摘要:
5.1 入侵者常用软件(4)
例如:
cmd dir
cmd type c:\test.txt
run [filename] 运行命令
例如:
run c:\test.wav
run c:\windows\system\msconfig.exe
run c:\screen.jpg
chat [messages you want to send] 打开聊天窗口和被控机聊天
......
摘要:
4.3 关于网站安全日志
4.3 关于网站安全日志
通过日志记录追查入侵者来源是一种最有效的办法, windows nt的日志文件通常有应用程序日志、安全日志、系统日志、dns服务器日志、ftp日志、www日志等。接下来我们了解一下windows nt服务器上的日志,以下以windows 2000为例。
1.windows nt服务器日志默认存放路径
● www日志
www日志是......
黑客攻防技术内幕-入侵者攻击方法(10)
5.6 cgi漏洞攻击(1)
5.6 cgi漏洞攻击 【程序编程相关:
从服务器的记录寻找黑客的蛛丝马迹】 【推荐阅读:
Linux防火墙配置基础篇】
1. phf 【扩展信息:
几种分布式攻击的防范(1)】
以下收集与整理了一些著名的cgi漏洞,并提供了一些安全建议与解决方法,如果服务器存在这些漏洞不及时修补的话,每一个漏洞有可能将会补入侵者利用,加大服务器被攻击的指数.
● 类型: 攻击型
● 风险等级: 中
● 描述: 在ncsa 或者 apache (1.1.1版本以内)非商业版本的web server中有一段程序util.c,允许入侵者以root身份执行任何一个指令:
http://www.xxx.com/cgi-bin/phf?qname=root%0asome%20command%20here
● 解决方法: 把apache web server升级到1.1.1以上,或者将ncsa web server升级到最新版本.
2. wguset.exe
● 类型: 攻击型
● 风险等级: 中
● 描述: 如果使用windows nt做为webserver的操作系统,而且wguest.exe存在于web可执行目录中的话,入侵者将能利用它阅读到硬盘上所有usr_<hostname>用户能阅读的文件.
● 解决方法: 将wguset.exe从web目录中移走或删除.
3. rguset.exe
● 类型: 攻击型
● 风险等级: 中
● 描述: 如果使用windows nt做为webserver的操作系统,而且rguest.exe存在于web可执行目录中的话,入侵者将能利用它阅读到服务器硬盘上所有usr_<hostname>用户能阅读的文件.
● 解决方法: 将rguset.exe从web目录中移走或删除.
4. perl.exe
● 类型: 攻击型
● 风险等级: 低
● 描述: 在cgi-bin执行目录下存在perl.exe,这属于严重的配置错误.入侵者可以在perl.exe后面加一串指令,利用浏览器在server上执行任何脚本程序.
● 解决方法: 在web目录下移除perl.exe这个程序.
5. shtml.exe
● 类型: 攻击型
● 风险等级: 低 ...
下一页 摘要:
3.5 cgi及系统漏洞速查(1)
3.5 cgi及系统漏洞速查
● phf漏洞
漏洞介绍:phf漏洞是最经典了,可以通过浏览器执行服务器的命令来查找,如下 所示:
/etc/passwd
lynx http://server/cgi-bin/phf?qalias=x%0a/bin/cat%20/etc/passwd
● php.cgi 2.0beta10或更早版本的漏洞
......
