正文內(nèi)容

工學(xué)網(wǎng)絡(luò)攻擊ppt課件(已修改)

2024-11-15 20:42 本頁面

　

【正文】系統(tǒng)漏洞和后門 ? 系統(tǒng)漏洞是程序中無意造成的缺陷，它形成了一個不被注意的通道。漏洞也指無意的配置錯誤，如使用默認(rèn)服務(wù)器配置。 ? 后門是一個在操作系統(tǒng)或程序中無證明文件的通道，通常是由軟件開發(fā)人員故意放置在那里的，以便他們能夠快速對產(chǎn)品進(jìn)行支持。 IIS UNICODE 漏洞 ? NSFOCUS安全小組發(fā)現(xiàn) IIS IIS 在 Unicode字符解碼的實現(xiàn)中存在一個安全漏洞，導(dǎo)致用戶可以遠(yuǎn)程通過 IIS執(zhí)行任意命令。當(dāng) IIS打開文件時，如果該文件名包含 unicode字符，它會對其進(jìn)行解碼，如果用戶提供一些特殊的編碼，將導(dǎo)致 IIS錯誤的打開或者執(zhí)行某些 web根目錄以外的文件。 IIS UNICODE 漏洞 ? 對于 IIS ，當(dāng) IIS收到的 URL請求的文件名中包含一個特殊的編碼例如%c1%hh或者 %c0%hh,它會首先將其解碼變成 :0xc10xhh，然后嘗試打開這個文件，Windows 系統(tǒng)認(rèn)為 0xc10xhh可能是 unicode編碼，因此它會首先將其解碼，如果 0x00= %hh 0x40的話，采用的解碼的格式與下面的格式類似： %c1%hh (0xc1 0xc0) * 0x40 + 0xhh %c0%hh (0xc0 0xc0) * 0x40 + 0xhh IIS UNICODE 漏洞 ? 因此，利用這種編碼，我們可以構(gòu)造很多字符，例如 : %c1%1c (0xc1 0xc0) * 0x40 + 0x1c = 0x5c = ‘/‘ %c0%2f (0xc0 0xc0) * 0x40 + 0x2f = 0x2f = ‘ ‘ 攻擊者可以利用這個漏洞來繞過 IIS的路徑檢查，去執(zhí)行或者打開任意的文件。 IIS UNICODE 漏洞如果系統(tǒng)包含某個可執(zhí)行目錄，就可能執(zhí)行任意系統(tǒng)命令。 ? 下面的 URL可能列出當(dāng)前目錄的內(nèi)容： /scripts/..%c1%1c../winnt/system32/?/c+dir ? 利用這個漏洞查看系統(tǒng)文件內(nèi)容也是可能的： / IIS漏洞 ? system32/?/c+dir ? system32/?/c+copy+c:\winnt\system32\+ ? open+getfile ? etfile ? cho++g

點擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

nis4-網(wǎng)絡(luò)攻擊及其防范-資料下載頁

【總結(jié)】第5章網(wǎng)絡(luò)攻擊及其防范蘭州交通大學(xué)李啟南本地ISP公司網(wǎng)絡(luò)區(qū)域ISP路由器工作站服務(wù)器移動節(jié)點網(wǎng)絡(luò)攻擊是指對網(wǎng)絡(luò)系統(tǒng)的機(jī)密性?完整性?可用性?可控性和抗抵賴性產(chǎn)生危害的行為?攻擊行為從攻擊者開始在接觸目標(biāo)機(jī)的那個時

2025-05-11 23:05

網(wǎng)絡(luò)惡意代碼攻擊和防御ppt-資料下載頁

【總結(jié)】第七章惡意代碼攻擊和防御1概述?什么是惡意代碼？惡意代碼是指獨(dú)立的程序或者嵌入到其它程序中的代碼，它在不被用戶察覺的情況下啟動，達(dá)到破壞電腦安全性和完整性的目的。?惡意代碼的分類?木馬、rootkit、病毒、蠕蟲和網(wǎng)頁惡意代碼蠕蟲與病毒的區(qū)別?蠕蟲指的是能夠在網(wǎng)絡(luò)上完全地復(fù)制自身的獨(dú)立可執(zhí)行代碼。

2025-10-08 02:36

[工學(xué)]網(wǎng)絡(luò)課件-第四章-資料下載頁

【總結(jié)】第四章信道共享技術(shù)?信道共享總述?受控接入?隨機(jī)接入:ALOHA?隨機(jī)接入:CSMA/CD?信道共享:物理層技術(shù)信道共享總述1.多點接入(信道共享)的特點與要求–信號的迭加和碰撞–要求某一時刻只有唯一信息有效傳遞–要求平等對待用戶?平等發(fā)送?平等接收

2025-10-04 19:17

[工學(xué)]網(wǎng)絡(luò)課件-第一章-資料下載頁

【總結(jié)】1第一章網(wǎng)絡(luò)技術(shù)基礎(chǔ)?網(wǎng)絡(luò)的作用?網(wǎng)絡(luò)的發(fā)展?協(xié)議與體系結(jié)構(gòu)?網(wǎng)絡(luò)的分類2網(wǎng)絡(luò)的作用?信息化，知識經(jīng)濟(jì)–信息共享推動技術(shù)進(jìn)步?載體：“三網(wǎng)”–電信網(wǎng)–有線電視網(wǎng)–計算機(jī)網(wǎng)絡(luò)?“三網(wǎng)合一”3PSTN計算機(jī)網(wǎng)絡(luò)的發(fā)展

2025-01-19 12:21

網(wǎng)絡(luò)安全技術(shù)第2章、網(wǎng)絡(luò)攻擊技術(shù)-資料下載頁

【總結(jié)】個人介紹陳興鈺長春方聯(lián)計算機(jī)高級技術(shù)培訓(xùn)中心講師E-mail:MSN:Tel:0431-85155777/888/999－813網(wǎng)絡(luò)攻擊技術(shù)第六講、網(wǎng)絡(luò)入侵技術(shù)一、網(wǎng)絡(luò)入侵概述：二、常見的網(wǎng)絡(luò)入侵技術(shù)：三、常見的DoS、DDoS攻擊工具：四、DoS、DDoS的防范：一、網(wǎng)絡(luò)入侵概述：

2025-01-05 14:20

保障與安全攻擊ppt課件-資料下載頁

【總結(jié)】1攻擊（1）一、攻擊的基本概念21、攻擊的位置一、攻擊的一些基本概念簡單的入侵一個個人用戶的機(jī)器，或是使某個大型主機(jī)完全癱瘓直至破壞掉所有的數(shù)據(jù)，都稱為攻擊。（1）遠(yuǎn)程攻擊：從該子網(wǎng)以外的地方向該子網(wǎng)或者該子網(wǎng)內(nèi)的系統(tǒng)發(fā)動攻擊(時間、地點)。（2）本地攻擊：通過所在的局域

2025-01-18 07:58

淺談csrf攻擊方式ppt課件-資料下載頁

【總結(jié)】淺談CSRF攻擊方式目錄1CSRF是什么2CSRF可以做什么3CSRF的原理4CSRF的防御CSRF是什么CSRF（Cross-siterequestfery）中文名稱：跨站請求偽造也被稱為：oneclickattack/sessionriding縮寫為

2025-04-29 03:10

攻擊行為傷害他人ppt課件-資料下載頁

【總結(jié)】陳加??人際行為是人類社會中最奇怪、最不可預(yù)測和最難以解釋的現(xiàn)象。自然界中人類面臨的最大威脅恰是人類本身。??????????????????????

2025-05-12 08:41

動物攻擊行為研究ppt課件-資料下載頁

【總結(jié)】動物攻擊行為的研究分析主要內(nèi)容1、相關(guān)概念2、研究動物攻擊行為的目的及意義3、根田鼠攻擊行為模式及其進(jìn)化穩(wěn)定對策研究★攻擊行為(aggressivebehavior)：同種動物個體之間因爭奪食物、配偶、領(lǐng)域或巢區(qū)而發(fā)生的相互攻擊，是多種因子引起的一類空間行為(spacingbehavior)

2025-05-06 12:09

網(wǎng)絡(luò)攻擊步驟和常用工具-資料下載頁

【總結(jié)】第五章網(wǎng)絡(luò)攻擊步驟和常用工具典型網(wǎng)絡(luò)攻擊步驟Whois數(shù)據(jù)庫查找通用目標(biāo)偵察工具ping：這個工具將ICMPEcho請求消息發(fā)給目標(biāo)，看是否它是可達(dá)的，并判斷應(yīng)答的時間。(pingIP)Nslookup：這個特性允許查詢DNS服務(wù)器，以找到與IP地址映射的域。(nslookup

2025-05-13 05:05

工學(xué)電工學(xué)ppt課件-資料下載頁

【總結(jié)】下一頁總目錄章目錄返回上一頁電工學(xué)電工技術(shù)主講教師：王清華電工教研室科技樓六層電話3397690Email：下一頁總目錄章目錄返回上一頁第1章電路的基本概念與基本定律電路的作用與組成部分電路模型電壓和電流的參考方向歐姆定律電

2024-11-03 20:40

交換機(jī)攻擊與防護(hù)ppt課件-資料下載頁

【總結(jié)】Logo網(wǎng)絡(luò)安全防護(hù)教師：尹偉拼搏設(shè)備安全交換機(jī)的安全:?Password?VLAN?ACL?PortSecurity?Logging拼搏設(shè)備安全交換機(jī)的特權(quán)用戶密碼:(config)#en

2025-05-12 05:33

攻擊型生產(chǎn)管理ppt課件-資料下載頁

【總結(jié)】攻擊型生產(chǎn)管理系統(tǒng)TPiCS介紹武漢安珞計算機(jī)系統(tǒng)有限公司TPiCSのご紹介與其他業(yè)務(wù)系統(tǒng)的不同之處受訂管理生產(chǎn)計劃所要量計算傳票發(fā)行交貨?完成?出荷實績輸入數(shù)據(jù)的連攜作業(yè)量計劃警告信息分割發(fā)訂訂余實績預(yù)定?延遲成本總計表受付臺帳應(yīng)付總帳庫存信息系統(tǒng)概要圖攻擊型生產(chǎn)管理系統(tǒng)　TPiCS

2025-01-09 09:45

網(wǎng)絡(luò)安全風(fēng)險分析-2-欺騙攻擊-資料下載頁

【總結(jié)】第二章網(wǎng)絡(luò)安全風(fēng)險分析-DoS和欺騙攻擊拒絕服務(wù)攻擊DoS指任何導(dǎo)致你的服務(wù)器不能正常提供服務(wù)的攻擊。最常見的DoS攻擊有計算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò)，使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡，最后導(dǎo)致合法的用戶請求無法通過；連通性攻擊指用大量的連接請求

2025-01-09 23:48

[工學(xué)]二端口網(wǎng)絡(luò)-資料下載頁

【總結(jié)】第16章二端口網(wǎng)絡(luò)重點：二端口網(wǎng)絡(luò)參數(shù)和方程二端口網(wǎng)絡(luò)等效電路二端口網(wǎng)絡(luò)的連接16-1概述16-2二端口的參數(shù)和方程16-3二端口的等效電路16-4二端口網(wǎng)絡(luò)的聯(lián)接16-1概述二端網(wǎng)絡(luò)在工程實際中，研究信號及能量的傳輸和信號變換時，經(jīng)常碰到如下形式的電路。具有四個向外引出端鈕的網(wǎng)

2025-01-19 11:17