当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-防止入侵的方法(15)
一般的入侵者在简单的更改页面后就离去,而遇上一些技术较高的入侵者则要完全控制存在UNICODE漏洞的服务器,甚至是整个局域网络,有时甚至还格式化被入侵成功的服务器,或者上传后门工具,上传病毒等,破坏手法各不相同,这样将给被害服务器造成重大的危害。接下来结合前面所了解的内容,看看入侵者是如何破解系统控制整个服务 器的。
入侵者直接通过过浏览器来更改目标机的主页,也只具有Guest的权限,为了可以获取更高的权限,入侵者将使用一个TFTP的程序,将自己的计算机做成一个FTP主机,然后通过向目标服务器上传后门工具,从而来获取更高的权限,接下来将看看入侵者是如何利用TFTP软件对存在UNICODE漏洞的服务器进行攻击的。
![]()
(1) 入侵者首先会下载TFTP软件,首先来认识一下这个程序,这是一个小巧的FTP服务器,在运行它之前首先关闭其他FTP服务器,以保持TFTP的运行,当运行此程序后,入侵者的机器已经是一个FTP服务器了。
运行TFTP后将出现如图6-89所示的画面。

图6-89 TFTP启动界面
Base Directory显示的是TFTP所在的目录,从图4-1中Base Directory可以看出TFTP存放在E盘的TFTP文件夹中。如果要向目标机上传文件,该文件必须存放在Base Directory显示的路径下。Servet Address中显示的是服务器的IP地址,该程序将自动显示本地机IP地址。Current Action指当前动作,如果没有连接目标机的话,则显示【监听69端口】。通过单击Settings
评论 (0) All