引言:
在Windows 2000远程服务器上的cpu过载 发送一连串的二进制中的0字符,到达Windows 2000中的任意一个端口,都可能引起CPU的利用率达到100%。
摘要:
有许多网友问的最多的问题就是:我用扫描软件扫到了一个机器上的许多开放端口,可是那些端口到底有什么用啊,今天,我就用一个真实的扫描向你讲述扫到的端口的用途。 被扫的主机:192.xxx.xx.x 主机ip数:4 发现的安全漏洞:7个 安全弱点:45个 系统: standard: solaris 2.x, linux 2.1.???, linux 2.2, maco......
摘要:
最普遍的安全威胁来自内部,同时这些威胁通常都是致命的,其破坏性也远大于外部威胁。其中网络嗅探对于安全防护一般的网络来说,操作简单的同时威胁巨大,很多黑客也使用嗅探器进行网络入侵的渗透.. 网络嗅探器对信息安全的威胁来自其被动性和非干扰性,使得网络嗅探具有很强的隐蔽性,往往让网络信息泄密变得不容易被发现。本文分析了网络嗅探的原理,分析了一些实例,提出解决方案和介绍实践经验。 一、 嗅探器......
WIN2000漏洞
在windows 2000远程服务器上的cpu过载 【程序编程相关:
安全不只是防火墙】 【推荐阅读:
系统管理员如何防范黑客的攻击(10)】 发送一连串的二进制中的0字符,到达windows 2000中的任意一个端口,都可能引起cpu的利用率达到100%.这样的端口包括了tcp中端口号为7,9,21,23,7778与udp中端口号为53,67,68,135,500,1812,1813,2535,3456的这些端口. 【扩展信息:
为防火墙设置更安全的拓扑结构】 在windows 2000远程服务器上的dos操作系统的漏洞 以windows 2000作为操作平台的服务器作为远程控制台对远程访问进行控制.一个远程的攻击者向该服务器发了一连串的攻击性代码,使服务器工作出现故障.在此之后,如果系统通过自动重启后继续工作,那么很多 的攻击造成了远程服务器不断的重新启动,直到重启的频度超出了系统的承受能力,系统崩溃. 另外: 1. 如果你有普通用户帐号,有个一个很简单的方法获取nt administrator帐号: 先把c:\winnt\system32下的logon.scr改名为logon.old备份 然后把usrmgr.exe改名为logon.scr 然后重新启动 logon.scr是启动时加载的程序,重新启动后,不会出现以往的登陆密码输入界面,而是用户管理器 这时他就有权限把自己加到administrator组 不要忘记把文件名改回来啊! 2. 下面的技术适用于不重视nt网络安全的网站, 一些http的技术也可以供较高级的人员参考 进入win2k网络可以采取下面的步骤: 因为nt的iis server的ftp一般都是允许anonymous匿名帐号进入的,有些anonymous的帐号还有upload权限,我们就要攻击这类站点.因为如果不允许匿名帐号,就可能造成明文密码在网上传输.用tcpspy的工具可以截获这 些密码.现在不谈这些比较高级的技术. 正因为允许匿名帐号ftp登陆的设定,也给我们带来了突破nt server的机会.我们用ftp登陆一个nt server,比如:xxx.xxx.xxx.xxx(示例名): ftp xxx.xxx.xxx.xxx connected to xxx.xxx.xxx.xxx 220 2000svr microsoft ftp service (version 5.0). 2000svr这个东西暴露了其netbios名,那么在iis的背景下,必然会有一个iuser_2000svr的用户帐号,属于domain user组,这个帐号我们以后要用来获取administrator的权限 user (xxx.xxx.xxx.xxx none)):anonymous ...
下一页 摘要:
当安全软件销售商eeye自己的网页受到损害时,公司立即怀疑这是一个不满的员工干的。很多内部攻击者都是悄悄干的。将目标定为内部用户的入侵检测方法也随即出现。在这期间,许多公司也都需要使用一系列其他安全技术来阻止来自其自身员工的攻击。 生产了spynet网络嗅探器的eeye公司,可能有好的理由来猜测应该归咎于某个员工。根据来自英国的vnunet的一个统计数字,一个贴在eeye网页上的......
