摘要:
6.9 unicode漏洞入侵(3)
6.9.2 利用unicode漏洞攻击网站
(1) 入侵者在手工或是使用扫描工具找到有unicode漏洞的服务器后,在浏览器中输入:
http://目标机/scripts/..á�../winnt/system32/cmd.exe?/c+dir+c:\
或
http://目标机/scripts/..à/../w......
摘要:
6.2 基于3389端口结合输入法漏洞入侵(2)
6.2.2 通过输入法漏洞简单更改目标服务器的主页
(1) 在如图6-36所示的对话框中输入d:\winnt\system32\cmd.exe(这里是win2k安装在d盘),单击【确定】按钮,如图6-36所示。
图6-36 输入cmd程序路径
(2) 此时会出现下载cmd.exe程序对话框,如图6-37所示。
图6-3......
黑客攻防技术内幕-防止入侵的方法(8)
6.5 printer溢出漏洞入侵
6.5 printer溢出漏洞入侵 【程序编程相关:
黑客如何给你的系统种木马(1)】 【推荐阅读:
ADSL上网用户防御黑客攻击的十大方法(】
入侵者找到一台存在有.printer漏洞的iis5.0服务器,下载一个在windows平台上进行的.printer溢出程序—— iis5hack. 【扩展信息:
有孚网络谈服务器安全防范】
关于printer漏洞原理,本书已在4.2.5小节 .printer漏洞修补中做了详细的介绍,由于.printer漏洞只有iis5.0(windows 2000 server)存在,所以入侵者通过此漏洞入侵计算机只会针对iis5.0进行,下面看看入侵者是如何利用.printer漏洞对服务器进行攻击的.
在命令提示符下运行iis5hack程序,如图6-55所示.
iis5hack使用说明如下.
<host>:溢出的主机
<hostport>:主机的端口
<hosttype>:溢出主机的类型
<shellport>:溢出的端口
图6-55 iis5hack程序运行界面
主机类型:
chinese edition: 0
chinese edition: sp1: 1 中文版iis5.0
english edition: 2
english edition: sp1: 3 英文版iis5.0
japanese edition: 4
japanese edition, sp1: 5 日文版iis5.0
korea edition: 6...
下一页 摘要:
5.7 基于网页的攻击
5.7 基于网页的攻击
由于microsoft的浏览器存在着严重的安全漏洞,导致人们在日常浏览网页时使系统遭受攻击,比如:万花谷病毒、混客炸弹、恶意代码、浏览网页时被加载木马、格式化硬盘、共享硬盘等。接下来看看这些攻击者是如何来利用别人在浏览网页时攻击他人计算机的。
5.7.1 攻击类
1. 共享他人硬盘
在windows 98中存在个共享漏洞,即在注册表......
