摘要:
跨越冰河(冰河在国内一直是不可动摇的领军木马,在国内没用过冰河的人等于没用过木马。) 准备工作 工具下载: 远程木马——冰河v6.0gluoshi专版 扫描工具——x-way2.5 软件发布:冰河v6.0gluoshi专版为2001年12月15日发布。 冰河原作者:黄鑫,冰河的开放端口7626据传为其生日号。2.2版本后均非黄鑫制作。 相关主页:h......
摘要:
同学给我介绍了一个电子商务网站,因为自己读的就是电子商务专业,加上对网络安全比较感兴趣,所以看了这样的好网站,当然要帮忙测试下网络安全啦,首先做下常见端口扫描,咦,有状况...... 6129端口开了,6129是上段时间在网上比较流行的一个远程控制软件的端口,想想网管自己应该不会给自己主机装个这样的玩意儿吧。难道........嗯..继续扫扫,调出流光,扫啊扫,建立空连接失败,没有......
怎样攻击Web服务器
【程序编程相关:
几种有用的后门技术的应用】 【推荐阅读:
IIS5安全策略设计概要】 黑客是怎样攻击服务器的 【扩展信息:
防止非法修改IE浏览器标题栏】 web服务器将成为下一代黑客施展妖术的对象.在很大程度上,进行这种攻击只需一个web浏览器与一个创造性的头脑.以前,黑客的攻击对象集中在操作系统与网络协议上,但随着这些攻击目标的弱点与漏洞逐渐得到修补,要进行这类攻击已经变得非常困难.操作系统正在变得更加稳健,对攻击的抵抗能力日益提高.随着身份验证与加密功能渐渐被内置到网络协议中,网络协议也变得更加安全.此外,防火墙也越来越智能,成为网络与系统的外部保护屏障. 另一方面,电子商务技术正在日益普及开来,其复杂性有增无减.基于web的应用程序正在与基本的操作系统与后端数据库更加紧密地集成在一起.遗憾的是,人们在基于web的基础设施安全性方面所做的工作还很不够.web服务器与web应用程序中的弱点被发现的速度为何这么快呢? 有很多因素促成了这种web黑客活动的快速增加.其中最主要的原因是防火墙允许所有的web通信都可以进出网络,而防火墙无法防止对web服务器程序及其组件或web应用程序的攻击.第二个原因是,web服务器与基于web的应用程序有时是在“功能第一,安全其次”的思想指导下开发出来的. 当您的web服务器面临巨大威胁时,怎样保障它们的安全呢?这就需要您不断了解新信息,新情况,每天跟踪您所用服务器的有关网站,阅读相关新闻并向它进行咨询.为了让你着手这方面的工作,下面介绍黑客对nt系统的四种常用攻击手段,同时介绍如何防止这类攻击. microsoft iis ism.dll缓冲区溢出受影响的服务器:运行iis 4.0并带有“service pack 3/4/5”的windows nt服务器microsoftiis缓冲区溢出这一安全弱点是web服务器无时不有的重大缺陷之一.该弱点被称为iis eeye,这个名称来自发现此问题的一个小组.在实施缓冲区溢出攻击时,黑客向目标程序或服务输入超出程序处理能力的数据,导致程序突然终止....
下一页 摘要:
通过netbios入侵 所有的入侵都涉及到以root或admin权限登录到某一计算机或网络。入侵的第一步往往是对目标计算机或的端口扫描(portscan)。建立在目标计算机开放端口上的攻击是相当有效的。n t机器的端口信息的显示和unix的不同。因此,一般能区分出目标计算机所运行的是哪个操作系统。 攻击nt为基础的网络时,netbios是首选的进攻点。 使用端口扫描软件,比如......
