messager漏洞描述 如何防御messager漏洞?
新贵Messager 入侵难度:★★★(中等)
存在范围:★★★★★(很高)
危险指数:★★★★★(很高)
使用几率:★★★★★(很高)
好用指数:85%
编辑部评审意见:
新近暴出的漏洞自然好用,唉,可怜了我的messager发送器了,以后恐怕就不能和同c段的mm聊天拉……
Messager漏洞简介:
Windows NT/2000/ XP/20003操作系统中有一个默认开放的Messenger(消息队列服务)。
它用于NT服务器之间进行发送和接收系统管理员或者“警报器” href="http://vip.hackbase.com" target="_blank">服务传递的消息,这个漏洞存在缓冲区堆溢出漏洞,由于在向缓冲区保存消息数据之前没有正确检查消息长度,可能被 href="http://hackbase.com/hacker" target="_blank">攻击者利用来进行远溢出,进行拒绝 target="_blank">服务攻击,使 href="http://hackbase.com/skill" target="_blank">计算机停止响应并自动重启,也可以执行任意 href="http://hackbase.com/hacker" target="_blank">代码,具体溢出问题存在于消息队列 target="_blank">服务程序的search-by-name函数中,攻击者提交超长字符串给这个函数可造成堆溢出。
攻击 target="_blank">工具:
扫描工具:RetinaMSGSVC.exe(来自国外著名的安全公司eeye的ms03-043 Messenger漏洞扫描器)
溢出工具:msgr.exe
简单攻击:
1. 打开RetinaMSGSVC.exe,开始对目标进行扫描。
2. 使用msgr.exe对目标进行溢出,成功后将在目标主机的9191端口绑定一个shell,便于我们进行下一步控制。
命令格式如:msgr.exe 192.168.0.2 0
3. 使用telnet命令连接到主机。
命令格式如:telnet 192.168.0.0.2 9191
至此入侵结束!
如何防御:
Messenger消息是通过NetBIOS或者RPC提交给消息服务,所以可以通过封闭NETBIOS端口(137-139)和使用 target="_blank">防火墙过滤UDP广播包来阻挡此类消息。在边界 href="http://hackbase.com/hacker" target="_blank">防火墙或者个人防火墙上禁止不可信主机访问NETBIOS和RPC端口:135, 137, 138,139 (TCP/UDP),如果不使用messenger服务可以把它禁用。打开“开始”菜单,点击“控制面板”中的“计算机管理 href="http://hackbase.com/hacker/tool" target="_blank">工具”,双击“ target="_blank">服务”,找到并双击“Messenger”,然后点击“停止”,并在“启动类型”的下拉框中选择“已禁用”。
微软也已经提供了安全补丁以修复此安全漏洞,如果有具体不同的操作系统需要下载安装不同的补丁,可以通过微软网站的安全公告选择并下载安装针对您所用系统的安全补丁。
怎么改ip地址?改ip地址的具体步骤
第一步:右键点击桌面“网络”,单击“属性”,出现如下“网络和共享中心”。(图 1)第二步:在对应的网络连接右边点击“查看状态”。(也可以点击“管理网络连接”,如果您是通过有线的方式连接路由器,右键单
详情2018-01-06 17:39:19责编:llp 来源:驱动管家键盘安全问题 如何保护从键盘输入的数据?
键盘安全问题及危害通过各种黑客技术,黑客可以通过远程控制在用户的电脑中安装记录键盘的程序,这些被称作键盘记录器的工具可以记录用户从键盘输入的所有信息。由于当前黑客技术日益公开化,以至于即使是黑客初
详情2018-02-09 11:41:48责编:llp 来源:驱动管家游戏交易网怎么被入侵?游戏交易网的入侵方法
在这次入侵之前我已经拿到过一次这个网站的shell了,但是被删除了,由于不甘心又拿了一次,才有了下面的过程一: 踩点 收集信息因为这个已经是第二次入侵,所以具体的信息我已经基本上掌握服务器上13个站点,大多数站
详情2018-01-04 14:30:43责编:llp 来源:驱动管家struts2漏洞爆出 怎么解决struts2漏洞?
在2013年6月底发布的Struts 2 3 15版本被曝出存在重要的安全漏洞 ,主要问题如下:可远程执行服务器脚本代码用户可以构造http: host struts2-blank example X action?action:%25{(new+java lang ProcessBuilde
详情2018-01-17 16:25:11责编:llp 来源:驱动管家密码忘了怎么办?常见的计算机网络密码破解方法介绍
我们知道,为了有效维护用户的使用权,进入电脑、上Internet、保护文档等,都要用到不同的账号或密码口令,可以说这些密码就是使用电脑的“通行证”。如果万一忘记或弄混了哪个密码,机器是不认人的,没准儿会误
详情2018-01-17 17:31:14责编:llp 来源:驱动管家防止黑客建立永久帐号的步骤 拦截重建账号的方法
windows下建立永久帐号方法,搞服务器安全的朋友也需要学习下,防止黑客建立永久帐号。操作步骤:1、在自己电脑里面建立一个 txt文本文件 2、在里面输入内容:@echo offnet user xixi 123456 add 注释:前
详情2018-03-02 19:25:16责编:llp 来源:驱动管家百度应用渗透 修改百度应用差评怎么做?这里有个例子
昨天晚上的一次渗透,目的是修改百度应用的差评。。= = 本人渗透经验少,自娱自乐,大侠们勿见笑,哈哈。--------------------------------------------------------由于本人自己开发了一些百度应用,主要是方
详情2018-01-24 10:19:57责编:llp 来源:驱动管家防御session fixation攻击的代码是什么?
最近笔者在网上看到一个新文章《JSESSIONID Regeneration in Struts 2》,讲的是一段代码,在STRUTS 2框架中,防御Session Fixation攻击。笔者比较老土,看不懂英文,还好能看懂代码,发现这是一种平时开发
详情2018-02-07 18:54:09责编:llp 来源:驱动管家可以让你免遭木马病毒攻击的习惯有哪些?
核心提示:如果不小心运行恶意程序或者访问不良网页,木马病毒可能会悄悄的进入你的电脑,在你输入帐号和密码时,木马就会把你输入的帐号密码发送到盗号者手中。盗号者将利用这些信息盗号或转移财产,从而实现非
详情2018-02-15 14:03:50责编:llp 来源:驱动管家ids入门级构架内容 如何在windows平台构建ids框架?
从现实来看,市场上所大行其道的IDS产品价格从数十万到数百万不等,这种相对昂贵的奶酪被广为诟病,所导致的结果就是:一般中小企业并不具备实施IDS产品的能力,它们的精力会放在路由器、防火墙以及3层以上交换机
详情2018-03-01 13:24:46责编:llp 来源:驱动管家
- Remix os pc版怎么样 Remix os 2.0下载地址及安装教程
- UG怎么放大缩小实体 UG缩放体命令的使用方法
- 什么是xls文件格式?在电脑上怎么打开xls文件
- i5 7500和R5 1400哪个好 i5-7500对比R5-1400评测
- 特斯拉花长时间在超级工厂屋顶安装太阳能电池板
- 腾讯音乐整体估值约123亿美元
- Intel演示二合一原型笔记本设备并搭载5G调制解调器模组
- 电脑开机关机的音乐可以自己设置吗?设置电脑开关机音乐的方法
- 我们在使用u盘的时候一定要注意这些事项
- 电脑提示usb无法识别怎么办?
- Internet Explorer无法打开internet站点的解决办法
- 联想手机a820t刷机软件recovery是怎么刷机的?
- 坚果pro手机查询电量以及耗电情况的方法
- 为什么用完电脑一定要洗把脸
- 电脑开机后一声长鸣响个不停故障解决方法
- 什么是RPC漏洞?简单入侵RPC客户端的步骤
- 如何在mcafee设置阻挡asp文件,断绝了黑客上传木马的可能?
- 靠谱助手使用的时候为什么没有反应?怎么解决
- itools兔子助手ipad版有哪些功能?怎么使用
- 锐龙R5 1400与i5 7500哪个好 R5-1400和i5-7500对比评测