摘要:
.2 iis常见漏洞修补(2)
4.2.2 ipc$共享漏洞的防范
windows 2000安装好以后,系统会创建一些隐藏的共享。例如入侵者基于139端口,通过ipc$建立远程空对话连接,或是通过穷举来破解管理员密码入侵系统。微软声称这是为管理而设置的,但这却使服务器的安全又增加了一道安全隐患,
要禁止这些共享,打开→【计算机管理】→【共享文件夹】→【共享】,在相应的共享文件夹上右击......
摘要:
5.6 cgi漏洞攻击(5)
80. x.htw
● 类型: 信息型
● 风险等级: 中
● 描述: iis4.0上有一个应用程序映射htw--->webhits.dll,这是用于index server的单击功能的。尽管不运行index server,该映射仍然有效。这个应用程序映射存在漏洞,允许入侵者读取本地硬盘上的文件,数据库文件和asp源代码。
● 建议:建议......
黑客攻防技术内幕-防止入侵的方法(17)
6.11 windows 98入侵
6.11 windows 98入侵 【程序编程相关:
如何防御Sniffer攻击】 【推荐阅读:
五板斧封杀Windows默认共享】
测试平台:本机 windows 98操作系统 【扩展信息:
如何关闭常见木马和未授权控制软件】
通过更改windows 98系统下的一个名为lmhosts.sam的文件,就可以实现windows 98对windows 98的入侵.
目标机 windows 98 操作系统
目标计算机地址:192.168.100.20
前提:192.168.100.20没有任何共享.
(1) 选择→→命令,然后在提示符下输入nbtstat -a 192.168.100.20 如图6-98所示.
注意:
第一行是对方电脑的名称zxk.
图6-98 查看目标计算机名
(2) 选择→→→命令,在对话框中选项卡的列表框中禁用选项,如图6-99所示.
图6-99 取消隐藏文件的扩展名...
下一页 摘要:
5.1 入侵者常用软件(2)
5.1.2 后门程序
后门程序是入侵者普便使用的程序,后门程序又称为:特洛伊木马(trojan horse)。
“特洛伊木马”这一词最早出先在希腊神话传说中。相传在3000年前,在一次希腊战争中,麦尼劳斯派兵讨伐特洛伊,但逾年无法攻下。有人献计制造一只高二丈的大木马假装作战马神,攻击数天后仍然无功,遂留下木马拔营而去。城中得到解围的消息,又得到“木马”这......
