论坛
MYSQL
IT动态
互联网
安全
网页设计
SSH
JAVA
APACHE
学习方法
系统管理
首页
SAMBA
多媒体
发行版
编程
通信
XML
J2ME
IPTABLES
编辑工具
网络管理
《开源》电子杂志2008年第8期火热下载
今天是2008年8月31日 星期天
高级Bash脚本编程指南(中文版)
APACHE2中文手册
MYSQL中文手册
PHP中文手册
VIM中文手册
栏目分类
安全资讯
|
硬件产品
|
软件产品
|
安全基础
|
病毒专区
|
黑客技术
|
防火墙
|
安全方案
排行榜
·
“黑客”教你如何远程控制计算机
·
破解WindowsXP登陆口令
·
手把手教你盗号!--啊拉QQ大盗
·
迎刃而解——常用密码破解完全手册
·
全球杀毒软件大评比55款防毒软件排名
·
为您支招局域网内如何防止ARP欺骗
·
CCProxy代理软件中隐藏的阴谋
·
教你入侵网吧服务器
·
Windows系统中常用密码的破解方法
·
解析来自Autorun.inf文件的攻击
·
我这样破解万象免费上网
·
破解网吧还原精灵一些常用的方法
·
远程控制新法宝---DMRC软件包
·
愚公移山文档密码全面暴力破解
·
又一聊天工具中招一分钟快速破解UC密码
·
远程控制软件VNC教程和对内网机器控制的实现
·
黑客技术入门篇:铿锵三节课
·
c#.net如何获取本机ip
·
木马传播新方式图片木马技术解析
·
卡巴斯基反病毒软件网络版
您现在的位置:
Linux宝库
>>
安全
>>
黑客技术
>> 文章正文
CCProxy代理软件中隐藏的阴谋
Linux宝库
收集整理 作者:Linux宝库 时间:2007-12-31
收藏本站
来自:
http://doc.linuxpk.com/18767.html
联系:linuxmine#gmail.com
分类:
[黑客技术]
代理服务器为大家解决了很多问题,比如阻挡黑客攻击和局域网共享上网等。本文我们要讨论一个出在代理服务器上的漏洞,希望各位网管能够给予一定的关注。为了揭示这个隐藏的“阴谋”,让我们清楚知道自己的代理服务器是否存在这一漏洞,下面将模拟黑客对这个漏洞的攻击行为,以便大家采取相应的安全措施。
一、代理软件漏洞
CCProxy因其设置简单和使用方便等特点,成为国内最受欢迎的代理服务器软件。它不但支持常见的HTTP和SOCKS代理,而且还支持FTP和Telnet这类不常用的代理。它还可以控制用户代理上网的权限,设置访问代理服务器的用户名和密码,功能非常强大。
这款优秀的代理软件最近爆出一个溢出漏洞,攻击者可以通过该漏洞直接获得代理服务器的控制权。该漏洞涉及的CCProxy版本为目前非常普及的6.0版,以及这之前的所有版本。
软件资料
软件名称:CCProxy
软件版本:6.0
授权方式:共享软件
软件大小:820KB
下载地址:http://www2.skycn.com/soft/1058.html
二、探测CCProxy代理服务器
要利用上述漏洞控制代理服务器,当然得先确定目标代理服务器是否安装的是CCProxy (图1)。
图1 CCProxy支持多种协议代理
代理服务器为大家解决了很多问题,比如阻挡黑客攻击和局域网共享上网等。本文我们要讨论一个出在代理服务器上的漏洞,希望各位网管能够给予一定的关注。为了揭示这个隐藏的“阴谋”,让我们清楚知道自己的代理服务器是否存在这一漏洞,下面将模拟黑客对这个漏洞的攻击行为,以便大家采取相应的安全措施。
一、代理软件漏洞
CCProxy因其设置简单和使用方便等特点,成为国内最受欢迎的代理服务器软件。它不但支持常见的HTTP和SOCKS代理,而且还支持FTP和Telnet这类不常用的代理。它还可以控制用户代理上网的权限,设置访问代理服务器的用户名和密码,功能非常强大。
这款优秀的代理软件最近爆出一个溢出漏洞,攻击者可以通过该漏洞直接获得代理服务器的控制权。该漏洞涉及的CCProxy版本为目前非常普及的6.0版,以及这之前的所有版本。
软件资料
软件名称:CCProxy
软件版本:6.0
授权方式:共享软件
软件大小:820KB
下载地址:http://www2.skycn.com/soft/1058.html
二、探测CCProxy代理服务器
要利用上述漏洞控制代理服务器,当然得先确定目标代理服务器是否安装的是CCProxy (图1)。
图1 CCProxy支持多种协议代理
三、攻击CCProxy代理服务器
利用上述方法确认目标为安装了CCProxy的代理服务器,那么下面就开始利用CCProxy的溢出攻击工具进行溢出。从网上下载回来的CCProxy的溢出攻击工具叫“ccpx.exe”。在CMD命令行中打开它,可以看到帮助命令:
Usage: ccproxyexp.exe [target_port]
这其中“target_ip”是指目标主机的IP地址,“target_port”是CCProxy的主端口,默认情况下是“808”。
根据参数输入攻击命令后提示:
本主机IP是否与目标主机IP在同一个网段?[y/n]y
[+] connecting to 127.0.0.1:808
[+] send magic buffer...
[+] connecting to CMD shell port...
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-2000 Microsoft Corp.
C:\winnt\system32
现在溢出成功,获得此代理服务器的控制权(图4)。
图4 溢出成功拿到服务器控制权
本文来自:http://doc.linuxpk.com/18767.html
最新更新
·
新人零起步接触黑客之网站入侵知识
·
辨别入侵检测系统性能的方法
·
黑客入侵万象服务器的方法
·
隐匿行踪“隐形”账号让肉鸡长寿
·
穷追猛打:破译Foxmail“密码天书”
·
入侵宝典用SlimFTP将肉鸡改为私人服务器
·
如何突破TCP-IP过滤防火墙进入内网
·
黑客必学――开启肉鸡终端全攻略
·
网吧必杀技巧:如何进入网吧主机
·
黑友必备利用FTP服务器的漏洞找肉鸡
·
黑客知识巧妙配合asp木马取得管理权限
·
利用“http暗藏通道”大举攻破局域网
·
基础知识初级黑客安全技术命令详解
·
防不胜防黑客入侵手法计中计
·
从后台得到webshell十大技巧大汇总
·
新人零起步接触黑客之利用暴库漏洞
·
新人零起步接触黑客之注入漏洞的利用
·
新人零起步接触黑客之经典上传漏洞
·
谁更安全?黑客眼中的防火墙与路由器
·
安全必知:黑客入侵无线网络常用手段
·
黑客攻击揭密分析选定的网络攻击(图)
·
安全必知 黑客网络攻击的一般过程
·
菜鸟必看:学习黑客技术的基本环境
·
黑客新技术灰鸽子巧妙利用全攻略
·
安全攻略:突破组策略运行限制的方法
·
基础知识:黑客如何查找网络安全漏洞
·
黑客如何利用Ms05002溢出找“肉鸡”
·
当姜太公成为黑客时网络钓鱼技术实现
·
黑客攻击行为的特征分析及反攻击技术
·
权限保卫战――可怕的Rootkit木马后门
