攻击部分

黑客入侵Win2K Server全过程详解

　　用nmap扫描了一下abc.target.net，发现开的端口挺多的，看来没有安装防火墙或做TCP/IP过滤。从IIS版本判断是Windows 2000的服务器。IIS没什么好利用的，一看开了3306端口，是mysql的，就用我的mysql客户端尝试连接了一下，root的密码竟然为空，后来就觉得没有多大意思，于是把目标转到www.target.net，他们的主站......

黑客突破TCP-IP过滤/防火墙进入内网

　　现在很多企业或者公司上网方式都是申请一条连接到Internet的线路，宽带、DDN、ADSL、ISDN等等，然后用一台服务器做网关，服务器两块网卡，一块是连接到Internet，另一块是连接到内网的HUB或者交换机,然后内网的其他机器就可以通过网关连接到Internet。

　　也许有些人会这样想，我在内网之中，我们之间没有直接的连接，你没有办法攻击我。事实并非如此，在内网的机器同样可能遭受到来自Internet的攻击，当然前提是攻击者已经取得网关服务器的某些权限，呵呵，这是不是废话？其实，Internet上很多做网关的服务器并未经过严格的安全配置，要获取权限也不是想象中的那么难......

黑客攻击技巧--国内著名网站程序漏洞

　　近来对系统漏洞,已经没什么兴趣了。因为现在补丁出得很快.大型网站已经没什么系统问题了。就算你使用twwwscan、namp等威力挺强的扫描器也不可能扫描出什么东东，有，也是欺骗的。但，所谓百密必有一疏。越大的网站需要的脚本也越多。而脚本是靠个人能力写出来的。能力不够，其安全一定存在问题。如果使用免费的脚本，那问题更是多多。 如果原代码容易得到，侵入起来太简单了......



Win2000 Server安全配置入门

　　目前，WIN2000 SERVER是比较流行的服务器操作系统之一，但是要想安全的配置微软的这个操作系统，却不是一件容易的事。本文试图对win2000 SERVER的安全配置进行初步的探讨......

远程检测MS SQL Server账号安全性

　　ODBC是开放数据互连(Open Database Connectivity)的简称，它是一个用于远程访问数据库（主要是关系型数据库）的统一界面标准。ODBC下现实运用中是一个数据库的访问库，它提供了一组ODBC API函数可以提供给编程者使用。对于程序员来说，ODBC API函数集实际上等于一个动态连接库(DLL)集，可以在应用程序中直接使用它们......

Win2000 Server入侵监测

　　我们谈到过Win2000 Server的安全配置，经过精心配置的Win2000服务器可以防御90%以上的入侵和渗透，但是，就象上一章结束时我所提到的：系统安全是一个连续的过程，随着新漏洞的出现和服务器应用的变化，系统的安全状况也在不断变化着；同时由于攻防是矛盾的统一体，道消魔长和魔消道长也在不断的转换中，因此，再高明的系统管理员也不能保证一台正在提供服务的服务器长时间绝对不被入侵......