- 帖子
- 2553
- 积分
- 4557
- 经验
- 6560 点
- 威望
- 120 点
- 金钱
- 65430 NG
- 魅力
- 234350
- 性别
- 男
- 来自
- 空网
- 注册时间
- 2010-10-9
我们约会吧!
|
1#
发表于 2001-12-1 20:56
| 只看该作者
samsa黑客手册3
samsa黑客手册,适合入门(3)
发言者:hacktxt
发表时间:2000年1月23日 19时43分19秒
来自202.96.189.17)
发信人: HotFox.bbs@bbs.whnet.edu.cn (北约与狗不得入内), 信区: Internet
标 题: samsa 黑客手册:隔山打牛
发信站: 武汉白云黄鹤站 (Tue Jun 1 16:53:38 1999)
转信站: argo!news.zsu.edu.cn!whunews!whbbs
【 以下文字转载自 Encrypt 讨论区 】
【 原文由 acat.bbs@bbs.whu.edu.cn 所发表 】
※ [本文转录自 SMTH_comp 看板]
发信人: samsa (沙门~屏绝进取,一意著书), 信区: Hacker
标 题: samsa 黑客手册:隔山打牛
时 间: BBS 水木清华站 (Mon May 24 13:46:09 1999)
作者[samsa]
2) 远程控制
2.1) DoS攻击
2.1.1) Syn-flooding
向目标发起大量TCP连接请求,但不按TCP协议规定完成正常的3次握手,导致目标系统等待# 耗费其
网络资源,从而导致其网络服务不可用。
2.1.2) Ping-flooding
向目标系统发大量ping包,i.e.ICMP_ECHO包,使目标的网络接口应接不暇 ?被尽?
2.1.3) Udp-stroming
类似2.1.2)发大量udp包。
2.1.4) E-mail bombing
发大量e-mail到对方邮箱,使其没有剩余容量接收正常邮件。
2.1.5) Nuking
向目标系统某端口发送一点特定数据,使之崩溃。
2.1.6) Hi-jacking
冒充特定网络连接之一放向网络上发送特定包(FIN或RST),以中止特定网络连接;
2.2) WWW(远程执行)
2.2.1) phf CGI
2.2.3) campus CGI
2.2.4) glimpse CGI
(samsa:在网上看见NT下也有一个叫websn.exe的buggy CGI,详情不清楚)
2.3) e-mail
同1.7,利用majordomo(ver. 1.94.3)的漏洞
2.4) sunrpc:rexd
据说如果rexd开放,且rpcbind不是secure方式,就相当于没有口令,可以任意远程
运行目标机器上的过?
2.5) x-windows
如果xhost的access control is disabled,就可以远程控制这台机器的显示系统,在
上面任意显示,还可以偷窃键盘输入和显示内容,甚至可以远程执行...
--
“虽华艳而乏天趣,徒奇崛而无深意。...惟以其文体
为他人所未试,足称独步而已。”
——鲁迅《中国小说史略》
※ 来源:BBS 水木清华站 bbs.net.tsinghua.edu.cniddot;[FROM: argo.zsu.edu.cn]
--
※ 转载:.武汉白云黄鹤站 bbs.whnet.edu.cn.[FROM: 202.114.16.159] |
|