摘要:
6.4 idq溢出漏洞入侵
6.4 idq溢出漏洞入侵
关于idq.dll缓冲区溢出漏洞原理,本书已在第4.2.4节中做了详细的介绍。idq.dll漏洞是先前发现的众多溢出漏洞中的一种,现在网上又推出了idq.dll缓冲区溢出漏洞的入侵程序,使这一漏洞广泛地被入侵者所利用,极大地危害着网络的安全。现在网上70%的nt服务器普通存在该漏洞,希望可以引起网络管理员的安全意识,尽快修补该漏洞......
摘要:
6.11 windows 98入侵
6.11 windows 98入侵
通过更改windows 98系统下的一个名为lmhosts.sam的文件,就可以实现windows 98对windows 98的入侵。
测试平台:本机 windows 98操作系统
目标机 windows 98 操作系统
目标计算机地址:192.168.100.20
前提:192.168.100.20没有......
黑客攻防技术内幕-防止入侵的方法(2)
6.1 ipc$漏洞入侵(2)
6.1.2 基于ipc$中级入侵 【程序编程相关:
实况无线网络安全(2)】 【推荐阅读:
网站被入侵后需做的检测(1)】
1. 入侵测试目标: 【扩展信息:
实况无线网络安全(1)】
6.1.1节我们了解了基于ipc$共享入侵的简单入侵,本小节结合上一小节内容来深入来了解一下基于ipc$共享的中级入侵.
测试主机:61.150.115.7(windows2000)
用户名:system32(隶属administrators组)
口令:ffhh.net
2. 入侵测试所用程序:
● windows nt下的:command.com
● windows 2000下的:命令提示符(即:cmd.exe)
● 后门程序:ncx99.exe (用于远程登录到目标服务器的99号端口)
3. 入侵测试:
所用系统为:windows 2000 professional
例如,通过ipc$共享与远程61.150.115.7建立了远程连接(请参阅上一章节),所得到的是可以控制其硬盘读写操作,但是一个入侵者不会就此停手,还会进一步地控制目标机,接下来看看入侵者是如何完全控制目标机的.
(1) 在命令提示符下输入如下命令格式:...
下一页 摘要:
.2 iis常见漏洞修补(2)
4.2.2 ipc$共享漏洞的防范
windows 2000安装好以后,系统会创建一些隐藏的共享。例如入侵者基于139端口,通过ipc$建立远程空对话连接,或是通过穷举来破解管理员密码入侵系统。微软声称这是为管理而设置的,但这却使服务器的安全又增加了一道安全隐患,
要禁止这些共享,打开→【计算机管理】→【共享文件夹】→【共享】,在相应的共享文件夹上右击......
