当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-防止入侵的方法(15)

安全基础
不要夸大其词 网络恐怖袭击真实存在吗
网络应用服务平台及内容安全分析
入侵检测及网络安全发展技术探讨
Windows 2000的系统安全防范对策
全面快捷的安全配置WIN2000
妙用代理渗透内网
灵活地运用SQL Injection做数据库渗透
管住局域网内的BT下载
黑客入侵计算机常用手段及应对措施
孙子兵法36计之密码病毒
被入侵计算机系统恢复指南
网页木马制作讲解(菜鸟版本)
FATBOY临时解决方案
堵住黑客非法入侵的11点原则
交换环境下SNIFFER的几种攻击技术手段
特洛伊木马植入与运行方式面面观
VC下揭开“特洛伊木马”的隐藏面纱
DDoS攻击:如何做到防患于未然
走在十字路口的安全网关技术
Internet在线安全的四个误区

安全基础 中的 黑客攻防技术内幕-防止入侵的方法(15)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 89 ::
收藏到网摘: n/a

6.9 UNICODE漏洞入侵(4)

    

6.9.3  UNICODE漏洞入侵高级篇

一般的入侵者在简单的更改页面后就离去,而遇上一些技术较高的入侵者则要完全控制存在UNICODE漏洞的服务器,甚至是整个局域网络,有时甚至还格式化被入侵成功的服务器,或者上传后门工具,上传病毒等,破坏手法各不相同,这样将给被害服务器造成重大的危害。接下来结合前面所了解的内容,看看入侵者是如何破解系统控制整个服务   器的。

入侵者直接通过过浏览器来更改目标机的主页,也只具有Guest的权限,为了可以获取更高的权限,入侵者将使用一个TFTP的程序,将自己的计算机做成一个FTP主机,然后通过向目标服务器上传后门工具,从而来获取更高的权限,接下来将看看入侵者是如何利用TFTP软件对存在UNICODE漏洞的服务器进行攻击的。

(1) 入侵者首先会下载TFTP软件,首先来认识一下这个程序,这是一个小巧的FTP服务器,在运行它之前首先关闭其他FTP服务器,以保持TFTP的运行,当运行此程序后,入侵者的机器已经是一个FTP服务器了。

运行TFTP后将出现如图6-89所示的画面。

6-89  TFTP启动界面

Base Directory显示的是TFTP所在的目录,从图4-1Base Directory可以看出TFTP存放在E盘的TFTP文件夹中。如果要向目标机上传文件,该文件必须存放在Base Directory显示的路径下。Servet Address中显示的是服务器的IP地址,该程序将自动显示本地机IP地址。Current Action指当前动作,如果没有连接目标机的话,则显示【监听69端口】。通过单击Settings