摘要:
下面是一个有问题的internet服务程序: /****************************************************************************/ /* server.cpp by ipxodi */ #include #include char buff[1024]; void overflo......
摘要:
这篇文章中的信息适用于: microsoft windows 2000 server microsoft windows 2000 advanced server -------------------------------------------------------------------------------- 概要 ......
netbios入侵
通过netbios入侵 【程序编程相关:
防止网站篡改IE默认设置一绝】 【推荐阅读:
在线破解网吧管理软件的一些限制】 所有的入侵都涉及到以root或admin权限登录到某一计算机或网络.入侵的第一步往往是对目标计算机或的端口扫描(portscan).建立在目标计算机开放端口上的攻击是相当有效的.n t机器的端口信息的显示与unix的不同.因此,一般能区分出目标计算机所运行的是哪个操作系统. 【扩展信息:
警惕狂删文件的Win32.Cydog病毒】 攻击nt为基础的网络时,netbios是首选的进攻点. 使用端口扫描软件,比如sam,看看目标计算机的端口139是否打开.139端口是"netbios session"端口,用来进行文件与打印共享的,是nt潜在的危险.注意:运行samba的linux与unix系统的139端口也是打开的,提供类似的文件共享.找到了这样的目标计算机后,接下来是使用" nbtstat"命令. nbtstat命令是用来询问有关netbios的信息的,也能清除netbios 缓冲区能的内容与将lmhosts文件预先装入其中.通过运行这一命令能得到许多有用信息. nbtstat命令解释:nbtstat [-a remotename] [-a ip_address] [-c] [-n] [-r] [-r] [-s] [-s] [interval]开关: -a 列出给定主机名的远程计算机的名字表(name table) -a 列出给定ip地址的远程计算机的名字表 -c 列出远程名字缓冲区(name cache),包括ip地址 -n 列出本地netbios 名字 -r 列出通过广播(broadcast)与wins解析的名字 -r 清除与重新装入远程的缓冲的名字表 -s 列出与目标ip地址会话的表 -s 列出会话表转换 nbtstat命令的输出的每一栏都有不同的含义,它们的标题有下面几个,含义也在下面做了相应的解释: input 接收到的字节数. output 发送的字节数. in/out 这个连接是来自该计算机(outbound)还是来自另外的系统(inbound). life 在你的计算机清除名字表之前存在时间. local name 连接时本地的名字. remote host 远程计算机的名字或ip地址. type 一个名字可以有两种类型: unique 或group. netbios名字的最后16个字符经常代表一些内容.因为同样的名字可以在同一计算机出现几次. 该类型表示名字的最后一个字节(用16进制表示). state 你的netbios连接将是下面几个状态之一: state meaningaccepting 正在处理一个进入的连接associated 一个连接的端点已经建立,你的计算机与它以一个ip地址相关connected 你已经联系到了远程资源.connecting 你的会话正试图对目标资源进行名字到ip地址的解析disconnected 你的计算机发出一个断开请求,正在等待远程计算机的响应disconnecting 正在结束你的连接 idle 远程计算机在当前会话已经打开,但目前不接受连接 inbound 一个inbound会话正试图连接 listening 远程计算机可以使用了 outbound 你的会话正在建立一个tcp 连接 reconnecting 如果第一次失败,它会在重新连接时显示这一信息下面是一个nbtstat命令的实例: c:\>nbtstat -a x.x.x.x netbios remote machine name table name type status ---------------------------------------------------------------------- datarat unique registered r9labs group registered datarat unique registered datarat unique registered ghost unique registered datarat unique registered mac address = 00-00-00-00-00-00 上面的输出是什么意思呢?尤其是type这一栏,代表的是什么呢.再看看下面的表,它能告诉你什么? name number type usage===================================================== 00 u workstation service 01 u messenger service 01 g master browser 03 u messenger service 06 u ras server service 1f u netdde service 20 u file server service 21 u ras client service 22 u exchange interchange 23 u exchange store 24 u exchange directory 30 u modem sharing server service 31 u modem sharing client service 43 u sms client remote control ...
下一页 摘要:
随着网络的不断发展,网络安全也越来越受到关注,原有的防火墙已经越来越难以独立保障网络的安全,这其中包含很多原因,主要是由于防火墙始终在明处抵挡外来的攻击,黑客针对防火墙的手段不断翻新,让它防不胜防,另一方面,很多攻击来源于网络内部,例如内部用户的越权操作或恶意破坏等,这些都对网络安全构成了极大的威胁。为更全面的保护网络不受攻击,入侵检测系统将发挥出不可替代的作用。首先入侵检测是被动式的,......
