黑客在線之經(jīng)典入侵技術(shù)總結(jié) (二)
互聯(lián)網(wǎng) 發(fā)布時間:2008-10-08 19:36:53 作者:佚名
我要評論

二、 神話Webdav
入侵難度:★★★(中等)
存在范圍:★★★★(高)
危險指數(shù):★★★★★(很高)
使用幾率:★★★★(高)
好用指數(shù):65%
編輯部評審意見:
由于篇幅的限制本文在組稿過程中,我們就突出一個簡單
二、 神話Webdav
入侵難度:★★★(中等) 存在范圍:★★★★(高) 危險指數(shù):★★★★★(很高) 使用幾率:★★★★(高) 好用指數(shù):65% 編輯部評審意見: 由于篇幅的限制本文在組稿過程中,我們就突出一個簡單而實用的方針,那么在今年3-5月左右開始的Webdav攻擊熱中使用的webdav攻擊方法無疑應(yīng)該在我們的榜單中! Webdav漏洞說明: Microsoft Windows 2000 支持“萬維網(wǎng)分布式創(chuàng)作和版本控制 (WebDAV)”協(xié)議。RFC 2518 中定義的 WebDAV 是超文本傳輸協(xié)議 (HTTP) 的一組擴(kuò)展,為 Internet 上計算aIIS 服務(wù) (默認(rèn)情況下在 LocalSystem 上下文中運(yùn)行)的安全上下文中運(yùn)行。 盡管 Microsoft 已為此弱點提供了修補(bǔ)程序并建議客戶立即安裝該修補(bǔ)程序,但還是提供了其他的工具和預(yù)防措施,客戶在評估該修補(bǔ)程序的影響和兼容性時可以使用這些工具和措施來阻止此弱點被利用。 攻擊工具: 掃描器:Webdavscan(是一個專門用于檢測IIS 5.0 服務(wù)器是否提供了對WebDAV的支持的掃描器) 溢出程序:wdx.exe 簡單攻擊: 1. 使用Webdavscan對目標(biāo)進(jìn)行掃描、檢測! 2. 使用wdx.exe進(jìn)行測試,這里需要注意有耐心,可以對溢出偏移量多測試幾個值。 3. 溢出成功后,使用telnet或者是nc等連接到目標(biāo)主機(jī)的7788端口。 如:telnet 127.0.0.1 7788 將出現(xiàn)以下提示: Microsoft Windows 2000 [Version 5.00.2195] (C) 版權(quán)所有 1985-2000 Microsoft Corp. C:\WINNT\system32> 至此入侵結(jié)束! 如何防御: 1. 搜索注冊表中的如下鍵: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters 增加如下注冊表鍵值: Value name: DisableWebDAV Data type: DWORD Value data: 1 2. 使用MS提供的專用補(bǔ)??!
入侵難度:★★★(中等) 存在范圍:★★★★(高) 危險指數(shù):★★★★★(很高) 使用幾率:★★★★(高) 好用指數(shù):65% 編輯部評審意見: 由于篇幅的限制本文在組稿過程中,我們就突出一個簡單而實用的方針,那么在今年3-5月左右開始的Webdav攻擊熱中使用的webdav攻擊方法無疑應(yīng)該在我們的榜單中! Webdav漏洞說明: Microsoft Windows 2000 支持“萬維網(wǎng)分布式創(chuàng)作和版本控制 (WebDAV)”協(xié)議。RFC 2518 中定義的 WebDAV 是超文本傳輸協(xié)議 (HTTP) 的一組擴(kuò)展,為 Internet 上計算aIIS 服務(wù) (默認(rèn)情況下在 LocalSystem 上下文中運(yùn)行)的安全上下文中運(yùn)行。 盡管 Microsoft 已為此弱點提供了修補(bǔ)程序并建議客戶立即安裝該修補(bǔ)程序,但還是提供了其他的工具和預(yù)防措施,客戶在評估該修補(bǔ)程序的影響和兼容性時可以使用這些工具和措施來阻止此弱點被利用。 攻擊工具: 掃描器:Webdavscan(是一個專門用于檢測IIS 5.0 服務(wù)器是否提供了對WebDAV的支持的掃描器) 溢出程序:wdx.exe 簡單攻擊: 1. 使用Webdavscan對目標(biāo)進(jìn)行掃描、檢測! 2. 使用wdx.exe進(jìn)行測試,這里需要注意有耐心,可以對溢出偏移量多測試幾個值。 3. 溢出成功后,使用telnet或者是nc等連接到目標(biāo)主機(jī)的7788端口。 如:telnet 127.0.0.1 7788 將出現(xiàn)以下提示: Microsoft Windows 2000 [Version 5.00.2195] (C) 版權(quán)所有 1985-2000 Microsoft Corp. C:\WINNT\system32> 至此入侵結(jié)束! 如何防御: 1. 搜索注冊表中的如下鍵: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters 增加如下注冊表鍵值: Value name: DisableWebDAV Data type: DWORD Value data: 1 2. 使用MS提供的專用補(bǔ)??!
相關(guān)文章
什么是CC攻擊 判斷網(wǎng)站是否被CC攻擊并且如何防御CC攻擊
CC主要是用來攻擊頁面的,大家都有這樣的經(jīng)歷,就是在訪問論壇時,如果這個論壇比較大,訪問的人比較多,打開頁面的速度會比較慢,對不?!一般來說,訪問的人越多,論壇的頁2024-01-06Windows系統(tǒng)安全風(fēng)險-本地NTLM重放提權(quán)
入侵者主要通過Potato程序攻擊擁有SYSTEM權(quán)限的端口偽造網(wǎng)絡(luò)身份認(rèn)證過程,利用NTLM重放機(jī)制騙取SYSTEM身份令牌,最終取得系統(tǒng)權(quán)限,該安全風(fēng)險微軟并不認(rèn)為存在漏洞,所以2021-04-15- 這篇文章主要介紹了文件上傳漏洞全面滲透分析小結(jié),這里主要為大家分享一下防御方法,需要的朋友可以參考下2021-03-21
- 這篇文章主要介紹了sql手工注入語句&SQL手工注入大全,需要的朋友可以參考下2017-09-06
- 這篇文章主要介紹了詳解Filezilla server 提權(quán),需要的朋友可以參考下2017-05-13
FileZilla Server 2008 x64 提權(quán)與防御方法
這篇文章主要介紹了FileZilla Server 2008 x64 提權(quán)與防御方法,需要的朋友可以參考下2017-05-13https加密也被破解 HEIST攻擊從加密數(shù)據(jù)獲取明文
不久之前我們說過關(guān)于http和https的區(qū)別,對于加密的https,我們一直認(rèn)為它是相對安全的,可今天要講的是,一種繞過HTTPS加密得到明文信息的web攻擊方式,不知道這消息對你2016-08-10iPhone和Mac也會被黑 一條iMessage密碼可能就被盜了
一直以來蘋果系統(tǒng)的安全性都是比安卓要高的,但是再安全的系統(tǒng)也免不了漏洞,蘋果也一樣。最近爆出的新漏洞,只需要接收一條多媒體信息或者iMessage就會導(dǎo)致用戶信息泄露。2016-07-27- 國家正在修正關(guān)于黑客方面的法律法規(guī),有一條震驚黑客圈的“世紀(jì)佳緣”起訴白帽黑客事件,深深的傷害了廣大黑客們的心,加上扎克伯格和特拉維斯·卡蘭尼克賬號被盜,于是黑2016-07-11
如何逆向破解HawkEye keylogger鍵盤記錄器進(jìn)入攻擊者郵箱
面對惡意郵件攻擊,我們就只能默默忍受被他攻擊,連自我保護(hù)能力都沒有談什么反抗?讓人痛快的是,如今有了解決辦法,逆向破解鍵盤記錄器,進(jìn)入攻擊者郵箱2016-07-06