年8月黑客杂志目录
添加回复