引言:
同学给我介绍了一个电子商务网站,因为自己读的就是电子商务专业,加上对网络安全比较感兴趣,所以看了这样的好网站,当然要帮忙测试下网络安全啦,首先做下常见端口扫描,咦,有状况...... 6129端口开了,6129是上段时间在网上比较流行的一个远程控制软件的端口,想想网管自己应该不会给自己...
摘要:
通过netbios入侵 所有的入侵都涉及到以root或admin权限登录到某一计算机或网络。入侵的第一步往往是对目标计算机或的端口扫描(portscan)。建立在目标计算机开放端口上的攻击是相当有效的。n t机器的端口信息的显示和unix的不同。因此,一般能区分出目标计算机所运行的是哪个操作系统。 攻击nt为基础的网络时,netbios是首选的进攻点。 使用端口扫描软件,比如......
摘要:
下面是一个有问题的internet服务程序: /****************************************************************************/ /* server.cpp by ipxodi */ #include #include char buff[1024]; void overflo......
一次入侵兼反入侵的实例
同学给我介绍了一个电子商务网站,因为自己读的就是电子商务专业,加上对网络安全比较感兴趣,所以看了这样的好网站,当然要帮忙测试下网络安全啦,首先做下常见端口扫描,咦,有状况...... 【程序编程相关:
DDos攻击之失败与完成及防卸之探索篇!】 【推荐阅读:
远程、移动用户连接网络安全十大法则】 【扩展信息:
在线破解网吧管理软件的一些限制】 6129端口开了,6129是上段时间在网上比较流行的一个远程控制软件的端口,想想网管自己应该不会给自己主机装个这样的玩意儿吧.难道........嗯..继续扫扫,调出流光,扫啊扫,建立空连接失败,没有弱口令,iis没有漏洞,mssql连sa都改了密码.....不会啊~这个网站防御措施做的还是蛮足的啊,怎么又像被人入侵过的痕迹呢?嗯.试试最近比较流行的那个mssql溢出漏洞,试试看..... 溢出成功!进去了.... 嗯嗯..如果没有估计错的话,那么那个远程控制软件就是以前的入侵者留下来的咯,作为一个电子商务网站,不能够有效地解决网络安全这个问题,难怪国人现在对网上交易还不大放心,既然如此,那就好事做到底,帮网管把这主机的漏洞补上,堵了入侵者的后门,断了入侵者的后路. 首先把要用到的工具都上传到目标主机上面去,建个ipc$管道,上传一些待会分析要用到的工具,如mport.exe这个能查看进程对应端口的体积小却功能强大工具.看下这主机有多少用户属于管理员组: 根据经验,像backup$这类的用户就一定是入侵者留下来的账号,因为在命令行下,像hacker$这样的用户名你用net user是看不到的,系统默认会隐藏掉,但是有个致命的缺点,就是net localgroup则可以列出组中所有用户,无论加了$还是没有加.接着继续判断其他用户的合法度.转到c:\documents and settings目录下,这个目录记录了曾经在目标主机上登陆过的用户的一些信息: 每个文件夹前面的创建日期可以给我们一点提示,管理员账号administrator创建于2002-02-01,除了webmaster是2002-11-19以外,其他的用户都比较接近,所以我们把重点放在webmaster上面,这时我们需要得到更多有个这个账号的信息,net user webmaster,得到此账号上次登陆时间是"上次登录 2002/11/29 上午 08:44",也就是周五早上上班时间登陆的,再转向c:\documents and settings\webmaster\桌面>目录下: ...
下一页 摘要:
这篇文章中的信息适用于: microsoft windows 2000 server microsoft windows 2000 advanced server -------------------------------------------------------------------------------- 概要 ......
