引言:
已经有很多介绍DOS(Denial of Service,即拒绝服务)攻击的文章,但是,多数人还是不知道DOS到底是什么,它到底是怎么实现的。
摘要:
(注意:出于对mark的尊重,我把一些信息用xx代替了。在公布此文章的时候,xx的cgi漏洞可能已经修正,所以文章中的内容无法证实,希望看的人主要看看原理,在自己的程序中多注意) 一 原理 sqlhacking,我想大家都知道,就是web应用程序如果不对用户提交的数据做过滤,直接应用到sql语句中提交给后台数据库,这样很容易被不良用心的人利用,提交特殊的参数,构造sql语句,......
摘要:
今天给大家介绍一下通过sql和ipc$配合攻击远程主机并把它作为我们的跳板。 使用的工具:流光for nt/2000,操作平台:nt/2000 首先用"流光"搜索sql类型主机,我选的ip段是211.23.*.*,大约过了一两分钟,就有3台机子被扫到,其中有两台是nt4.0,一台是win2000(用户名:sa,密码:空),我选了win2000那台作为跳板,首先用sqlrcm......
DOS攻击原理以及常见方法介绍
【程序编程相关:
金山截获木马病毒“QQ密码记录器”】 【推荐阅读:
限制端口防非法入侵】 【扩展信息:
《KV江民杀毒王2003》试用手记】 已经有很多介绍dos(denial of service,即拒绝服务)攻击的文章,但是,多数人还是不知道dos到底是什么,它到底是怎么实现的.本文主要介绍dos的机理与常见的实施方法.因前段时间仔细了解了tcp/ip协议以及rfc文档,有点心得.同时,文中有部分内容参考了shaft的文章翻译而得.要想了解dos攻击得实现机理,必须对tcp有一定的了解. 1.什么是dos攻击 dos:即denial of service,拒绝服务的缩写,可不能认为是微软的dos操作系统了.好象在5·1的时候闹过这样的笑话.拒绝服务,就相当于必胜客在客满的时候不再让人进去一样,呵呵,你想吃馅饼,就必须在门口等吧.dos攻击即让目标机器停止提供服务或资源访问. 2.有关tcp协议的东西 tcp(transmission control protocol,传输控制协议),是用来在不可靠的因特网上提供可靠的.端到端的字节流通讯协议,在rfc793中有正式定义,还有一些解决错误的东西在rfc 1122中有记录,rfc 1323则有tcp的功能扩展.我们常见到的tcp/ip协议中,ip层不保证将数据报正确传送到目的地,tcp则从本地机器接受用户的数据流,将其分成不超过64k字节的数据片段,将每个数据片段作为单独的ip数据包发送出去,最后在目的地机器中再组合成完整的字节流,tcp协议必须保证可靠性.发送与接收方的tcp传输以数据段的形式交换数据,一个数据段包括一个固定的20字节,加上可选部分,后面再跟上数据,tcp协议从发送方传送一个数据段的时候,还要启动计时器,当数据段到达目的地后,接收方还要发送回一个数据段,其中有一个确认序号,它等于希望收到的下一个数据段的顺序号,如果计时器在确认信息到达前超时了,发送方会重新发送这个数据段. 上面,我们总体上了解一点tcp协议,重要的是要熟悉tcp的数据头(header).因为数据流的传输最重要的就是header里面的东西,至于发送的数据,只是header附带上的.客户端与服务端的服务响应就是同header里面的数据相关,两端的信息交流与交换是根据header中的内容实施的,因此,要实现dos,就必须对header中的内容非常熟悉. 下面是tcp数据段头格式.rfc793中的 (请大家注意网页显示空格使下面的格式错位了) 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 ...
下一页 摘要:
网络安全是大家非常关注的问题。攻击网络的一方无非是想尽办法蒙骗网络服务器 , 开辟数据通道 , 获得相关数据与资料 , 最后毁灭入侵痕迹。而网站的管理者却是在千方百计地堵住后门 , 关闭非正常数据通道 , 同时监控非正常数据的流量和路径 , 跟踪 ip 和接入 ( 攻击 ) 端口 , 找到入侵者的下落 , 并向有关监察部门报告。本文对一些初级黑客的攻击技法进行剖析 , 旨在提醒网络管理人......
