Windows服務(wù)器里兩個(gè)常見的弱點(diǎn)
2010/12/15 16:57:31
缺失的補(bǔ)丁導(dǎo)致遠(yuǎn)程命令提示符
打補(bǔ)丁非常麻煩,你想多數(shù)Windows服務(wù)器能在補(bǔ)丁上作出更新。不過通常不是這么回事。不一致的補(bǔ)丁管理是造成Windows服務(wù)器弱點(diǎn)的最大因素。
下面是“黑客”如何利用未打補(bǔ)丁的Windows服務(wù)器作出攻擊的步驟:
攻擊者從外面或者(更常見地)在網(wǎng)絡(luò)里運(yùn)行免費(fèi)的漏洞掃描工具,發(fā)現(xiàn)缺失的補(bǔ)丁。攻擊者確認(rèn)可以使用免費(fèi)的Metasploit工具挖掘這個(gè)弱點(diǎn)。攻擊者啟動(dòng)Metasploit并獲得遠(yuǎn)程命令提示符。
攻擊者設(shè)置一個(gè)后門用戶賬戶并將他們自己添加到本地管理員組。攻擊者對(duì)系統(tǒng)擁有完全訪問權(quán),如本地登錄、遠(yuǎn)程桌面、VPN等。其他人都不會(huì)注意到他們的存在。不安全的網(wǎng)絡(luò)共享導(dǎo)致未授權(quán)的文件訪問在網(wǎng)絡(luò)上共享文件是Windows服務(wù)器的基本功能之一。
不過,這也是個(gè)致命弱點(diǎn),使得所謂“受信任”的用戶能夠不經(jīng)授權(quán)訪問。有時(shí)候員工出于無聊、好奇或報(bào)復(fù)在WindowsExplorer里點(diǎn)擊,并會(huì)偶然發(fā)現(xiàn)他們應(yīng)該不能訪問的敏感信息。
返回列表
返回首頁
主站蜘蛛池模板:
劲爆欧美第1页婷婷|
国产精品线在线精品|
国产-第1页-浮力影院|
av狼最新网址|
最近高清日本免费|
午夜无码A级毛片免费视频|
337p中国人体啪啪|
无码欧精品亚洲日韩一区|
亚洲午夜久久久影院|
特级无码毛片免费视频|
国产情侣一区二区三区|
7777精品伊人久久久大香线蕉|
好吊妞788gaoc视频免费|
中文字幕第23页|
日韩欧美三级在线|
亚洲人和日本人jizz|
精品视频一区二区三区在线播放
|
亚洲爆乳精品无码一区二区三区|
精品久久久久久中文字幕一区|
国产免费女女脚奴视频网|
久久久久999|
国产精品久久久久久久网站|
91精品导航在线网址免费|
天天躁夜夜躁很很躁|
三级理论中文字幕在线播放
|
成人免费一级片|
亚洲成a人片在线观看中文|
玉蒲团之天下第一|
八戒网站免费观看视频|
91香蕉视频污污|
国产精品久久网|
rewrewrwww63625a|
成人h在线播放|
中文字幕日本在线观看|
日本夜爽爽一区二区三区|
久久精品视频免费看|
最近中文字幕在线中文视频|
亚洲人成77777在线播放网站|
欧美成人午夜做受视频|
亚洲欧美日韩中文综合v日本|
激情综合丝袜美女一区二区|