论坛: 菜鸟乐园 标题: 天网屏蔽了本机得139和445还能和别的NT主机建立IPC$空会话吗? 复制本贴地址    
作者: NickJ [jiangxiao]    论坛用户   登录
请问 我开了天网屏蔽了本机得139和445(也就是禁止重这个端口接受和发送数据包)但是开了NETBIOS服务 还能和别的NT主机建立IPC$空会话吗?

还有个问题就是 我在用X-SCAN 扫描时开天网会不会有什么不妥?

希望高手指教

对了顺便还问问 除了 IPC$ 入侵得方法 之外 还有别得方法没?具体有哪些呢?希望高手说说

小弟初来咋道 希望各位前辈多多照应

地主 发表时间: 04-08-13 15:49

回复: BSJ [b_s_j]   论坛用户   登录
首先我不是什么高手  跟你一样都很菜
1 屏闭了139 和 445 就不能建立IPC连接了
2 扫描器一般是通过探测目标的各个端口然后记录下回答来工作的 如果你开者天网 就很有可能拦截这些回答的数据包影响结果。
3 入侵方法多种多样 如SQL注入 益处 甚至是社会工程学(比如007 见一个女的泡一个 高!)大家不是经常说入侵是一门艺术而不只是技术吗?

B1层 发表时间: 04-08-13 16:27

回复: lqfrla [lqfrla]   论坛用户   登录
楼上把我要说的话抢了

B2层 发表时间: 04-08-13 16:34

回复: BSJ [b_s_j]   论坛用户   登录
呵呵 

B3层 发表时间: 04-08-13 16:38

回复: NickJ [jiangxiao]   论坛用户   登录
哈哈  007这种入侵的方法 还多的嘛 还有MM泡
对了 兄弟 你所说和SQL注入 和 溢出是怎么会事?能详细说说吗?
或者给点相关的资料
谢谢了

B4层 发表时间: 04-08-13 18:23

回复: lijingxi [lijingxi]   见习版主   登录
入侵有很多方法!
比如楼上说的SQL注入漏洞一直都很流行!
主要产生这个漏洞的原因是序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。

SQL注入的资料很多如果你想详细学习就去网上找到一些相关文章看看!我想会对你有很多帮助!


还有就是溢出漏洞! 主要是WINDOWS系统出现一些严重漏洞 比如冲击波 震荡波 病毒就是利用这些漏洞进行传播! 当然也有一些针对这些漏洞的溢出程序! 只要你找到有这样漏洞的计算机
用溢出程序溢出就会得到CMD SHELL 一般这样得到的权限都是ADMIN 或者SYSTEM32权限的


B5层 发表时间: 04-08-13 19:39

回复: NickJ [jiangxiao]   论坛用户   登录
很感谢 楼上得 兄弟

B6层 发表时间: 04-08-13 21:21

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号