DCOM漏洞:利用这个漏洞攻击者只需发送特殊形式的清求到远程计算机上的135端口,轻则会造成拒绝服务攻击,严重的甚至可以让远程攻击者以本地管理员权限执行任何操作. 攻击过程:扫描也可用xscan+DCOMRPC接口组件 http://wenku.baidu.com/link?url=YDcM69B46bT_ZhByQYrdzx8iwrRjMxc0Ijgi9DMqbIY3wX7cCB7d5pxwtt3iQhEWls0fUzmbbuG4QGKuUyzfSy3iNo7f2DQKj0_ahI1bX0_…

RPC 漏洞简介 Remote Procedure Call,分布式计算中常用到的技术.两台计算机通信过程可以分为两种形式:一种是数据的交换,另一种是进程间通信.RPC 属于进程间通信. RPC 就是在程序中调用一个函数(可能需要很大的计算量),而这个函数是在另外一个或多个远程机器上执行,执行完后将结果返回到调用的机器上继续执行后续操作.RPC 调用过程中的网络操作对程序员来说是透明的,只要将接口定义好,RPC 体系会完成网络上建链.握手.验证.传参.返回等细节问题,让程序员更加关注程序算法与逻…

RPC是由Sun发明的远程过程调用协议,是第一种真正的分布式应用模型.Windows上使用的R PC是DCERPC的扩展.严格地说,RPC是一种逻辑上的协议,它可以使用Socket.Named Pipe等更低级的协议完成通信任务.现在Windows系统本身的大多数涉及通信和分布式应用 的服务程序都在使用RPC协议.这也就是为什么前一段时间RPC漏洞会给Windows带来那么大麻烦的原因所在了. CORBA从概念上扩展了RPC.用RPC开发的分布式应用是面向过程的,而CORBA是完全面向对象的.C…

这个漏洞是前段时间爆出来的,几乎影响了全球70%的电脑,不少高校.政府和企业都还在用Windows服务器,这次时间的影响力堪称网络大地震. ----------------------------------------------------------------------------------------------------------------------- 一.实验环境 本机IP:172.16.11.2  Windows 2003 本机IP:172.16.12.2  Kali…

catalog . Windows注册表 . Windows注册表包含的攻击向量 . 注册表安全配置基线标定 1. Windows注册表 注册表(Registry,繁体中文版Windows称之为登录档)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息.早在Windows 3.0推出OLE技术的时候,注册表就已经出现.随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统.但是,从Microsoft Windows 95开始,注册表才真正…

关机 shutdown -s -t 0 重启 shutdown -r -t 0 打开运行框(Win+R键),输入上述命令即可,后面的数字表示关机/重启延迟的时间 at 12:00 shutdown -s在运行里输入这个然后敲回车他就会在12点种的时候关机 用法: shutdown [-i | -l | -s | -r | -a] [-f] [-m \computername] [-t xx] [-c "comment"] [-d up:xx:yy]没有参数 显示此消息(与 ? 相同)…

入浅出MS06-040 时至今日,网上已有颇多MS06-040的文章,当中不乏精辟之作.与其相比,本文突显业余,技术上无法超越,徒逞口舌之快.本文适合有一定计算机基础,初步了解溢出攻击原理,略微了解逆向技术的朋友阅读.假设您依据本文的指导亲手完毕了所有的7节实验内容,相信您对栈溢出的掌握和漏洞利用的认识一定会到一个更高的level.实验中涉及的所有细节均可重现,使用的源码都已经过具体的凝视附于附录之中.好了,如今让我们立马去体会把"Impossible"变成"I'm poss…

1. Windows注册表简介 注册表(Registry,繁体中文版Windows称之为登录档)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息.早在Windows 3.0推出OLE技术的时候,注册表就已经出现.随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统.但是,从Microsoft Windows 95开始,注册表才真正成为Windows用户经常接触的内容,并在其后的操作系统中继续沿用至今 0x1: 注册表的由来 在Wind…

sunwear QQ:47347 微博: http://t.qq.com/sunwe4r 博客:http://hi.baidu.com/patricksunwear 好像不用了 日娃哥.EST核心成员.圈内皆知他手握很多未公开漏洞.渗透入侵和漏洞方面的高手,曾是编程内核牛人.曾经入侵过世界顶级黑客组织Metasploit,剑桥大学等众多高端机构.几年前的世界最顶级两大黑客大会defcon和blackhat都对他有过报道.PS:前不久有两位SB女士诽谤日娃骗了1000块再次帮忙澄清.1000块对于…

LoadRunner 自带订票系统flights 功能空白.1080端口被占用的解决办法 安装LoadRunner8.1后运行Mercury Web Tours Application,点击flights时右边空白,解决办法 查看安装目录下的日志文件, (目录 D:\Program Files\Mercury\LoadRunner\WebTours) 发现有很多这样的字样, C:\oracle\product\10.2.0\db_2\perl\5.8.3\lib 找到环境变量,PERL5LIB…