引言:
6.9 UNICODE漏洞入侵(2)
6. 显示某一路
摘要:
6.5 printer溢出漏洞入侵
6.5 printer溢出漏洞入侵
关于printer漏洞原理,本书已在4.2.5小节 .printer漏洞修补中做了详细的介绍,由于.printer漏洞只有iis5.0(windows 2000 server)存在,所以入侵者通过此漏洞入侵计算机只会针对iis5.0进行,下面看看入侵者是如何利用.printer漏洞对服务器进行攻击的。
入侵者找到......
摘要:
6.9 unicode漏洞入侵(3)
6.9.2 利用unicode漏洞攻击网站
(1) 入侵者在手工或是使用扫描工具找到有unicode漏洞的服务器后,在浏览器中输入:
http://目标机/scripts/..á�../winnt/system32/cmd.exe?/c+dir+c:\
或
http://目标机/scripts/..à/../w......
黑客攻防技术内幕-防止入侵的方法(13)
6.9 unicode漏洞入侵(2)
6. 显示某一路径下相同文件类型的文件 【程序编程相关:
谈对局域网用户的限制技术和反限制技巧】 【推荐阅读:
黑客如何给你的系统种木马(2)】
http://127.0.0.1/scripts/..%c1%1c../winnt/system32/find.exe?/n+/v+""+d:\inetpub\wwwroot\*.ht* 【扩展信息:
ADSL上网用户防御黑客攻击的十大方法(】
如果要显示d盘inetpub\scripts\wwwroot下的相同文件类型,可在浏览器的地址栏中输入如下内容:
如图6-71所示.
图6-71 显示d盘inetpub\scripts\wwwroot下的相同文件类型
7. attrib命令
显示或更改文件属性的命令.该命令显示.设置或删除指派给文件或目录的只读.存档.系统以及隐藏属性.入侵者有时会上传一些后门程序,并用该命令将其隐藏起来.具体参数如表6-1所示.
表6-1 attrib参数
命 令 参 数
摘要:
6.2 基于3389端口结合输入法漏洞入侵(2)
6.2.2 通过输入法漏洞简单更改目标服务器的主页
(1) 在如图6-36所示的对话框中输入d:\winnt\system32\cmd.exe(这里是win2k安装在d盘),单击【确定】按钮,如图6-36所示。
图6-36 输入cmd程序路径
(2) 此时会出现下载cmd.exe程序对话框,如图6-37所示。
图6-3......
