ccproxy6.0版代理软件漏洞是什么?如何探测CCProxy代理服务器?
代理服务器为大家解决了很多问题,比如阻挡黑客攻击和局域网共享上网等。本文我们要讨论一个出在代理服务器上的漏洞,希望各位网管能够给予一定的关注。为了揭示这个隐藏的“阴谋”,让我们清楚知道自己的代理服务器是否存在这一漏洞,下面将模拟黑客对这个漏洞的攻击行为,以便大家采取相应的安全措施。
一、代理软件漏洞
CCProxy因其设置简单和使用方便等特点,成为国内最受欢迎的代理服务器软件。它不但支持常见的HTTP和SOCKS代理,而且还支持FTP和Telnet这类不常用的代理。它还可以控制用户代理上网的权限,设置访问代理服务器的用户名和密码,功能非常强大。
这款优秀的代理软件最近爆出一个溢出漏洞,攻击者可以通过该漏洞直接获得代理服务器的控制权。该漏洞涉及的CCProxy版本为目前非常普及的6.0版,以及这之前的所有版本。
软件资料
软件名称:CCProxy
软件版本:6.0
授权方式:共享软件
软件大小:820KB
下载地址:
二、探测CCProxy代理服务器
要利用上述漏洞控制代理服务器,当然得先确定目标代理服务器是否安装的是CCProxy (图1)。
图1 CCProxy支持多种协议代理
代理服务器为大家解决了很多问题,比如阻挡黑客攻击和局域网共享上网等。本文我们要讨论一个出在代理服务器上的漏洞,希望各位网管能够给予一定的关注。为了揭示这个隐藏的“阴谋”,让我们清楚知道自己的代理服务器是否存在这一漏洞,下面将模拟黑客对这个漏洞的攻击行为,以便大家采取相应的安全措施。
三、攻击CCProxy代理服务器
利用上述方法确认目标为安装了CCProxy的代理服务器,那么下面就开始利用CCProxy的溢出攻击工具进行溢出。从网上下载回来的CCProxy的溢出攻击工具叫“ccpx.exe”。在CMD命令行中打开它,可以看到帮助命令:
Usage: ccproxyexp.exe [target_port]
这其中“target_ip”是指目标主机的IP地址,“target_port”是CCProxy的主端口,默认情况下是“808”。
根据参数输入攻击命令后提示:
本主机IP是否与目标主机IP在同一个网段?[y/n]y
[+] connecting to 127.0.0.1:808
[+] send magic buffer...
[+] connecting to CMD shell port...
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-2000 Microsoft Corp.
C:\winnt\system32
现在溢出成功,获得此代理服务器的控制权(图4)。
图4 溢出成功拿到服务器控制权
内网穿透怎么做?内网穿透的经验分享
本来是在写一份详细的渗透过程,不过因为一直工作,很多细节没有办法当场记录,所以,暂时在BLOG上写一些能想到的,后面如果有时间有环境,会再补充更多的细节以及图片和在渗透时所遇到的麻烦,如何解决等写出来b
详情2018-01-28 13:50:14责编:llp 来源:驱动管家quicktime player的溢出程序导致严重的安全隐患
仅仅在 Apple 升级播放器堵上九个严重安全漏洞之后的一个星期,一个暂无补丁的 Applequicktime player缺陷就于星期二被发布在 milw0rm com 网站上。该溢出程序利用了quicktime player处理 “” 参数时未
详情2018-01-28 09:57:35责编:llp 来源:驱动管家windows密码怎么破解?这款密码清除软件可以轻松做到
当你在使用电脑时,不小心将管理员登录密码忘记了,怎么办呢?虽然网上和各IT杂志介绍了很多种破解管理员登录密码的方法,但操作起来都比较麻烦,并且针对不同的系统须要用不同的破解方法。例如,用破解Winodws 2
详情2018-01-30 09:59:15责编:llp 来源:驱动管家直接使用asp不能重启服务器怎么办?asp怎么重启服务器?
大家知道直接使用ASP是不能够重启服务器的,这时我们需要制作一个组件来实现功能,ASP通过这个组件调用系统API,然后按照不同的重启和关机方式进行操作!下面先说COM的制作,在VB中新建一工程,当然是AceiveX dl
详情2018-02-10 08:57:16责编:llp 来源:驱动管家d盾拦截国内注入工具,却无法识别国外注入工具提交的参数
少壮不努力,长大遇啊D----某大黑客D盾有多不爽我就不说了,现在都是批量注入,时不时的弹出D盾提示,甚是恼人。。。。。其实这个并不是我发现的,而是国外的一个注入工具。某日本人心血来潮,想换一个linux系统
详情2018-02-04 09:58:46责编:llp 来源:驱动管家怎么解除禁止下载的禁令,下载禁止下载的文章?
最近看到很多人问起关于如何在网吧中下载的问题,写了此贴,并不是鼓励去搞破坏。另外,如有说错的地方还请指出,不要误人子弟。由于每个网吧的安全设置都不一样,所以我将我知道的在这里说一下,遗漏之处还望补
详情2018-01-28 16:00:52责编:llp 来源:驱动管家win7系统如何隐藏文件夹?创建带密码隐藏文件夹
Win7系统下如何创建带密码隐藏的文件夹保护个人隐私文件,按以下步骤进行操作:1、首先创建一个文件夹,并命名为“隐藏文件”;2、然后打开该文件夹,然后在窗口空白处右击鼠标选择“新建→ 文本文档”命令创
详情2018-01-19 10:19:55责编:llp 来源:驱动管家为了防止信息泄露,用户隐藏ip有哪些方法?
在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。“IP”作为Net用户的重要标示,是黑客首先需要了解的。获取的方法较
详情2018-03-01 14:05:27责编:llp 来源:驱动管家什么是粘滞键漏洞?怎么利用粘滞键漏洞破解vista密码?
安装XP Vista双系统的用户越来越多,不过总有些马大哈们会忘记Vista账户密码。由于Vista采用比XP更为严格的登录认证,如果遗忘登录密码,我们是很难进入系统的。不过,微软在登录界面有一个粘滞键漏洞,可以用它
详情2018-02-03 20:38:57责编:llp 来源:驱动管家网站被黑的经过 怎么防止网站被黑?
网站会被黑了 现在想想 有哪些方面的经验给大家借鉴一下
详情2018-01-20 17:30:08责编:llp 来源:驱动管家
- win8系统/win10系统连接XP系统打印机总是找不到驱动的解决方法图文教程
- 什么是Microsoft Intune?微软Intune功能介绍
- 逍遥安卓模拟器为什么黑屏?逍遥安卓模拟器黑屏怎么解决
- 有什么办法可以提升ipad电池的续航能力
- 笔记本电池损耗怎么办?三种方法帮你修复
- 正式开卖!惠普暗影精灵IIIPro游戏本售价6599元
- 美国说唱歌手50美分已破产 并承认自己并没有比特币
- 亚马逊用超10亿美元收购智能门铃制造商Ring
- 一键还原精灵怎么备份系统?一键还原精灵的使用方法
- win7系统还原为什么打不开?win7系统还原打不开怎么解决
- 小米手机恢复出厂设置的教程(以小米max为例)
- 一加手机怎么样?一加手机有哪些优势?
- 打开任意网页之后IE浏览器自动关闭是怎么回事?如何解决
- 工作组怎么设置?手把手教你设置工作组
- 这里有份mysql注入代码是mysql常见漏洞
- 利用hackrf获取解码之后的gsm网络流量的方法
- 教你在百度手机助手快速绑定Apple ID的方法
- 几何画板怎么快速绘制出三角形内心?几何画板教程
- 学会这几种方法使你的手机电池更耐用
- 什么叫做aa电池?aa电池的一些介绍