引言:
6.2 基于3389端口结合输入法漏洞入侵(2)
6.
摘要:
5.7 基于网页的攻击
5.7 基于网页的攻击
由于microsoft的浏览器存在着严重的安全漏洞,导致人们在日常浏览网页时使系统遭受攻击,比如:万花谷病毒、混客炸弹、恶意代码、浏览网页时被加载木马、格式化硬盘、共享硬盘等。接下来看看这些攻击者是如何来利用别人在浏览网页时攻击他人计算机的。
5.7.1 攻击类
1. 共享他人硬盘
在windows 98中存在个共享漏洞,即在注册表......
摘要:
6.1 ipc$漏洞入侵(2)
6.1.2 基于ipc$中级入侵
6.1.1节我们了解了基于ipc$共享入侵的简单入侵,本小节结合上一小节内容来深入来了解一下基于ipc$共享的中级入侵。
1. 入侵测试目标:
测试主机:61.150.115.7(windows2000)
用户名:system32(隶属administrators组)
口令:ffhh.net
2. 入侵测试所用......
黑客攻防技术内幕-防止入侵的方法(5)
6.2 基于3389端口结合输入法漏洞入侵(2)
6.2.2 通过输入法漏洞简单更改目标服务器的主页 【程序编程相关:
微软IE主内火狐主外 安全评测深度分析报】 【推荐阅读:
通过Windows组策略让网络更强壮(1】
(1) 在如图6-36所示的对话框中输入d:\winnt\system32\cmd.exe(这里是win2k安装在d盘),单击按钮,如图6-36所示. 【扩展信息:
预防旁注攻击Guests与Users要一】
图6-36 输入cmd程序路径
(2) 此时会出现下载cmd.exe程序对话框,如图6-37所示.
图6-37 下载cmd程序
(3) 在对话框中选择单选按钮,单击按钮将cmd保存到d:\inetpub\scripts目录下,如图6-38所示.
图6-38 将cmd程序保存到scripts目录下
(4) 在如图6-36所示的中输入http://127.0.0.1/scripts/cmd.exe?/c+dir+d:\,可以列出d盘目录,如图6-39所示.
图6-39 列出d盘目录
注意:
也可在本地机的浏览器中输入http://127.0.0.1/scripts/cmd.exe?/c+dir+d:\ 如图6-40 所示.
图6-40 在本地浏览器中列出目标机d盘目标
(5) 在图6-36所示的对话框或本地浏览器中输入如下请求,就可以达到简单地更改目标服务器主页的目的:
http://127.0.0.1/scripts/cmd".exe?/c+echo+网站有漏洞+>d:\inetpub\wwwroot\default.asp
如图6-41所示.
...
下一页 摘要:
6.4 idq溢出漏洞入侵
6.4 idq溢出漏洞入侵
关于idq.dll缓冲区溢出漏洞原理,本书已在第4.2.4节中做了详细的介绍。idq.dll漏洞是先前发现的众多溢出漏洞中的一种,现在网上又推出了idq.dll缓冲区溢出漏洞的入侵程序,使这一漏洞广泛地被入侵者所利用,极大地危害着网络的安全。现在网上70%的nt服务器普通存在该漏洞,希望可以引起网络管理员的安全意识,尽快修补该漏洞......
