互联网入侵攻防实战
2006-11-06 20:00:27 来源:WEB开发网这一次的黑客入侵发现,管理员安全意识过于薄弱,密码竟然为空。而在我国的电脑上空口令非常多见,请现在还在使用空口令的用户赶快加上密码,密码最好在8位以上,采用大小写字母加字符的组合。不要以为采用了密码就安全无忧了,请记住在理论上没有攻克不了的密码,所以一定还要定期更改密码。还有一点,SQL Server安装后将产生默认的SA用户,密码为空,黑客可以利用SQL Server客户端来进行数据库远程连接。如果被扫描到,那你的系统也就完了,它所开放的端口为1433。
OK,请大家再次打开X-Scan,在扫描模块中点击IIS漏洞,并设置一个C类网段,经过扫描,又发现目标主机。IIS的漏洞比较多,但笔者认为比较经典的漏洞有Unncode不过现在有这种漏洞的电脑已经比较少了,但少并不代表没有,打开浏览器输入http://IP/scripts/..%c1%1c../winnt/system32/cmd.exe﹖/c+dir+c 等语句试试,看见了C盘了吗?Unncode在一般情况下是不能获得管理员权限的,不过它可以下载SAM文件,在本地用LC4来进行暴力破解。SAM文件保存着Win2000的登录名和密码等许多有用的信息,在WinNT中它叫SAM_,SAM文件在Windows启动后即被锁定,无法更改、拷贝,但可使用它在WinNT的Repair中的备份文件。
防御办法是把主目录C:Inetpub修改成DInetpub,对于Inetpub目录中的Scripts,最好删除或更改文件名。因为在Scripts目录里可执行EXE文件,它可是木马运行的好地方。可在“Internet信息服务”→“默认Web站点”中进行修改,我们还可以用Iislockd这个软件来进行防范,它是IIS管理员们的好助手。
另外还有IDQ/IDA溢出,对于这个溢出,可用Snake IIS溢出管理员进行防护。对于用漏洞进行溢出管理员的操作,我们可以这样防护:点击“计算机管理→Internet信息服务→默认Web站点”,点击右键选择属性,在出现的默认Web站点属性窗口中单击主目录,在出现的目录中点击配置,在应用程序映射中删除.IDQ和.IDA,确定后也就补住了这个漏洞。DDoS攻击现在还不是很常见,因为它所需要的条件较高,不是每个人都可以实现的。
中查找“互联网入侵攻防实战”更多相关内容
中查找“互联网入侵攻防实战”更多相关内容更多精彩
赞助商链接
