教你利用个人主机进行网络入侵
2009-06-12 16:54:55 来源:WEB开发网1.在IE下,所拥有的只是iusr_machine权限,因而,你不要设想去做越权的事情,如启动 telnet、木马等;
2.url的跳转下,你将拥有超级用户的权限,好好利用吧 :-)
这个漏洞在WIN2000 SP1中已经修改,因此,实际网络中存在此漏洞的机器几乎没有,但是 ,据说紫光2.3版本、超级五笔的输入法中又发现此漏洞。
解决方法
1.打补丁;
2.删掉相关输入法,用标准就可以;
3.服务中关掉:Terminal Services,服务名称:TermService,对应程序名:system32 \\termsrv.exe;
如果对方已经修改了输入法漏洞,那么只能通过猜解目标管理员口令的方法来尝试远程登陆 。
5632/4899:PCANYWERE和RADMIN
这是两种远程控制软件,使用方式与远程终端访问类似,都支持图形化界面对远程计算机进 行管理,设计的初衷是为了让管理员能够更方便的管理设备,但这些软件,特别是RADMIN, 可以设置其在安装时,不出现任何提示,这种方式使RADMIN更多的被做为一种木马使用。攻 击者会注意扫描这些端口,因为一旦破解了相应口令就可以象操作本地计算机一样控制目标 。
23:猜解ADSL MODEM口令
很多时候,扫描只能得到一个23端口,不要沮丧,因为对于个人主机而言,这往往是因为目 标主机采用了一个ADSL MODEM上网。一般用户在使用ADSL MODEM时,往往未加设置,这时, 攻击者往往可以利用ADSL MODEM的默认口令,登陆ADSL,一旦登陆成功,就有可能窃取ADSL 帐户和口令,并可以查看到内网的IP地址设置,并通过配置NAT映射将内网PC的相关端口映 射到公网上,然后对其进行各种破解、攻击。
特洛伊木马
扫描端口、通过各种方法获得目标主机的用户权限之后,攻击者往往利用得到的权限上传执 行一个“木马”程序,以便能够更方便的控制目标主机。
更多精彩
赞助商链接