警告：请不要用本文中提及的方法进行任何犯罪行为

　　基础知识

　　在讲正题前先了解一下基本的知识吧：一些恶意入侵系统并进行摧毁的人叫cracker,

最近经常有朋友说电信网通在封路由器共享上网什么的,今天同事也问了这个问题,上网搜索了教程,放上来,方便日后使用..呵呵```

需要要下载一个软件名字叫：“共享卫士”
共享卫士下载地址:http://www.shuyanet.com/download.php?action=index

刚才说的那个错误原来是我安装过程的操作有误,发现网上很多安装教程还真是害人,说得不全面,很多新手如果没有装过的话,还真是不知道怎么装,刚才看了下谈笑书生的安装过程,比网上的要清楚点,但是一路安装到下面这个地方的时候我又卡住了:

今天安装了 OpenBSD 作为日后测试用,网上找的安装方法,但是我还是没安装成功,郁闷的...我是在虚拟机上安装装的,安装后重启,就提示找不到系统,也不知道什么原因,汗个...继续找原因....

冷漠PS:在惘然那看到的,昨天晚上测试成功,不过好多站点后台没有找到,稍微有点规模的站点后台都改了,或者就是漏洞被补了,据说是四月出的漏洞,到现在才被公布出来...大家在测试过程中,要注意开杀毒软件或者开虚拟机上测试吧..很多都被挂了马的...
漏洞文件webmedia/common/function/xtree.asp

IIS 是比较流行的www服务器，设置不当漏洞就很多。入侵iis服务器后留下后门，以后就可以随时控制。一般的后门程序都是打开一个特殊的端口来监听，比如有 nc,ntlm,rnc等等都是以一种类telnet的方式在服务器端监听远程的连接控制。不过一个比较防范严密的www站点（他们的管理员吃了苦头后）一般通过防火墙对端口进行限制，这样除了管理员开的端口外，其他端口就不能连接了。但是80端口是不可能关闭的（如果管理员没有吃错药）。那么我们可以通过在80端口留后门，来开启永远的后门。

一、ARP Spoofing攻击原理分析

在局域网中，通过ARP协议来完成IP地址转换为第二层物理地址（即MAC地址）的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。

用伪造源MAC地址发送ARP响应包，对ARP高速缓存机制的攻击。

目前网络上最猖獗的病毒估计非木马程序莫数了，现在的木马攻击性越来越强，在进程隐藏方面，很少采用独立的EXE可执行文件形式，而是改为内核嵌入方式、远程线程插入技术、挂接PSAPI等，这些木马也是目前最难对付的。现在教你查找和清除线程插入式木马。
　　一、通过自动运行机制查木马

Exchange支持前后端的拓扑结构，那么在Exchange安装完成后呢，默认情况下它就是一台后端服务器，所以要实现前后端服务器的拓扑结构，只要将一台Exchange服务器提升为前端服务器就可以了，需要大家注意的是Exchange的前端服务器上是没有任何的用户数据的，哪怕是在提升前上面有用户邮箱，成为前端服务器后，上面的邮箱将不能再访问.

冷漠PS:最近公司让搭建个 Exchange 2003 测试点数据,由于以前一直没搭建过,在网上搜了点教程,但都不怎么满意,不全部,下面的这个教程还可以,但是也有点不足,就是如果是在全新的 win 2003 server 上安装 Exchange 2003 的时候,要注意个权限的问题,这在教程没提到过,而在实际的操作中会报错的,安装 Exchange 要有 企业架构管理员权限 和本地管理员权限以及 域管理员的权限才能安装的,不然是会出错的哦...

作者:linuxetc
来源:http://hi.baidu.com/linuxetc/blog/item/af02a53e2af07df8838b13c6.html

好象是前天遇上dvbbs8的论坛，好象是新出得，进入了后台，发现拿webshell有点不同了，以下是方法，
环境：W2K3
先用数据库合并器，

中国××公司
服务器操作系统安全配置标准－Windows

V 1.1

来源:51cto
攻入Linux系统后，很多入侵者往往就开始得意忘形了。这其中还有一个原因，就是技术性也要求更高了。下面，我们来看看一些常用的经典工具。

1、从这里延伸：后门和连接工具

透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。这里我们提供的所有渗透测试方法均为（假设为）合法的评估服务，也就是通常所说的道德黑客行为（Ethical hacking），

来源:www.dark2s.cn
   在网络蓬勃发展的几天，网络安全问题日益突出。网络上的黑、白两道在网络安全的各个领域都展开了激烈的竞争。