|
 | 作者: NickJ [jiangxiao]
 论坛用户 |
登录 |
| 请问 我开了天网屏蔽了本机得139和445(也就是禁止重这个端口接受和发送数据包)但是开了NETBIOS服务 还能和别的NT主机建立IPC$空会话吗? 还有个问题就是 我在用X-SCAN 扫描时开天网会不会有什么不妥? 希望高手指教 对了顺便还问问 除了 IPC$ 入侵得方法 之外 还有别得方法没?具体有哪些呢?希望高手说说 小弟初来咋道 希望各位前辈多多照应 |
| 地主 发表时间: 04-08-13 15:49 |
 | 回复: BSJ [b_s_j]  论坛用户 |
登录 |
|
首先我不是什么高手 跟你一样都很菜 1 屏闭了139 和 445 就不能建立IPC连接了 2 扫描器一般是通过探测目标的各个端口然后记录下回答来工作的 如果你开者天网 就很有可能拦截这些回答的数据包影响结果。 3 入侵方法多种多样 如SQL注入 益处 甚至是社会工程学(比如007 见一个女的泡一个 高!)大家不是经常说入侵是一门艺术而不只是技术吗?  |
| B1层 发表时间: 04-08-13 16:27 |
 | 回复: lqfrla [lqfrla]  论坛用户 |
登录 |
楼上把我要说的话抢了 |
| B2层 发表时间: 04-08-13 16:34 |
| 回复: BSJ [b_s_j] 论坛用户 |
登录 |
|
呵呵 |
| B3层 发表时间: 04-08-13 16:38 |
| 回复: NickJ [jiangxiao] 论坛用户 |
登录 |
哈哈 007这种入侵的方法 还多的嘛 还有MM泡  对了 兄弟 你所说和SQL注入 和 溢出是怎么会事?能详细说说吗? 或者给点相关的资料 谢谢了 |
| B4层 发表时间: 04-08-13 18:23 |
 | 回复: lijingxi [lijingxi]  见习版主 |
登录 |
|
入侵有很多方法! 比如楼上说的SQL注入漏洞一直都很流行! 主要产生这个漏洞的原因是序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。 SQL注入的资料很多如果你想详细学习就去网上找到一些相关文章看看!我想会对你有很多帮助! 还有就是溢出漏洞! 主要是WINDOWS系统出现一些严重漏洞 比如冲击波 震荡波 病毒就是利用这些漏洞进行传播! 当然也有一些针对这些漏洞的溢出程序! 只要你找到有这样漏洞的计算机 用溢出程序溢出就会得到CMD SHELL 一般这样得到的权限都是ADMIN 或者SYSTEM32权限的 |
| B5层 发表时间: 04-08-13 19:39 |
| 回复: NickJ [jiangxiao] 论坛用户 |
登录 |
|
很感谢 楼上得 兄弟 |
| B6层 发表时间: 04-08-13 21:21 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 天网屏蔽了本机得139和445还能和别的NT主机建立IPC$空会话吗?