很常见的windowsserver003的版本。陈旭接下来扫描服务器的漏d,因为对这个系统他还是比较了解的,这属于服务器c作系统当中很常见的一款。
首先要扫描的就是这个系统的补丁情况,因为没有任何c作系统是没有漏d的,而官方在发现漏d以后也会推出相应的补丁。但如果有的系统没有打这个补丁的话,那么这个漏d就是能够被利用的。
陈旭在扫描了一下后发现,这台服务器上的系统有一个很严重的补丁没有打上,那是一个允许远程执行恶意代码的authenticod漏d,通过该漏d可以某些特定的情况下,在系统没有进行任何提示的情况下下载安装activxc件并运行。
那么陈旭现在首先要做的,就是编写一个木马特性的activxc件,然后绕过服务器来获取密码。
第九十二章 、抓住你的胃
继续撕心裂肺的呼叫月票!推荐票!对了,今天晚上冲榜,12点以后兄弟们有推荐票的也使劲砸,第三章更新的时间将在1点58分……
activx是一个打开的集成平台,为开发人员、用户和we生产商提供了一个快速而简便的在i和intrant创建程序集成和内容的方法。
简单点的来说,activxc件就是大家在上网的时候浏览到一些特定的网页,比如说网络银行、淘宝,又或者是一些视频播放软件等需要特殊手段验证信息或者进行保护的网页时,弹出来的一个要安装的小程序。
从严格意义上来说,activxc件的安装必须要经过用户的同意。因为ie浏览器当中通过了安全性和
第 28 部分(8/21)