網(wǎng)絡技術是從1990年代中期發(fā)展起來的新技術，它把互聯(lián)網(wǎng)上分散的資源融為有機整體，實現(xiàn)資源的全面共享和有機協(xié)作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡、傳感器等。 當前的互聯(lián)網(wǎng)只限于信息共享，網(wǎng)絡則被認為是互聯(lián)網(wǎng)發(fā)展的第三階段。

6.12 Windows XP的UPnP入侵

    

6.12  Windows XP的UPnP入侵

UpnP(Universal Plug and Play 即插即用)能夠自動識別安裝到網(wǎng)絡中的設備。但是現(xiàn)在發(fā)現(xiàn)它存在漏洞，UPnP服務不能正確地處理某些特殊構造的請求，對于 Windows 98/98SE/ME，受影響系統(tǒng)將減緩運行或系統(tǒng)崩潰。現(xiàn)在又有人開發(fā)出來了針對此漏洞的攻擊程序，接下來進行此漏洞的入測試。

被測試系統(tǒng)：Windows XP

測試主機：61.185.151.137

測試工具：XPUPNP

(1) 在命令提示符下運行XPUPNP，如圖6-105所示。

圖6-105  xpupnp運行界面

xpupnp運行格式為：

xpupnp <目標主機地址> <指令>

(2) 對目標機61.185.151.137進行攻擊時運用如下命令：

xpupnp 61.185.151.137 –e

如圖6-106所示。

圖6-106  測試過程

(3) 些時即可通過5000端口遠程登錄到61.185.151.137主機上，選擇【開始】→【運行】，在【運行】對話框的【打開】下拉列表框中輸入如下命令：

telnet 61.185.151.137 5000

然后單擊【確定】按鈕，等待幾秒鐘就可以登錄到目標機。

網(wǎng)絡的神奇作用吸引著越來越多的用戶加入其中，正因如此，網(wǎng)絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......，各項技術都需要適時應勢，對應發(fā)展，這正是網(wǎng)絡迅速走向進步的催化劑。