当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-防止入侵的方法(18)

安全基础
不要夸大其词 网络恐怖袭击真实存在吗
网络应用服务平台及内容安全分析
入侵检测及网络安全发展技术探讨
Windows 2000的系统安全防范对策
全面快捷的安全配置WIN2000
妙用代理渗透内网
灵活地运用SQL Injection做数据库渗透
管住局域网内的BT下载
黑客入侵计算机常用手段及应对措施
孙子兵法36计之密码病毒
被入侵计算机系统恢复指南
网页木马制作讲解(菜鸟版本)
FATBOY临时解决方案
堵住黑客非法入侵的11点原则
交换环境下SNIFFER的几种攻击技术手段
特洛伊木马植入与运行方式面面观
VC下揭开“特洛伊木马”的隐藏面纱
DDoS攻击:如何做到防患于未然
走在十字路口的安全网关技术
Internet在线安全的四个误区

安全基础 中的 黑客攻防技术内幕-防止入侵的方法(18)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 102 ::
收藏到网摘: n/a

6.12 Windows XP的UPnP入侵

    

6.12  Windows XPUPnP入侵

UpnP(Universal Plug and Play 即插即用)能够自动识别安装到网络中的设备。但是现在发现它存在漏洞,UPnP服务不能正确地处理某些特殊构造的请求,对于 Windows 98/98SE/ME,受影响系统将减缓运行或系统崩溃。现在又有人开发出来了针对此漏洞的攻击程序,接下来进行此漏洞的入测试。

被测试系统:Windows XP

测试主机:61.185.151.137

测试工具:XPUPNP

(1) 在命令提示符下运行XPUPNP,如图6-105所示。

6-105  xpupnp运行界面

xpupnp运行格式为:

xpupnp <目标主机地址> <指令>

(2) 对目标机61.185.151.137进行攻击时运用如下命令:

xpupnp 61.185.151.137 –e

如图6-106所示。

6-106  测试过程

(3) 些时即可通过5000端口远程登录到61.185.151.137主机上,选择【开始】→【运行】,在【运行】对话框的【打开】下拉列表框中输入如下命令:

telnet 61.185.151.137 5000

然后单击【确定】按钮,等待几秒钟就可以登录到目标机。