摘要:
上次已编写完服务器端的各种功能,但还差容错部分还未完成,下面我们go on! 其代码如下(照敲不误 ^_^): { end:; socket-〉close(); //关闭服务 serversocket1-〉active =true; //再次打开服务 if (nmsmtp1-〉connected) nmsmtp1-〉disconnect(); //如果sm......
摘要:
当企业在找出了可能的威胁来源和可能导致的损害以后,制定适当的安全策略和保护措施就变得比较容易了。企业可以选择多种技术――从杀毒软件包到专用的网络安全硬件(例如防火墙和入侵检测系统),来为网络的所有部分提供保护。 与一个建筑物一样,网络也需要多层保护才能真正安全。 在确定了这种解决方案以后,就可以部署能够周期性地检测网络中的安全漏洞,提供持续、主动的安全保护的工具。另外还需要......
Guest权限突破——权限提升方法总结
现在的入侵是越来越难了,人们的安全意识都普遍提高了不少,连个人用户都懂得防火墙,杀毒软件要装备在手,对于微软的补丁升级也不再是不加问津.因此现在我们想在因特网上扫描弱口令的主机已经几乎是痴心妄想了.(这可是一件大大的好事啊.) 【程序编程相关:
EffectiveC#:2.以嵌套数组取】 【推荐阅读:
.NetForm间数据传递】 【扩展信息:
EffectiveC#:1.正确区分类集】 但是这也使得我们作黑客的进行入侵检测达到了一个前所未有的难度.通过各种手段,我们通常并不能直接获得一个系统的管理员权限.比如我们通过某些对iis的攻击,只能获得iusr-machinename的权限(如上传asp木马,以及某些溢出等).这个帐号通常可是系统默认的guest权限,于是,如何拿到系统管理员或者是system权限,便显得日益重要了. 于是,我就总结了一下大家所经常使用的几种提升权限的方法,以下内容是我整理的,没有什么新的方法,写给与我一样的菜鸟看的.高手们就可以略去了,当然,你要复习我不反对,顺便帮我查查有什么补充与修改: 1.社会工程学 对于社会工程学,我想大家一定不会陌生吧?(如果你还不太明白这个名词的话,建议你去找一些相关资料查查看.)我们通常是通过各种办法获得目标的敏感信息,然后加以分析,从而可以推断出对方admin的密码.举一个例子:假如我们是通过对服务器进行数据库猜解从而得到admin在网站上的密码,然后借此上传了一个海洋顶端木马,你会怎么做?先翻箱倒柜察看asp文件的代码以希望察看到连接sql的帐号密码?错错错,我们应该先键入一个netstat –an命令察看他开的端口(当然用net start命令察看服务也行).一旦发现他开了3389,犹豫什么?马上拿出你的终端连接器,添上对方ip,键入你在他网站上所获得的用户名及密码……几秒之后,呵呵,进去了吧?这是因为根据社会工程学的原理,通常人们为了记忆方便,将自己在多处的用户名与密码都是用同样的.于是,我们获得了他在网站上的管理员密码,也就等同于获得了他所有的密码.其中就包括系统admin密码.于是我们就可以借此登入他的3389拉! 即使他并没有开启3389服务,我们也可以凭借这个密码到他的ftp服务器上试试,如果他的ftp服务器是serv-u 5.004 以下版本,而帐号又具有写权限,那么我们就可以进行溢出攻击了!这可是可以直接拿到system权限的哦!(利用serv-u还有两个提升权限的方法, 我待会儿会说的) 实在不行,我们也可以拿它的帐号去各大网站试试!或许就能进入他所申请的邮箱拿到不少有用的信息!可以用来配合我们以后的行动. 还有一种思路,我们知道,一个网站的网管通常会将自己的主页设为ie打开后的默认主页,以便于管理.我们就可以利用这一点,将他自己的主页植上网页木马……然后等他打开ie……呵呵,他怎么也不会想到自己的主页会给自己种上木马吧? 其实利用社会工程学有很多种方法,想作为一个合格黑客,这可是必学的哦!多动动你自己的脑子,你才会成功! 2.本地溢出 ...
下一页 摘要:
与基于主机的ids(host intrusion detection systems,hids)相比,基于网络的ids(network intrusion detection systems,nids)最大的特点在于不需要改变服务器等主机的配置。由于它不需在业务系统的主机中安装额外的软件,不会影响这些机器的cpu、i/o与磁盘等资源的使用,也不会影响业务系统的性能。另外,nids不是系统......
