我不认为渗透是个技术活，就是体力活。他奶奶的。

现在国内大至也就是溢出，SQL注入，XSS攻击，远控，ARP，社工等等，不过也远远不只有这些。渗透也就是将这些玩艺儿巧妙的接合。怎么接合就是关键了。

渗透时要是多想想，对自己有点信心，离成功就不远了。

北京这鬼天气竟然下起雪来了，唉！！

发现自己现在技术停滞了。技术啊，还是要有交流才能得到进步啊！朋友们好像都在忙着赚钱了，呵呵，都忙。

以前转过BAOZ前辈的70,80"黑客"，写得是很实在。但是任何事情都是双面性的，不能只从单一的方面去分析。就说为什么现在出来交流技术的人越来越少了呢？因为这些东东已经成为了这群人吃饭的家伙了。别人怎么可能把吃饭的家伙拿出来交流呢。这帮人绝大部分是做为无业游民在四处转悠，又没什么高的学历，可能他们除了会这点东东外，一无所有。

最近在看这东东，因为一个项目有这个相关的东西，也算是学习一下吧

https中间人攻击

http://www.icylife.net/yunshu/show.php?id=468

渗透测试自动化工具, http://hi.baidu.com/darkne2s/blog/item/deb6921bbee9061b8718bf04.html ,好像还真有人在做这一块的努力哦。

其实好像很多人都想做，只是没有胆量和精力来完成这个事情。为这位仁兄加油吧

» 阅读全文

这些时间都在弄些站点，有些东东也脑痛的很
有些人拿到了某某网站的后台管理员帐号密码，费九牛二虎之力暴破明文密码后,无论如何扫都扫不到后台地址而苦恼,颓废..所以不管高手也好,菜鸟也罢,到了这一步也久低下了头.
其实大家不要局限于技术的思路,从另外一个方面着手就可以发现.
大家应该知道国内的统计程序.比如ITSUN.COM,51.LA..cnzz提供的免费统计服务.
我们可以利用它们某些功能来帮我们找目标站的后台目录以及文件名.
其实利用方法很简单
注册后,把统计代码挂到你的页子上.（在这里推荐用ITSUN的比较好,上次就是它帮我发现了百度网站联盟的后台管理地址,还有一些好东东:)）
然后通过一些方法让目标网站的管理员访问你挂统计代码的那个叶子就OK了，
比如,去他的站提交友情连接，一般管理员都会点击看的.
之后呢，回到流量统计服务站，看 今日来路统计 就会出现 今日来访站点www.xxxx.com
在这里就要注意了,它不会把URL全部显示出来,你需要把鼠标指针移动到那个站点上，在单击右键就会在IE进度栏中出现他的后台地址，一般而言，管理员验证连接都是从后台看的,所以流量统计就记录了访问数据.

这里只是提供一个简单的思路而已
在很多入侵的过程中，往往思路才是最为重要的，只要你有了好的思路，也就成功了一大半了
像这个http://www.wolfexp.net/forum/read.php?tid=1388，轮回写的一个东东，也是一个思路的问题，像马骏上次入侵某大学，就是通在网上邻居里加入服务器的IP地址来完成入侵的，很多很多的例子都说明思路才是最重要的。

写着写着郁闷了，网突然上不了了
只好用无线上来继续了。气死人了，球也看不了了，世界杯啊……

2006-07 /amxku