| 共 13 篇文章 |
|
ipc$共享入侵。二 什么是ipc$三 什么是空会话四 空会话可以做什么五 ipc$连接所使用的端口六 ipc$连接在hack攻击中的意义七 ipc$连接失败的常见原因八 复制文件失败的原因九 如何打开目标的IPC$共享以及其他共享十 一些需要shell才能完成的命令十一 入侵中可能会用到的相关命令十二 ipc$完整入侵步骤祥解十三 如何防范ipc$入侵十四 ipc$入侵问... 阅3618 转71 评0 公众公开 08-01-13 15:00 |
查本地共享资源 删除共享 删除ipc$空连接 账号密码的安全原则 关闭自己的139端口 445端口的关闭 3389的关闭 4899的防范 常见端口的介绍 如何查看本机打开的端口和过滤 禁用服务 本地策略 本地安全策略 用户权限分配策略 终端服务配置 用户和组策略 防止rpc漏洞 自己动手DIY在本地策略的安全选项 工具介绍 ... 阅632 转104 评0 公众公开 07-04-06 18:54 |
"你或者你的那些年轻的朋友的家用电脑很可能已经被感染了Rootkit。例如,每次计算机系统运行一个受到Rootkit感染的命令,Rootkit都会检查本台计算机中其他系统命令是否受到感染,如果有必要,会感染它。大多数反病毒软件通过比较标准的操作系统调用(很可能被Rootkit替换了)来检查是否感染了Rootkit,一旦二者有不同,就表明你的计算机被... 阅868 转12 评0 公众公开 07-04-05 19:13 |
先说下中了驱动Rookit的症状:2、删除Rookit:安装Unlocker,找到Rookit按右键用Unlocker删除: 在弹出的框的右下角选择"删除",再按"全部解锁"。(选中该毒后按右键"强制删除",再在弹出的询问框中按"是")2、删除病毒的启动项: 打开System Rapair Engineer,按窗口左侧的启动项目,再到服务选项卡,... 阅1068 转19 评0 公众公开 07-04-05 19:12 |
TTL=108(win2000);TTL=127或128(win9x); TTL=240或241(linux); TTL=252(solaris); TTL=240(Irix);有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,必须通过修改注册表的方式取消它:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters:AutoSh... 阅654 转107 评0 公众公开 07-03-14 23:34 |
阅2020 转22 评0 公众公开 06-12-12 11:43 |
端口:137、138、139 服务:NETBIOS Name Service 说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。端口:443 服务:Https 说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口... 阅555 转19 评0 公众公开 06-12-12 11:41 |
由此看来,默认共享的隐患不小,关闭默认共享是有必要的。到"计算机管理"窗口中某个共享项上右键单击,选择"停止共享" 并确认后就会关闭这个共享,它下面的共享图标就会消失,重复几次所有的项目都可以停止共享。关闭端口的方法 关闭139与445端口ipc$连接是需要139或445端口来支持的,139端口的开启表示netbios协议... 阅1907 转24 评0 公众公开 06-07-22 13:30 |
加强网络共享的安全性。和Windows 98系统或Windows Me系统相比,Windows 2000系统或Windows XP系统在共享安全方面的"免疫"能力还是不错的;例如,要将共享文件夹"aaa"隐藏起来时,只需要打开资源管理器窗口,找到共享文件夹"aaa",并用鼠标右键单击之,执行快捷菜单中的"共享"命令,然后在弹出的共享... 阅1219 转21 评0 公众公开 06-07-22 13:13 |
xp在默认情况下是打开简单文件共享的。在启用了GUEST用户或者本地有相应账号的情况下,点击"开始--设置--控制面板--计算机管理--本地安全策略"打开"本地安全指派--拒绝从网络访问这台计算机"的用户列表中如果看到GUEST或者相应账号请删除设置简单文件共享,网络上的任何用户都可以访问,无须密码,简单明了。图4光是这样并... 阅3377 转36 评0 公众公开 06-07-22 13:12 |
