当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-防止入侵的方法(15)

安全基础
U盘病毒预防的一个小技巧
微软漏洞补丁阻止防溢出者病毒
“网游盗号木马”将成为新毒王
IE浏览器RealPlayer的安全漏洞
网上购物 网络购物陷阱要预防
预先付费骗局让聪明人更容易相信
非法程序传播垃圾邮件的防范方法
汇款时收到只有卡号的短信
黑客入侵网站的常用方法
EXE可执行文件无法打开的解决方法
关于Gmail可能不知道的几个功能
微软官方提供的密码强度在线测试工具
网页代码中的“隐形杀手”分类
关闭无用服务保证Windows系统安全
网络信息安全与保密的6个技术目标
简单几招对付捆绑木马的技巧
让企业远离四处潜伏的众多安全威胁
有助于拨号上网用户预防黑客入侵的方法
工行专家建议的网上交易的安全性
网吧上网养成上网后清除个人信息的习惯

安全基础 中的 黑客攻防技术内幕-防止入侵的方法(15)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 104 ::
收藏到网摘: n/a

6.9 UNICODE漏洞入侵(4)

    

6.9.3  UNICODE漏洞入侵高级篇

一般的入侵者在简单的更改页面后就离去,而遇上一些技术较高的入侵者则要完全控制存在UNICODE漏洞的服务器,甚至是整个局域网络,有时甚至还格式化被入侵成功的服务器,或者上传后门工具,上传病毒等,破坏手法各不相同,这样将给被害服务器造成重大的危害。接下来结合前面所了解的内容,看看入侵者是如何破解系统控制整个服务   器的。

入侵者直接通过过浏览器来更改目标机的主页,也只具有Guest的权限,为了可以获取更高的权限,入侵者将使用一个TFTP的程序,将自己的计算机做成一个FTP主机,然后通过向目标服务器上传后门工具,从而来获取更高的权限,接下来将看看入侵者是如何利用TFTP软件对存在UNICODE漏洞的服务器进行攻击的。

(1) 入侵者首先会下载TFTP软件,首先来认识一下这个程序,这是一个小巧的FTP服务器,在运行它之前首先关闭其他FTP服务器,以保持TFTP的运行,当运行此程序后,入侵者的机器已经是一个FTP服务器了。

运行TFTP后将出现如图6-89所示的画面。

6-89  TFTP启动界面

Base Directory显示的是TFTP所在的目录,从图4-1Base Directory可以看出TFTP存放在E盘的TFTP文件夹中。如果要向目标机上传文件,该文件必须存放在Base Directory显示的路径下。Servet Address中显示的是服务器的IP地址,该程序将自动显示本地机IP地址。Current Action指当前动作,如果没有连接目标机的话,则显示【监听69端口】。通过单击Settings