摘要:
6.11 windows 98入侵
6.11 windows 98入侵
通过更改windows 98系统下的一个名为lmhosts.sam的文件,就可以实现windows 98对windows 98的入侵。
测试平台:本机 windows 98操作系统
目标机 windows 98 操作系统
目标计算机地址:192.168.100.20
前提:192.168.100.20没有......
摘要:
.2 iis常见漏洞修补(2)
4.2.2 ipc$共享漏洞的防范
windows 2000安装好以后,系统会创建一些隐藏的共享。例如入侵者基于139端口,通过ipc$建立远程空对话连接,或是通过穷举来破解管理员密码入侵系统。微软声称这是为管理而设置的,但这却使服务器的安全又增加了一道安全隐患,
要禁止这些共享,打开→【计算机管理】→【共享文件夹】→【共享】,在相应的共享文件夹上右击......
黑客攻防技术内幕-防止入侵的方法(7)
6.4 idq溢出漏洞入侵
6.4 idq溢出漏洞入侵 【程序编程相关:
实况无线网络安全(3)】 【推荐阅读:
实况无线网络安全(1)】
此漏洞先前被用于查看服务器主页所存放的位置,如果该服务器存在此漏洞,可以在其网址后输入.idq或.ida,如http://127.0.0.1/.idq,如图6-50所示. 【扩展信息:
五板斧封杀Windows默认共享】
关于idq.dll缓冲区溢出漏洞原理,本书已在第4.2.4节中做了详细的介绍.idq.dll漏洞是先前发现的众多溢出漏洞中的一种,现在网上又推出了idq.dll缓冲区溢出漏洞的入侵程序,使这一漏洞广泛地被入侵者所利用,极大地危害着网络的安全.现在网上70%的nt服务器普通存在该漏洞,希望可以引起网络管理员的安全意识,尽快修补该漏洞.
图6-50 idq漏洞查看服务器主页所存放位置
从图6-50可以看出该服务器主页所存放的位置是在c:\inetpub\wwwroot\目录下,根据此漏洞结合idq.dll缓冲区溢出工具与nc.exe程序,入侵者就可以轻而易举地获得system的权限,idq.dll缓冲区溢出漏洞不亚于unicode漏洞,下面看看入侵者是如何根据此漏洞对服务器进行入侵的.
入侵者找到一台存在有idq.dll漏洞的iis服务器,运行一个溢出程序snake iis idq.
此程序有两种版本,一种是在windows环境下运行的图形版本,另一种是在命令符下运行的dos版本.
windows环境下使用的iis idq版本如图6-51所示.
图6-51 在windows下使用的iis idq版本
提示符环境下使用的iis idq版本如图6-52所示.
...
下一页 摘要:
5.6 cgi漏洞攻击(5)
80. x.htw
● 类型: 信息型
● 风险等级: 中
● 描述: iis4.0上有一个应用程序映射htw--->webhits.dll,这是用于index server的单击功能的。尽管不运行index server,该映射仍然有效。这个应用程序映射存在漏洞,允许入侵者读取本地硬盘上的文件,数据库文件和asp源代码。
● 建议:建议......
