荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: Hippy (嬉皮士), 信区: Security
标 题: 网络中的共享
发信站: 荔园晨风BBS站 (Thu Nov 1 14:34:40 2001), 转信
这一条恐怕是最致命的,我们的计算机在局域网内时,为了共享的方便,经常
是允许别人共享自己的文件和打印机,同时,还常常把某个文件夹甚至整个硬
盘分区共享,连密码也没有,如果你的机器是这种情况而你直接登录到因特网
时,会发生什么事?
假如我们知道某人的IP地址是192.168.1.1(当然,这是一个假设的地址),而
对方又是和我们上面假想的一样,那么我们在windows 95/98下,执行
c:>net view \\192.168.1.1
系统将显示:
Shared resources at \\192.168.1.1
Sharename Type Comment
--------------------------------------------------------------
D Disk
E Disk
F Disk
HP Print
The command was completed successfully.
它表示,该微机有4个共享资源,其中三个是磁盘,一个是打印机,而且,我们还
可以估计出,这三个磁盘分别是该机的D、E、F。
接下来我们执行:
c:>net use k: \\192.168.1.1\d
系统显示:The command was completed successfully.
表示你已经把K:映射为该机的D盘,试着列一下K:,那就是远端机上的内容了!
这
里的K:也是可以变动的项,关于NET命令的用法,可以用NET /?和NET USE /?来
看一下。
当然,这是最理想的状态,常常的系统提示需要口令而要求你输入口令,这样用
NET
命令就无能为力了。破解它的办法也是多得很
如果某台机器不允许别人共享,那在执行NET VIEW 命令以后的提示是:
Error 53: The computer name specified in the network path cannot be
located.
Make sure you are specifying the computer name correctly, or try again
later
when the remote computer is available.
那么,这台机器就不会收到此种攻击了。不过,我在网上转悠的时候,发现,允许
自
己共享的人可不少呢。你可不要这样啊否则
四、站点的危险:
我们到各个网站上浏览,或许,我们自己机器里的内容也再被别人读取,编一个这
样
的示例程序根本不需要什么高深的技巧,会JAVASCRIPT就可以了.除了JAVASCRIPT
以
外的陷阱肯定更加阴险和毒辣,不过目前尚不知道。
防护措施:关掉自己浏览器的JAVASCRIPT功能或许可以免除被JAVASCRIPT陷阱攻击
的可能。
免除被其他陷阱侵害的方法--不知道。
五、WINDOWS的危险:
使用WINDOWS几乎成了使用计算机的代名词,可是下面这篇文章会让你想到什么?
那么你
也知道为什么我们该选用LINUX了吧?
微软在Windows中安装美国间谍
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.32.142]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店