作者：Simeon  本文已投黑客手册杂志

本次渗透测试是随机性的，原因来自鬼仔的blog，在鬼仔的blog上面发表了一篇文章，其中提供了一款MySQLhack的工具，声称只要获取了Mysql数据库的用户名和密码并正确连接Mysql数据库服务器，就可以执行DOS命令、上传文件以及下载文件并执行等功能。软件需要Microsoft .NET Framework 2.0 支持，如果没有安装Microsoft .NET Framework 2.0则无法运行该软件。对于新工具，我从来都不会拒绝，而且这种好工具怎么能够放过，掌握以后，在渗透测试中非常有用，本次的故事，也就开始了！

文章作者：落叶纷飞[J.L.S.T]
信息来源：安全叶子技术小组[J.Leaves Security Team] （http://00day.cn）
本文已发表于黑客手册0807期，转载请保留此信息。

这篇文章在两个多月前的时候我就完成了，但是只是做为我自己的入侵笔记来用，并没有想过要投稿。但现在因为比较急用银子，所以就发给N0h4ck献丑了。（为了有人对号入座，我把图片稍稍处理了一下，请读者们见谅）。

来源：黑白网络

前天,听说落伍分类信息程序发布了,就想前去看看,什么样子的.一看,真不愧是落伍的产品,风格依然落伍,功能还行,大体一看没什么漏洞.
看看服务器吧.ping demo.im286.com返回IP 58.253.71.241打开是个"Directory Listing Denied",没意思.不喜欢.
再看看开发者的站,www.php.com.cn,域名真不错,ping一下吧.返回Pinging phper.xihuidc.com.cn [58.253.71.241],看出门道来了,CNAME啊.而且一看域名xihuidc,这个IDC有点2.CNAME的确便于管理,但是这样不太好.
ping的同时我也打开了php.com.cn的站点,哟,"Powered by ebcms",先来检测下注入吧.

文章作者：落叶纷飞[J.L.S.T] （http://00day.cn）
信息来源：邪恶八进制信息安全团队技术讨论组
注意：本文已发表于《黑客手册》2008年04期，转载请注明出处。

平常入侵只是写个手记给自己看，这篇烂文也是改自我上次和朋友入侵游戏代理商时的手记，这也是我第一次写入侵类的文章，仅为大家提供一条思路，希望大家喜欢。

来源：CB

近来不断高调“维稳”的中国证监会也许没想到,券商、基金的交易系统竟如此不稳定。基金业人士透露，中国证监会日前对基金公司的IT系统抽查结果令人极其意外，多数公司的IT系统不够稳定，而更让人担忧的是，券商的IT系统在被证监会“黑客”侵入后竟浑然不知。据透露，席卷全国的基金公司IT系统大抽查已经结束。中国证监会日前对抽查结果进行了内部通报：在24家被抽查的基金公司中，17家基金公司IT系统的稳定问题较为严重，而其中4家基金公司的IT系统安全问题则非常严重。

作者: 甘肃老五

无论是Windows系统还是Linux系统都是基于权限控制的，其严格的用户等级和权限是系统安全的有力保证。这么严密的用户权限是否不可逾越呢?下面笔者反其道而行之进行Windows及Linux下的提权测试。

本文作者:OrphousV
原文请访问:http://blog.orphousv.cn

  Bacchus昨晚一宿都没睡好，一是因为昨天深夜下了场大暴雨，电闪雷鸣的，二是内心空虚。他已经好长时间没有练手的机会了，以致他曾一度怀疑自己是不是被遗忘了。这天一大早，电话就叫嚷起来，把他从睡梦中猛地拉了出来。当他晕晕地接听电话时，他竟然从床上蹦了下来。事实说明，他并未被遗忘。

作者: 甘肃老五, 　出处:IT专家网

Tomcat是一款开源的Web服务器系统，用其搭建的Web站点系统开销小、扩展性好，并且支持负载平衡与邮件服务等，因此颇受站长们的欢迎。值得一提的是Tomcat在Linux系统平台上优势明显，不少用户利用它搭建Web站点。最近，关于Tomcat的入侵非常火，有不少Web站点甚至服务器沦陷。让人不安的是，实施Tomcat入侵技术门槛比较低，因此危害极大。下面笔者揭秘入侵过程，以便站长知己知彼，采取相应的措施，加固站点安全。

作者：冷漠 (C.R.S.T)    来源：http://www.lengmo.net

最近一直出差在外在做项目，在评估项目中学到很多东西，也积累了一点经验，总想抽时间整理下，也算是对自己前一段时间的工总结吧。

本次要总结的是关于风险评估项目中的渗透测试，可能提到渗透测试，大家就会想到黑客入侵，而渗透测试和黑客入侵的最大区别在于渗透测试是经过客户授权的，采用可控制、非破坏性质的方法和手段发现目标服务器和网络设备中存在的弱点。

When the industry was in its infancy, the term Penetration Testing was commonly used to describe a test whereby an authorised individual would attempt to break into a computer system. Supposably this would give a real life „what a hacker could do‟ review of the security of a system.
Nowadays Penetration  testing  is widely  used  to  describe  a  security  review  of  IT Systems. This might include reviews of components such as:

下载地址：http://www.ncph.net/soft/hd.rar
来源：NCPH

一. 后门主要模块介绍

内网，很多人应该形成了这个概念，很多大型网络的外部网站或是服务器不一定有用，当然外网也是一个突破口。很多时候我们直接从外网入手，随着安全的不断加固，已变得越来越困难。那么黑客通常是怎么进行内网渗透的，内网渗透又是怎样与社会工程学联系起来呢，今天主要描述黑客内网渗透的常用操作手法，关于如何获得内网机器，请查找我以前的一篇文章《内网渗透---如何打开突破口》。

文章作者：rebeyond
信息来源：邪恶八进制信息安全团队

● 轻车熟路
  
一个对新飞鸿有意见的亲密朋友找我说能不能把这个公司的网站给搞了，我一听公司，心想，企业站都是垃圾，好搞，便痛快答应（人品真好！），呵呵，但是后来才发现没我想像的那么简单。

冷漠PS：为了方便查看，我整合在一起了，原来有 3 篇文章的。
作者：LCX
细节决定成败，不但对于写程序、渗透入侵甚至人生都是如此。谈人生就有点深奥了，还是来谈谈入侵吧。记得很久前有一位同事，注入的时候，在sa权限什么命令都能执行的情况下竟然入侵花费了三天左右的时间，为什么呢？这是因为他在NBSI下输了个time命令

作者：樱花浪子                        
出处：http://www.hacklu.net，转载请保留版权，请相互尊重。

　4月1日被朋友愚了好几次，正郁闷呢，上网搜一个工具来到一个黑客站点，