freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第7講網(wǎng)絡(luò)入侵(參考版)

2025-08-04 15:11本頁(yè)面
  

【正文】 (上機(jī)) 。 利用 Unicode漏洞入侵對(duì)方計(jì)算機(jī),更改 Administrator密碼為 123456。 60 本章習(xí)題 簡(jiǎn)述緩沖區(qū)溢出攻擊的原理。 登錄系統(tǒng)以后如何得到管理員密碼?如何利用普通用戶建立管理員帳戶? 簡(jiǎn)述暴力攻擊的原理。 連通性攻擊 指用大量的連接請(qǐng)求沖擊計(jì)算機(jī),最終導(dǎo)致計(jì)算機(jī)無法再處理合法用戶的請(qǐng)求。有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。在對(duì)方計(jì)算機(jī)上開了一個(gè) 7788端口,可用 nc入侵對(duì)方的計(jì)算機(jī)。在命令后面直接跟對(duì)方的 IP地址。 查看 nc命令的 DOS框,在該界面下,已經(jīng)執(zhí)行了設(shè)臵的 DOS命令:將對(duì)方計(jì)算機(jī)的 C盤根目錄列出來 55 監(jiān)聽本地端口 56 利用 WebDav遠(yuǎn)程溢出 使用 webdavx3。 54 監(jiān)聽本地端口 利用 nc和 snake相互配合可入侵對(duì)方計(jì)算機(jī)。 它適用于各類操作系統(tǒng),如對(duì) 擊,其系統(tǒng)為 Win 2K,沒有安裝補(bǔ)丁程序,攻擊完畢后,開辟一個(gè) 813端口,并在對(duì)方計(jì)算機(jī)上執(zhí)行命令“ dir c:\ 。 新建用戶的用戶名和密碼都是 qing10,這樣就可以登錄對(duì)方計(jì)算機(jī)了, RPC服務(wù)停止操作系統(tǒng)將有許多功能不能使用,非常容易被管理員發(fā)現(xiàn),可用 OpenRpcSs來給對(duì)方重啟 RPC服務(wù)。首先拷貝該文件到 C盤根目錄,現(xiàn)在要檢查地址段 ,執(zhí)行命令“ ” 49 檢查緩沖區(qū)溢出漏洞 利用工具軟件 。利用工具 RPC漏洞,該工具是 ISS安全公司2022年 7月 30日發(fā)布的,運(yùn)行在命令行下用來檢測(cè)指定 IP地址范圍內(nèi)機(jī)器是否已經(jīng)安裝了“ DCOM RPC 接口遠(yuǎn)程緩沖區(qū)溢出漏洞( 823980MS03026)”補(bǔ)丁程序??梢栽诜?wù)列表中看到系統(tǒng)的 RPC服務(wù),如圖。 47 RPC漏洞溢出 遠(yuǎn)程過程調(diào)用 RPC( Remote Procedure Call),是操作系統(tǒng)的一種消息傳遞功能,允許應(yīng)用程序呼叫網(wǎng)絡(luò)上的計(jì)算機(jī)。 } 程序中利用 strcpy函數(shù)將 szPara1中的內(nèi)容拷貝到 buff中,只要 szPara1的長(zhǎng)度大于 16,就會(huì)造成緩沖區(qū)溢出。緩沖區(qū)溢出原理很簡(jiǎn)單,比如程序: 46 緩沖區(qū)溢出攻擊 void function(char * szPara1) { char buff[16]。這些多余的數(shù)據(jù)將使程序的緩沖區(qū)溢出,然后覆蓋了實(shí)際的程序數(shù)據(jù),緩沖區(qū)溢出使目標(biāo)系統(tǒng)的程序被修改,經(jīng)過這種修改的結(jié)果使在系統(tǒng)上產(chǎn)生一個(gè)后門。 43 致命攻擊 使用的工具軟件是: SMBDie ,該軟件對(duì)打了 SPSP4的計(jì)算機(jī)依然有效,必須打?qū)iT的 SMB補(bǔ)丁 . 攻擊需要兩個(gè)參數(shù):對(duì)方的 IP地址和對(duì)方的機(jī)器名 44 致命攻擊 然后再點(diǎn)按鈕“ Kill” ,如果參數(shù)輸入沒有錯(cuò)誤的話,對(duì)方計(jì)算機(jī)立刻重啟或藍(lán)屏,命中率幾乎 100% 45 緩沖區(qū)溢出攻擊 目前最流行的一種攻擊技術(shù)就是緩沖區(qū)溢出攻擊。 利用該協(xié)議可以進(jìn)行各方面的攻擊,比如可以抓取其他用戶訪問自己計(jì)算機(jī)共享目錄的 SMB會(huì)話包,然后利用 SMB會(huì)話包登錄對(duì)方的計(jì)算機(jī)。 42 SMB致命攻擊 SMB( Session Message Block,會(huì)話消息塊協(xié)議)又叫做 NetBIOS或 LanManager協(xié)議,用于不同計(jì)算機(jī)之間文件、打印機(jī)、串口和通訊的共享和用于 Windows平臺(tái)上提供磁盤和打印機(jī)的共享。經(jīng)過測(cè)試,該漏洞在 SPSP3以及 SP4版本上依然存在,但是不能保證 100%入侵成功。 40 建立用戶 可以在對(duì)方計(jì)算機(jī)上做管理員可以做的一切事情,比如添加用戶。 36 利用漏洞入侵系統(tǒng) 37 利用漏洞入侵系統(tǒng) 在本地的 TFTP的服務(wù)器就建立好了,保留這個(gè)窗口,通過該服務(wù)器向?qū)Ψ絺鬟f 。使用工具軟件 。首先需要向?qū)Ψ椒?wù)器上傳一些文件,入侵的第一步,建立 tftp服務(wù)器,向?qū)Ψ降?scripts文件夾傳
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1