黑客在线之经典入侵技术总结 (四)
互联网 发布时间:2008-10-08 19:36:46 作者:佚名 
我要评论
我要评论四、 新贵Messager
入侵难度:★★★(中等)
存在范围:★★★★★(很高)
危险指数:★★★★★(很高)
使用几率:★★★★★(很高)
好用指数:85%
编辑部评审意见:
新近暴出的漏洞自然
四、 新贵Messager
入侵难度:★★★(中等)
存在范围:★★★★★(很高)
危险指数:★★★★★(很高)
使用几率:★★★★★(很高)
好用指数:85%
编辑部评审意见:
新近暴出的漏洞自然好用,唉,可怜了我的messager发送器了,以后恐怕就不能和
同c段的mm聊天拉…… Messager漏洞简介: Windows NT/2000/ XP/20003操作系统中有一个默认开放的
Messenger(消息队列服务)。 它用于NT服务器之间进行发送和接收系统管理员或者“警报器” href="http://vip.hackbase.com" target="_blank">服务传递的消息,这个漏洞存在
缓冲区堆溢出漏洞,由于在向缓冲区保存消息数据之前没有正确检查消息长度,可能被 href="http://hackbase.com/hacker" target="_blank">攻击者利用来进行远溢出,进行拒绝 target="_blank">服务攻击,使 href="http://hackbase.com/skill" target="_blank">计算机停止响应并自动重启,也可以执行任意 href="http://hackbase.com/hacker" target="_blank">代码,具体溢出问题存在于消息队列 target="_blank">服务程序的search-by-name函数中,攻击者提交超
长字符串给这个函数可造成堆溢出。 攻击 target="_blank">工具: 扫描工具:RetinaMSGSVC.exe(来自国外著名的安全公司
eeye的ms03-043 Messenger漏洞扫描器) 溢出工具:msgr.exe 简单攻击: 1. 打开RetinaMSGSVC.exe,开始对目标进行扫描。 2. 使用msgr.exe对目标进行溢出,成功后将在目标主机的9191端口绑定一个shell,便于我们进行下一步控制。 命令格式如:msgr.exe 192.168.0.2 0 3. 使用telnet命令连接到主机。 命令格式如:telnet 192.168.0.0.2 9191 至此入侵结束! 如何防御: Messenger消息是通过NetBIOS或者RPC提交给消息服务,所以可以通过
封闭NETBIOS端口(137-139)和使用 target="_blank">防火墙过滤UDP广播包来阻挡此类消息。在边界 href="http://hackbase.com/hacker" target="_blank">防火墙或者个人
防火墙上禁止不可信主机访问NETBIOS和RPC端口:135, 137, 138,
139 (TCP/UDP),如果不使用messenger服务可以把它禁用。打开“开始”菜
单,点击“控制面板”中的“计算机管理 href="http://hackbase.com/hacker/tool" target="_blank">工具”,双击“ target="_blank">服务”,找到并双击“Messenger”,然后点击“停止”,并在“启动类型”的下拉框中选择“已禁用”。 微软也已经提供了安全补丁以修复此安全漏洞,如果有具体不同的操作系统需要下
载安装不同的补丁,可以通过微软网站的安全公告选择并下载安装针对您所用系统的安全补丁。
同c段的mm聊天拉…… Messager漏洞简介: Windows NT/2000/ XP/20003操作系统中有一个默认开放的
Messenger(消息队列服务)。 它用于NT服务器之间进行发送和接收系统管理员或者“警报器” href="http://vip.hackbase.com" target="_blank">服务传递的消息,这个漏洞存在
缓冲区堆溢出漏洞,由于在向缓冲区保存消息数据之前没有正确检查消息长度,可能被 href="http://hackbase.com/hacker" target="_blank">攻击者利用来进行远溢出,进行拒绝 target="_blank">服务攻击,使 href="http://hackbase.com/skill" target="_blank">计算机停止响应并自动重启,也可以执行任意 href="http://hackbase.com/hacker" target="_blank">代码,具体溢出问题存在于消息队列 target="_blank">服务程序的search-by-name函数中,攻击者提交超
长字符串给这个函数可造成堆溢出。 攻击 target="_blank">工具: 扫描工具:RetinaMSGSVC.exe(来自国外著名的安全公司
eeye的ms03-043 Messenger漏洞扫描器) 溢出工具:msgr.exe 简单攻击: 1. 打开RetinaMSGSVC.exe,开始对目标进行扫描。 2. 使用msgr.exe对目标进行溢出,成功后将在目标主机的9191端口绑定一个shell,便于我们进行下一步控制。 命令格式如:msgr.exe 192.168.0.2 0 3. 使用telnet命令连接到主机。 命令格式如:telnet 192.168.0.0.2 9191 至此入侵结束! 如何防御: Messenger消息是通过NetBIOS或者RPC提交给消息服务,所以可以通过
封闭NETBIOS端口(137-139)和使用 target="_blank">防火墙过滤UDP广播包来阻挡此类消息。在边界 href="http://hackbase.com/hacker" target="_blank">防火墙或者个人
防火墙上禁止不可信主机访问NETBIOS和RPC端口:135, 137, 138,
139 (TCP/UDP),如果不使用messenger服务可以把它禁用。打开“开始”菜
单,点击“控制面板”中的“计算机管理 href="http://hackbase.com/hacker/tool" target="_blank">工具”,双击“ target="_blank">服务”,找到并双击“Messenger”,然后点击“停止”,并在“启动类型”的下拉框中选择“已禁用”。 微软也已经提供了安全补丁以修复此安全漏洞,如果有具体不同的操作系统需要下
载安装不同的补丁,可以通过微软网站的安全公告选择并下载安装针对您所用系统的安全补丁。
相关文章
CC主要是用来攻击页面的,大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,对不?!一般来说,访问的人越多,论坛的页2024-01-06
入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程,利用NTLM重放机制骗取SYSTEM身份令牌,最终取得系统权限,该安全风险微软并不认为存在漏洞,所以2021-04-15
这篇文章主要介绍了文件上传漏洞全面渗透分析小结,这里主要为大家分享一下防御方法,需要的朋友可以参考下2021-03-21- 这篇文章主要介绍了sql手工注入语句&SQL手工注入大全,需要的朋友可以参考下2017-09-06
- 这篇文章主要介绍了详解Filezilla server 提权,需要的朋友可以参考下2017-05-13
FileZilla Server 2008 x64 提权与防御方法
这篇文章主要介绍了FileZilla Server 2008 x64 提权与防御方法,需要的朋友可以参考下2017-05-13- 不久之前我们说过关于http和https的区别,对于加密的https,我们一直认为它是相对安全的,可今天要讲的是,一种绕过HTTPS加密得到明文信息的web攻击方式,不知道这消息对你2016-08-10
iPhone和Mac也会被黑 一条iMessage密码可能就被盗了
一直以来苹果系统的安全性都是比安卓要高的,但是再安全的系统也免不了漏洞,苹果也一样。最近爆出的新漏洞,只需要接收一条多媒体信息或者iMessage就会导致用户信息泄露。2016-07-27- 国家正在修正关于黑客方面的法律法规,有一条震惊黑客圈的“世纪佳缘”起诉白帽黑客事件,深深的伤害了广大黑客们的心,加上扎克伯格和特拉维斯·卡兰尼克账号被盗,于是黑2016-07-11
如何逆向破解HawkEye keylogger键盘记录器进入攻击者邮箱
面对恶意邮件攻击,我们就只能默默忍受被他攻击,连自我保护能力都没有谈什么反抗?让人痛快的是,如今有了解决办法,逆向破解键盘记录器,进入攻击者邮箱2016-07-06
最新评论