是我自己不注意的時候創建的嗎?隨即我漫不經心地打開了這個文本文件。上面赫然寫著幾個字:你的電腦有漏洞,我隨時都可以刪除你的文件!不相信就看看你XXX目錄下的那個文件,他已經被我移動到了XXX目錄里!。是嗎?我遭黑客攻擊了。好在他還處于黑客的初級階段,我知道他是如何入侵我的計算機的。
掃描漏洞的軟件
他可能采用了掃描漏洞的黑客軟件如:X-Scan V2.3、小榕的“流光”等,以X-Scan V2.3為例,該軟件采用多線程方式對指定IP地址段進行安全漏洞檢測,并提供了圖形界面和命令行兩種操作方式,掃描內容包括:遠程操作系統類型及版本,標準端口狀態及端口BANNER信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用戶,NT服務器NETBIOS信息等。掃描結果會保存在/log/目錄中,index_*.htm為掃描結果索引文件。下載完成后,點擊壓縮包中“xscan_gui.exe”進入X-Scan圖形界面。
X-Scan V3.2小檔案
軟件大小:9188KB 軟件語言:簡體中文
軟件類別:國產免費軟件 應用平臺:Win9x/NT/2000/XP
下載地址:http://www.mydown.com/soft/259/259551.html
設置掃描參數
他點擊工具欄的第二個按鈕進入“掃描參數”對話框(圖1),在“指定IP范圍”欄中輸入局域網IP地址范圍是“192.168.0.1-192.168.0.99”。其它可以使用默認。
圖1
開始掃描
他點擊工具欄的第三個按鈕進行漏洞掃描。檢測出IP地址為“192.168.0.15”,我的計算機有許多明顯的IISUnicode漏洞。想知道IISUnicode漏洞是什么嗎?我簡單介紹一下IISUnicode漏洞:微軟的IIS4.0和5.0都存在利用擴展Unicode字符取代“/”和“\”從而利用“../”目錄遍歷的漏洞。未經授權的用戶可能利用IUSR_machinename賬號進行入侵。該賬號在默認情況下屬于Everyone和Users組的成員,因此任何與Web根目錄在同一邏輯驅動器上并能被這些用戶組訪問的文件都能被刪除、修改或執行,就如同一個用戶成功登陸后所能完成的一樣。