斌、朵♫恋

≮回忆℡≯ ゃ.只想留住现在の 美好﹏.

。◕‿◕。利用处理程序错误攻击(上)。◕‿◕。

可视编辑 UBB编辑

在本章,将要介绍一些利用TCP/IP协议的处理程序中错误进行攻击的原理、方法以及一些防范对策。这些攻击包括当前流行的Teardrop和Land攻击。利用协议实现的攻击方法,都是故意错误地设定数据包头的一些重要字段,例如,IP包头部的Total Length、Fragment offset、IHL和Source address等字段。使用Raw Socket将这些错误的IP数据包发送出去。在接受数据

。◕‿◕。简单使用 IIS/PWS - RDS Exploit。◕‿◕。

可视编辑 UBB编辑

先查找一台运行了IIS或者PWS的服务器:你可以使用下面的方法了搜寻:1,到www.netcraft.com查找2,通过www.altavista.com搜寻通用的IIS文件:如: link:/showcode.asp 或者url:/msadc/ 或者 url:/iishelp但你查询到服务器类型的时候,你可以在你的IE中使用下面的URL请求:www.server.com/index.ida or

。◕‿◕。利用处理程序错误攻击(下)。◕‿◕。

可视编辑 UBB编辑

从红色力量中转载--见我们的连接利用处理程序错误攻击(下)3 Land攻击工具Land也是一个很厉害的攻击工具,有人专门用Land对某种路由器进行了测试,结果发现,当对23端口进行攻击,路由器再也不能连到本地网上或域网外部。前面面板上的灯也停止了闪烁,用ping没有响应,tenlnet命令也无效。此时,唯一的选择便是来一个硬重启动。如下是对Land攻击cisco路由器的一番描述:“当攻

。◕‿◕。使用ICMP地址掩码请求来鉴定SUN机器。◕‿◕。

可视编辑 UBB编辑

对于ICMP地址掩码请求,只有少数操作系统会进行响应的回应,这些系统包括ULTRIX OpenVMS, Windows 95/98/98 SE/ME, NT below SP 4, 和 SUN Solaris机器。但其中SUN机器对碎片ICMP地址掩码回答(fragmented ICMP Address Mask Requests)最不一样,所以允许远程用户来鉴定SUN机器。下面是通过由Alfre

。◕‿◕。一次尝试IRIX的过程(nobody shell)。◕‿◕。

可视编辑 UBB编辑

   有个家伙跟我说过某个站点是IRIX,有个infosrch的cgi漏洞,OK,假定该站为www.targe.co.jp吧1、http://www.targe.co.jp/cgi-bin/infosrch.cgi?cmd=getdoc&db=man&fname=|ls%20-la   这就是它的利用方法了。其中ls -la是我们要运行的命令

分页 «2728293031» 28/56
.clear

Copyright ©2010 [HTTPS://Www.Db20061026.Top] Powered By [斌、朵♫恋] Version 1.0.0
闽ICP备15009937号

Powered By Z-Blog 1.8 Walle Build 100427 Designed by luheou & Made by Sunny(haphic) [Top]