当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-防止入侵的方法(15)

安全基础
驱除威胁—无线网络防黑完全攻略
木马启动地方又三处
让木马、病毒不被杀
无线网络覆盖的安全性问题
无线网络安全:抵抗作恶之人
绕过Windows Rootkit检测系统
恢复管理员密码或新建管理员账号
当心上网“隔墙有耳”无线网络安全让人忧
网游帐号被盗最新解决方案
网络安全的七大误解
FTP下载权限
WLAN 安全问题
Windows入门级IDS构建过程详述
防内部攻击的五个措施
突破网吧及机房管理限制的方法总结
简单装系统 打造64位系统万能镜像
解答64位Windows XP我关心的7个问题
特洛伊木马如何利用文件关联和设置名
谁敢乱动,用Windows窃听器监视他
反黑之路:渗透+分析+反击

安全基础 中的 黑客攻防技术内幕-防止入侵的方法(15)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 117 ::
收藏到网摘: n/a

6.9 UNICODE漏洞入侵(4)

    

6.9.3  UNICODE漏洞入侵高级篇

一般的入侵者在简单的更改页面后就离去,而遇上一些技术较高的入侵者则要完全控制存在UNICODE漏洞的服务器,甚至是整个局域网络,有时甚至还格式化被入侵成功的服务器,或者上传后门工具,上传病毒等,破坏手法各不相同,这样将给被害服务器造成重大的危害。接下来结合前面所了解的内容,看看入侵者是如何破解系统控制整个服务   器的。

入侵者直接通过过浏览器来更改目标机的主页,也只具有Guest的权限,为了可以获取更高的权限,入侵者将使用一个TFTP的程序,将自己的计算机做成一个FTP主机,然后通过向目标服务器上传后门工具,从而来获取更高的权限,接下来将看看入侵者是如何利用TFTP软件对存在UNICODE漏洞的服务器进行攻击的。

(1) 入侵者首先会下载TFTP软件,首先来认识一下这个程序,这是一个小巧的FTP服务器,在运行它之前首先关闭其他FTP服务器,以保持TFTP的运行,当运行此程序后,入侵者的机器已经是一个FTP服务器了。

运行TFTP后将出现如图6-89所示的画面。

6-89  TFTP启动界面

Base Directory显示的是TFTP所在的目录,从图4-1Base Directory可以看出TFTP存放在E盘的TFTP文件夹中。如果要向目标机上传文件,该文件必须存放在Base Directory显示的路径下。Servet Address中显示的是服务器的IP地址,该程序将自动显示本地机IP地址。Current Action指当前动作,如果没有连接目标机的话,则显示【监听69端口】。通过单击Settings