置信很多好友都遭到过渣滓邮件的骚扰。咱们难道只能主动地接受骚扰吗?每个E-mail自身附带有发信者的IP地址消息,咱们可以用本文的方法来查对方的IP,抓住渣滓邮件的“小辫子”,从而启动投诉过滤。介绍以搜狐的收费邮箱为例,关上来信后单击邮件注释右下方的“源文件”按钮,在弹出的“显示信函原文”窗口中会有一行“X-Received:Unkown,166.111.118.8,20051117105508”的消息(图1),这就代表从IP地址为166.111.118.8处接纳到本信函。假设你用的不是搜狐而是其余服务商提供的邮箱(比如163),方法也是迥然不同:在关上邮件注释后点击右下方的“检查信头”按钮,在弹出的窗口中找到“X-Originating-IP:[219.146.143.209]”行即可。获取对方的IP地址之后,选中复制上去,再到百度()点击“更多→网站→适用查问→IP查问”,在“IP探求者”()页面中把刚才复制的IP粘贴到“IP地址:”后的文本框中(图2),而后单击前面的“查问”按钮,结果就显示在下方:“官网数据查问结果:166.111.118.8-北京市 清华大学”。wWW.itcOMPUter.COM.cn咱们要正告那些渣滓邮件制作者:不要以为随意拿个邮箱就能恣意乱发一通,这些物品是会留下你的蛛丝马迹的。
如何在网吧收费上网如今的网吧曾经成为人们沟通联系、休闲文娱的关键场合。然而总有那么一局部人青睐劳而不获,千方百计经过各种模式来收费上网,这样做岂但会给网吧的安保带来危害,还给网吧的领有者形成了少量的经济损失,是一种极不品德的行为。为了防止网吧的经常使用者经过各种模式启动收费上网,给网吧领有者形成不用要的损失,当天就为各位网吧治理员引见防范各种收费上网的高招。大兵,黑客安保技术专家,十分关注黑客及安保技术的意向和开展,主张并保持知识开明、技术共享。关于软件破解和网络攻防有独到的见地。收费上网第一招:无事生非本小黑行走江湖,寻觅各个门派的收费上网秘招,不敢独享,拿来与菜鸟们分享,先来第一招“无事生非”。要想经过更改用户数据库的方法,让自己收费上网,首先就须要知道网吧主机的IP地址才行。点击“开局”菜单中的“运转”命令,接着在弹出的窗口中输入“gpedit.msc”并确定,关上“组战略”窗口。点击“用户性能”下“治理模板”中的“系统”,双击“停用命令提示符”选项,选中“已停用”这项,这样操作就可以轻松地打破网吧治理软件的命令提示符以及Windows命令行下工具的经常使用限度。接着点击“开局”菜单中的“运转”命令,接着在弹出的窗口中输入“cmd.exe”并确定,关上命令提示符窗口,在窗口的命令行中输入“ipconfig /all”,在前往的消息中找到网吧主机的IP地址192.168.0.1以及本机的IP地址192.168.0.6(普通网吧均经常使用相似内网地址)。而后运转预备好的“啊D网络工具包”,点击“工具”菜单下的“肉鸡查找”命令,在产生的操作界面中启动设置。首先在操作界面的“IP”选项中设置为192.168.0.1,而后点击“开局查找”按钮,程序就会智能对网吧主机的账号明码启动破解。假设用户运气好的话,用“啊D网络工具包”自带的弱口令就可以成功破解网吧主机的账号明码,接着和网吧主机成功启动IPC衔接。成功衔接到网吧主机以后,点击“Win2000远程治理”按钮来检查网吧主机的一些关系消息,包含系统消息、系统服务、用户和组以及共享文件夹等等(如图1)。网吧主机关系消息经过对这项消息的检查,咱们可以把握到一些关系的消息,正所谓“知己知彼,百战不殆”。而后经环节序的“种植者”性能来上行咱们性能好的木马程序。点击“木马种植”按钮,在弹出的“木马种植机”窗口中启动设置,程序曾经智能将主机、用户名、明码等选项设置好了,咱们只要要点击“本地文件”后的按钮来选用须要生成的木马程序就可以了。设置成功后,点击“开局”按钮,程序就会智能地将程序上行到网吧主机的系统中,而后智能运转它(如图2)。图2木马种植机界面
如何入侵论坛如今在网络中,论坛曾经成为互联网中虚构社会的基础,它的产生为人们的交换沟通起到了更好的协助作用。然而正是由于论坛程序的开明性,在繁难用户的同时,也为黑客留下了一道“凶恶之门”。知己知彼方能百战不殆,本期咱们就来剖析黑客如何应用论坛破绽取得治理员明码,让咱们以后能够增强论坛的安保性。介绍黑客高手怪狗,1999年开局自学计算机,并开局学习黑客技术。最早钻研病毒源代码、明码破解和溢出攻打技术。2001年建设了华夏黑客同盟(),2002年取得了北京大学计算机运行专业的学历,现任站长以及华夏新科技公司CEO兼安保局技术顾问。入侵实战自从2004年动网论坛7.0.0 SP2以下的一切版本被发现存在上行破绽以后,又产生多个高危破绽。就在往年,动网论坛又相继产生多个严重破绽。当最新版本中的admin_postings.asp文件被发现存在注入破绽后,官网论坛却没有颁布相应的补丁,或者是官网以为该破绽应用起来比拟艰巨,要前台治理员权限能力应用。●前台权限优化首先咱们关上一个搜查引擎的网页窗口,来搜查一个经常使用动网论坛的网站,在输入框中键入“Powered By :Dvbbs Version 7.0.0 SP2”启动搜查。上方从搜查结果中找到一个经常使用该版本动网论坛的网站后,点击链接进入这个论坛。咱们须要注册一个账号,注册成功后进入论坛。首先点击工具栏中的“用户控制面板”按钮,接着点击工具栏的“资料修正”按钮,进入用户的“基本资料修正”窗口。在“论坛头像选用”选项中恣意选用一个头像,如图1所示。 如今是十分关键的一步,在恣意的选用了一个头像以后,先不要点击“更新”按钮,咱们要经过抓包工具来抓取阅读器提交的数据。当天,咱们经常使用的工具是WinSock Expert,点击工具栏的“关上进程”按钮,在弹出的“选用监听的程序”窗口中首先找到“iexplore.exe”这个主程序,而后点击前面的“+”,在裁减列表当选用“基本资料修正”的网页,而后点击上方的“关上”按钮程序就会关上一个监听窗口。如今,切换到图2所示的“基本资料修正”窗口,点击“更新”按钮,很快在WinSock Expert的监听窗口就可以看到阅读器提交到网站的数据。这么多的数据,只要其中的一局部对咱们有用,普通来说,都是最前面的用于提交数据的POST那局部数据有用。这里咱们区分截取“POST”和“SEX”这两局部数据即可。上方将截取的数据复制到一个文本编辑器中。这里须要提示大家留意,“POST”这组数据外面最后还有一行空格,这行空格也必定要复制过去,不然会出错。接上去咱们就要解说如何用这些截取的数据来优化注册账号的治理权限,这须要对上方截取的数据启动新的结构,这里关键是针对空格上方的数据启动修正。咱们首先找到myface=Images%2Fuserface%2Fimage4.gif这个中央,在它的前面间接减少以下的局部:|||32|||32|||2003-12-30%2016:34:00|||2005-6-19%2018:04:06|||25|||0|||治理员|||1||||||120|||115|||28|||0||||||220.166.2.113|||0|||0|||0||||||0||||||level10.gif||||||r84y6115O3q4tQFJ|||0|0|0%20||||||Dvbbs这里的“61.149.52.87”是咱们以后的IP地址,用户在启动测试的时刻,就要将它改换为自己本机以后的IP地址。另外,还要修正的中央是r84y6115O3q4tQFJ这个明码局部,它也可以改换为用户自己的明码。明码的内容在截取的“POST”这段数据中,找到“POST”数据的最后一局部Cookie中的password,前面接着的数据就是用户的明码。修正完这一局部以后,上班还没有所有成功,由于咱们改变了原来的数据包大小,那么咱们就要对389这个数值启动相应的改变。首先计算出起初减少的数据大小,而后加上以前的389,就获取了如今的数据大小588。所有修正成功以后,就可以经过NC将修正后的数据启动提交了。首先须要将修正后的数据保留到一个TXT格局的文本文件中,而后将这个文本文件寄存到和NC同一个目录下,接着用NC来启动提交命令:nc -vv www.···.com 80咱们这里对提交的命令启动一下解释,80是网站提供Web服务的端口,而前面的cs.txt就是刚刚修正成功的抓包数据,而后按回车键启动提交。提交成功后回到指标网站,先分开再登录,登录成功后发现账号的权限曾经有了变动,曾经变成前台治理员的权限。至此,前台的权限优化曾经成功了。●后盾权限优化既然曾经取得了前台治理员的权限,如今就可以开局启动后盾权限的优化了。上方的权限优化咱们就不经过手工操作了,而是间接经过一款权限优化工具动网应用程序来成功。这款工具的经常使用条件就是要用户的账号领有其余的治理员性能才行。首先在论坛地址、用户名、明码处输入相应的选项,而后点击“登录”按钮登录到指标论坛。成功登录以后,选用“暴后盾”选项,而后点击“我要暴了”按钮,产生结果后,点击最后一页,就会获取治理员的账号和明码。攻打结果以及防范鉴于如今咱们所经常使用的论坛程序,都是从网高低载的现成的论坛程序,所以为了更好地保障论坛的安保,用户应该及时了解所经常使用的论坛或者存在的安保隐患,并及时装置该论坛程序官网网站提供的破绽补丁。在官网还没有提供补丁的状况下,用户可以依据破绽的形容,自行对存在破绽的网页启动修复,比如咱们当天所应用的这个破绽,关键是由于字符过滤不严形成的,用户可以经过修负数据库等方法启动防范,不过还是倡导用户间接在reg.asp和mymodify.asp文件中参与对相应变量的“|”符号启动过滤,比如:face=Dv_FilterJS(Replace(face,"'",""))face=Replace(face,"..","")face=Replace(face,"\","/")face=Replace(face,"^","")face=Replace(face,"#","")face=Replace(face,"%","")face=Replace(face,"|","")由于一个网站往往由多套系统形成,比如资讯系统、软件下载系统、论坛系统等等。所以其中恣意的一个系统的破绽,都或者要挟到这个网站的安保。总之,论坛系统的安保对整个网站的危害是极大的,治理员必定要提高警觉才行。