系统监视3389登陆的脚本

0

当有远程主机通过3389登陆服务器时,如何发现并记录呢?下面这个脚本可以帮助我们。 脚本: date /t >>RDPlog.txt time /t >>RDPlog.txt netstat -n -p tcp | find “:3389″>>RDPlog.txt 把上面的这三句保存为bat文件,在计划任务中设为一登陆就运行就可以了。 第一行代码用于记录用户登录的日期,“date /t”的意思是返回系统日 ... 全文 »

Webmin ‘real name’字段跨站脚本漏洞

0

漏洞起因 跨站脚本错误 危险等级 低 影响系统 Webmin 1.x 不受影响系统 危害 远程攻击者可以利用漏洞可获得敏感信息或劫持用户会话。 攻击所需条件 攻击者必须访问Webmin。 漏洞信息 Webmin是一款基于WEB的Unix和Linux操作系统系统管理接口。 通过real name字段提交的输入在返回用户之前缺少过滤,攻击者可以利用此漏洞进行跨站脚本攻击,可获得敏感信息或劫持用户会话。 测试方法 厂商解决方案 用户可联系厂 ... 全文 »

黑客论坛讨论最多的是DDoS和SQL注入

0

黑客们不断地在黑客论坛上讨论攻击技术,Imperva公司的新研究报告揭露了黑客论坛中最受关注的企业威胁。 根据Inperva公司的“监测黑客论坛:ADC每月网络攻击分析(2012年10月)”报告显示,在黑客论坛,最常被讨论的是拒绝服务(DoS)/分布式拒绝服务(DDoS)攻击和SQL注入。在所有主题帖中,DoS/DDoS攻击是19%主题帖的关键字,而SQL注入则占据另外19%。其他热门话题包括shell代码(16%),和垃圾邮件(14%主题帖的关键字)。Imperva公 ... 全文 »

关于何谓跳板详细解析

0

网络入侵,安全第一。一个狡猾、高明的入侵者,不会冒然实行动。他们在入侵时前会做足功课,入侵时会通过各种技术手段保护自己,以防被对方发现,引火烧身。其中,跳板技术是攻击者通常采用的技术下面笔者结合实例,解析攻击入侵中的跳板技术。 1、确定目标 攻击者在通过扫描工具进行定点(IP)扫描或者对某IP段扫描的过程中发现了该系统(服务器)的某个漏洞,然后准备实施攻击。 比如,笔者通过对某IP段的扫描,发现该IP段IP地址为211.52.*.84的主机存在MYSQL漏洞 ... 全文 »

返回顶部