【正文】 數(shù)據(jù)，它允許遠(yuǎn)程用戶(hù)獲取 NIS口令文件的副本，如果 NIS的域名被找到，可以通過(guò)猜測(cè)到的口令獲取未被認(rèn)證的信息；? Admind服務(wù)? 在缺省配置下， Admind服務(wù)進(jìn)程運(yùn)行在不安全的模式中，在此模式下，入侵者有可能訪問(wèn)到口令文件，并且可修改口令文件； 2023 XExploit TeamXExploit TeamNFS? NFS共享目錄輸出? NFS共享目錄輸出信息給入侵者提供了系統(tǒng)哪些目錄可共享，并且提供了共享的權(quán)限，如只讀權(quán)限或讀寫(xiě)權(quán)限等；? NFS可寫(xiě)? NFS可寫(xiě)是 NFS共享的目錄可被任意人寫(xiě)，入侵者利用此弱點(diǎn)可以任意修改文件系統(tǒng)中的文件；? NFS對(duì)所有用戶(hù)可安裝? NFS對(duì)所有用戶(hù)可安裝是 NFS共享輸出的目錄可以被任意人連接到本地機(jī)器上，此弱點(diǎn)可能使入侵者能獲取文件系統(tǒng)中的數(shù)據(jù)；? NFS 53Copyright 227。 2023 XExploit TeamXExploit TeamIP協(xié)議dataTCP/UDP header IP headerHeaderlength Type of service Total length in bytesIdentification 3 bitflags 13 bit fragment offsetTime to live Protocol ID Header checksumSource IP addressDestination IP addressVersion0 Bit 16 Bit 32 Bit 56Copyright 227。 60s系統(tǒng)自動(dòng) RST,但系統(tǒng)已經(jīng)崩潰。系統(tǒng)以某種方式掛起。攻擊者向廣播地址發(fā)送大量欺騙性的 ICMP ECHO請(qǐng)求，這些包被放大，并發(fā)送到被欺騙的地址，大量的計(jì)算機(jī)向一臺(tái)計(jì)算機(jī)回應(yīng) ECHO包，目標(biāo)系統(tǒng)將會(huì)崩潰。? 口令猜證漏洞? 口令猜證漏洞是指服務(wù)器中需要用戶(hù) /口令認(rèn)證的服務(wù)，允許無(wú)限制的重試，利用此弱點(diǎn)入侵者可以猜測(cè)系統(tǒng)中的帳號(hào)名稱(chēng)和口令。后門(mén)問(wèn)題 ,配置問(wèn)題? SendMail配置比較復(fù)雜，由于配置問(wèn)題出現(xiàn)的漏洞，如： SendMail的 Expn和 Vrfy命令沒(méi)有關(guān)閉，使黑客用來(lái)猜證系統(tǒng)中建立的用戶(hù)；? 61Copyright 227。 Pipe(管道 )167。 2023 XExploit TeamXExploit TeamFTP? 上載弱點(diǎn)? 上載就是允許客戶(hù)將文件傳送到服務(wù)器，此弱點(diǎn)對(duì)連接在互聯(lián)網(wǎng)上的服務(wù)器來(lái)言，大量的數(shù)據(jù)涌入服務(wù)器，致使服務(wù)器的磁盤(pán)空間被填滿(mǎn)，導(dǎo)致系統(tǒng)不能正常工作；? 參數(shù)溢出? 參數(shù)溢出主要是在 PASV方式下，由于執(zhí)行不完善的命令，導(dǎo)致系統(tǒng) Core 2023 XExploit TeamXExploit TeamNetBIOS? 對(duì)所有人完全共享? 對(duì)所有人完全共享，這是在 WindowNT共享時(shí)的缺省配置，他對(duì)所有可訪問(wèn)該主機(jī)的用戶(hù)提供完全的訪問(wèn)權(quán)限；? 對(duì) Guest用戶(hù)完全共享? 對(duì) Guest用戶(hù)完全共享， Guest帳號(hào)是 WinNT的缺省帳號(hào)，它有缺省口令，如果系統(tǒng)提供對(duì) Guest用戶(hù)的完全訪問(wèn)權(quán)限，入侵者可通過(guò) Guest帳號(hào)注冊(cè)到服務(wù)器獲取信息或修改數(shù)據(jù)；? 沒(méi)有訪問(wèn)控制的共享? 沒(méi)有訪問(wèn)控制的共享，是指沒(méi)有合法認(rèn)證的共享，在網(wǎng)絡(luò)上的任何用戶(hù)都可訪問(wèn)，此弱點(diǎn)在 Win95上常見(jiàn)；? 對(duì)所有人可寫(xiě)? 對(duì)所有人可寫(xiě)是指對(duì)所有可訪問(wèn)該服務(wù)器的用戶(hù)具有對(duì)共享目錄的寫(xiě)權(quán)限，此弱點(diǎn)可能會(huì)使被共享目錄中的文件被篡改或刪除；? 對(duì) Guest用戶(hù)可寫(xiě)? 對(duì) Guest用戶(hù)可寫(xiě)是指通過(guò) Guest帳號(hào)注冊(cè)就能獲取共享資源的寫(xiě)權(quán)限；? NetBios空會(huì)話? NetBios空會(huì)話通過(guò)長(zhǎng)度為零的用戶(hù)名和口令注冊(cè)獲取對(duì)服務(wù)器的訪問(wèn)權(quán)。 2023 XExploit TeamXExploit TeamProxy/DNS 67Copyright 227。.Cmd文件的錯(cuò)誤，利用這些錯(cuò)誤可使入侵者在 WWW服務(wù)器上執(zhí)行命令；? 目錄中沒(méi)有索引文件漏洞? 目錄中沒(méi)有索引文件漏洞是指在 WWW服務(wù)的目錄中沒(méi)有 HTML格式的索引文件。 69Copyright 227。 2023 XExploit TeamXExploit Team關(guān)于 XExploit TeamCopyright 227。 一支由專(zhuān)業(yè)安全技術(shù)人員組成的安全團(tuán)隊(duì)167。 一支專(zhuān)注密碼工程、弱點(diǎn)漏洞、攻擊模式、攻擊方法等工程技術(shù)研究的工程團(tuán)隊(duì)167。 靜夜四無(wú)鄰，荒居舊業(yè)貧。 1以我獨(dú)沈久，愧君相見(jiàn)頻。 1乍見(jiàn)翻疑夢(mèng)，相悲各問(wèn)年。 1比不了得就不比，得不到的就不要。 2023/2/2 9:54:2109:54:2102 February 2023167。 二月 21二月 21Tuesday, February 02, 2023167。 二月 2109:54:2109:54Feb2102Feb21167。 二月 21二月 2109:54:2109:54:21February 02, 2023167。 。 1空山新雨后，天氣晚來(lái)秋。 閱讀一切好書(shū)如同和過(guò)去最杰出的人談話。 1越是無(wú)能的人，越喜歡挑剔別人的錯(cuò)兒。 二月 21二月 2109:54:2109:54:21February 02, 2023167。 二月 219:54 上午 二月 2109:54February 02, 2023167。 9:54:21 上午 9:54 上午 09:54:21二月 21MOMODA POWERPOINTLorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感謝您的下載觀看專(zhuān) 家告 訴。 2023/2/2 9:54:2109:54:2102 February 2023167。 02 二月 20239:54:21 上午 09:54:21二月 21167。 1知人者智，自知者明。 1越是沒(méi)有本領(lǐng)的就越加自命不凡。 楊柳散和風(fēng)，青山澹吾慮。 1少年十五二十時(shí)，步行奪得胡馬騎。 02 二月 20239:54:21 上午 09:54:21二月 21167。 09:54:2109:54:2109:54Tuesday, February 02, 2023167。 09:54:2109:54:2109:542/2/2023 9:54:21 AM167。 9:54:21 上午 9:54 上午 09:54:21二月 21167。 二月 219:54 上午 二月 2109:54February 02, 2023167。 1他鄉(xiāng)生白發(fā)，舊國(guó)見(jiàn)青山。 1故人江海別，幾度隔山川。 雨中黃葉樹(shù)，燈下白頭人。 歡迎加入 XExploit Team 74Copyright 227。 一支既不高傲自大，也不妄自菲薄，只求扎扎實(shí)實(shí)作技術(shù)的求實(shí)團(tuán)隊(duì)167。 2023 XExploit TeamXExploit TeamXExploit Team167。 防火墻l Source Porting (源頭尋址 )l Source Routing (源頭路由 ) l SOCKs(嵌套管 ) l TCP 序列預(yù)測(cè) (偽 IP)l 遠(yuǎn)程過(guò)程訪問(wèn) 直接掃描l 防火墻拒絕服務(wù)測(cè)試TCP/IP 70Copyright 227。 2023 XExploit TeamXExploit TeamFirewall/Router? SOCKS配置漏洞? SOCKS配置漏洞是指因防火墻的配置不完善，使本不應(yīng)該通過(guò)的包通過(guò)，致使服務(wù)器接受不合法的訪問(wèn)；? 一般強(qiáng)力攻擊? 一般強(qiáng)力攻擊包括 TCP序列號(hào)預(yù)測(cè)， RPC直接掃描。testcgi程序，這些程序使入侵者可以獲得對(duì)系統(tǒng)的訪問(wèn)權(quán)；? IIS中的 .bat和 .Cmd文件漏洞? IIS中的 .bat和 .Cmd文件漏洞是指利用 IIS不能處理 2023 XExploit TeamXExploit TeamNT User1. 管理員帳戶(hù)1. NT系統(tǒng)的管理員帳號(hào)缺省是 Adminitrator， 有些管理員在安裝系統(tǒng)時(shí)，為了方便，不給管理員帳號(hào)設(shè)口令或設(shè)置了與帳號(hào)同名的口令或用機(jī)器名作口令等容易被猜測(cè)的口令，一但服務(wù)器的域名被發(fā)現(xiàn)，入侵者很容易進(jìn)入系統(tǒng)，獲取數(shù)據(jù)或破壞系統(tǒng)；2. Guest帳戶(hù)1. Guest帳戶(hù)在系統(tǒng)缺省狀態(tài)下，是打開(kāi)的，且沒(méi)有口令，雖然它的權(quán)限比較低，但通過(guò) Guest注冊(cè)進(jìn)入系統(tǒng)也能獲取很多信息；其他用戶(hù)指新建立的域名用戶(hù)，如果新建立用戶(hù)的帳號(hào)口令被容易猜中，會(huì)給系統(tǒng)帶來(lái)很大的危險(xiǎn)；3. 其他用戶(hù)和口令安全規(guī)則1. 口令安全規(guī)則指的是要求口令的最小長(zhǎng)度和最大長(zhǎng)度，及使用的時(shí)間范圍；如果口令長(zhǎng)度很短，