freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第7講網(wǎng)絡(luò)入侵-資料下載頁

2025-08-01 15:11本頁面
  

【正文】 Remote Procedure Call),是操作系統(tǒng)的一種消息傳遞功能,允許應(yīng)用程序呼叫網(wǎng)絡(luò)上的計(jì)算機(jī)。當(dāng)系統(tǒng)啟動(dòng)的時(shí)候,自動(dòng)加載 RPC服務(wù)??梢栽诜?wù)列表中看到系統(tǒng)的 RPC服務(wù),如圖。 48 用 RPC漏洞建立超級(jí)用戶 RPC溢出漏洞,對(duì) SP4也適用,必須打?qū)S醚a(bǔ)丁。利用工具 RPC漏洞,該工具是 ISS安全公司2022年 7月 30日發(fā)布的,運(yùn)行在命令行下用來檢測指定 IP地址范圍內(nèi)機(jī)器是否已經(jīng)安裝了“ DCOM RPC 接口遠(yuǎn)程緩沖區(qū)溢出漏洞( 823980MS03026)”補(bǔ)丁程序。 如果沒有安裝補(bǔ)丁程序,該 IP地址就會(huì)顯示出“ [VULN]” 。首先拷貝該文件到 C盤根目錄,現(xiàn)在要檢查地址段 ,執(zhí)行命令“ ” 49 檢查緩沖區(qū)溢出漏洞 利用工具軟件 。攻擊的結(jié)果將在對(duì)方計(jì)算機(jī)上建立一個(gè)具有管理員權(quán)限的用戶,并終止了對(duì)方的 RPC服務(wù)。 新建用戶的用戶名和密碼都是 qing10,這樣就可以登錄對(duì)方計(jì)算機(jī)了, RPC服務(wù)停止操作系統(tǒng)將有許多功能不能使用,非常容易被管理員發(fā)現(xiàn),可用 OpenRpcSs來給對(duì)方重啟 RPC服務(wù)。 50 攻擊的全過程 51 利用 IIS溢出進(jìn)行攻擊 利用軟件 Snake IIS溢出工具可以讓對(duì)方的 IIS溢出,還可以捆綁執(zhí)行的命令和在對(duì)方計(jì)算機(jī)上開辟端口。 它適用于各類操作系統(tǒng),如對(duì) 擊,其系統(tǒng)為 Win 2K,沒有安裝補(bǔ)丁程序,攻擊完畢后,開辟一個(gè) 813端口,并在對(duì)方計(jì)算機(jī)上執(zhí)行命令“ dir c:\ 。 點(diǎn)擊按鈕“ IDQ溢出”,出現(xiàn)攻擊成功的提示框 52 利用 IIS溢出進(jìn)行攻擊 53 利用 IIS溢出進(jìn)行攻擊 現(xiàn) 813端口已經(jīng)開放,可用 ,將會(huì)自動(dòng)執(zhí)行剛才發(fā)送的命令“ dir c:\” ,其語法: vv 813 其中 vv是程序的參數(shù), 813是目標(biāo)端口。 54 監(jiān)聽本地端口 利用 nc和 snake相互配合可入侵對(duì)方計(jì)算機(jī)。 首先利用: nc l p 813 監(jiān)聽本地的 813端口 啟動(dòng) snake,本地的 IP是 ,要攻擊的計(jì)算機(jī)的 IP地址是 ,選擇溢出選項(xiàng)中的第一項(xiàng),設(shè)臵 IP為本地 IP地址,端口是 813 設(shè)臵好以后,點(diǎn)擊按鈕“ IDQ溢出”。 查看 nc命令的 DOS框,在該界面下,已經(jīng)執(zhí)行了設(shè)臵的 DOS命令:將對(duì)方計(jì)算機(jī)的 C盤根目錄列出來 55 監(jiān)聽本地端口 56 利用 WebDav遠(yuǎn)程溢出 使用 webdavx3。先修改本地系統(tǒng)時(shí)間到 2022年。在命令后面直接跟對(duì)方的 IP地址。 57 入侵對(duì)方的計(jì)算機(jī) 若程序不能自動(dòng)退出,按 “ CTRL+C” 退出。在對(duì)方計(jì)算機(jī)上開了一個(gè) 7788端口,可用 nc入侵對(duì)方的計(jì)算機(jī)。 58 拒絕服務(wù)攻擊 DoS( Denial of Service):凡是造成目標(biāo)計(jì)算機(jī)拒絕提供服務(wù)的攻擊都稱為 DoS攻擊,其目的是使目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。 帶寬攻擊 是以極大的通信量沖擊網(wǎng)絡(luò),使網(wǎng)絡(luò)所有可用的帶寬都被消耗掉,最后導(dǎo)致合法用戶的請(qǐng)求無法通過。 連通性攻擊 指用大量的連接請(qǐng)求沖擊計(jì)算機(jī),最終導(dǎo)致計(jì)算機(jī)無法再處理合法用戶的請(qǐng)求。 59 本章習(xí)題 簡述社會(huì)工程學(xué)攻擊的原理。 登錄系統(tǒng)以后如何得到管理員密碼?如何利用普通用戶建立管理員帳戶? 簡述暴力攻擊的原理。暴力攻擊如何破解操作系統(tǒng)的用戶密碼、如何破解郵箱密碼、如何破解 Word文檔的密碼?針對(duì)暴力攻擊,如何防御? 簡述 Unicode漏洞的基本原理。 60 本章習(xí)題 簡述緩沖區(qū)溢出攻擊的原理。 簡述拒絕服務(wù)的種類與原理。 利用 Unicode漏洞入侵對(duì)方計(jì)算機(jī),更改 Administrator密碼為 123456。(上機(jī)) 利用三種不同的方法,入侵對(duì)方系統(tǒng),并寫入侵總結(jié)報(bào)告。(上機(jī))
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1