当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-防止入侵的方法(15)

安全基础
面临什么新威胁 PC安全终极指南(上)
面临什么新威胁 PC安全终极指南(中)
面临什么新威胁 PC安全终极指南(下)
加固Wi-Fi无线网络安全的17招式(下)
后门程序知识完全解析
Windows XP操作系统防黑的几种技巧
EFS加密技巧让数据更安全
媒体文件木马攻防
探讨网上交易密码保护的窍门
清除僵尸网络的几个妙招
Wrom.Win32.Anilogo.b蠕虫清除方案
应对邮件欺诈 针对性的防御手段加以防护
局域网内外数据的安全交换的操作方案
分布式拒绝服务攻击(DDoS)的化解
CNNIC中文上网的手工卸载方法
宽带ADSL猫防火墙配置
系统进程中寻找木马和病毒
选择安全漏洞扫描工具
因防火墙导致的系统网络故障的解决
十大网游盗窃伎俩大曝光

安全基础 中的 黑客攻防技术内幕-防止入侵的方法(15)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 34 ::
收藏到网摘: n/a

6.9 UNICODE漏洞入侵(4)

    

6.9.3  UNICODE漏洞入侵高级篇

一般的入侵者在简单的更改页面后就离去,而遇上一些技术较高的入侵者则要完全控制存在UNICODE漏洞的服务器,甚至是整个局域网络,有时甚至还格式化被入侵成功的服务器,或者上传后门工具,上传病毒等,破坏手法各不相同,这样将给被害服务器造成重大的危害。接下来结合前面所了解的内容,看看入侵者是如何破解系统控制整个服务   器的。

入侵者直接通过过浏览器来更改目标机的主页,也只具有Guest的权限,为了可以获取更高的权限,入侵者将使用一个TFTP的程序,将自己的计算机做成一个FTP主机,然后通过向目标服务器上传后门工具,从而来获取更高的权限,接下来将看看入侵者是如何利用TFTP软件对存在UNICODE漏洞的服务器进行攻击的。

(1) 入侵者首先会下载TFTP软件,首先来认识一下这个程序,这是一个小巧的FTP服务器,在运行它之前首先关闭其他FTP服务器,以保持TFTP的运行,当运行此程序后,入侵者的机器已经是一个FTP服务器了。

运行TFTP后将出现如图6-89所示的画面。

6-89  TFTP启动界面

Base Directory显示的是TFTP所在的目录,从图4-1Base Directory可以看出TFTP存放在E盘的TFTP文件夹中。如果要向目标机上传文件,该文件必须存放在Base Directory显示的路径下。Servet Address中显示的是服务器的IP地址,该程序将自动显示本地机IP地址。Current Action指当前动作,如果没有连接目标机的话,则显示【监听69端口】。通过单击Settings