網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù)��,它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體��,實現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息���。資源包括高性能計算機(jī)�、存儲資源��、數(shù)據(jù)資源、信息資源�����、知識資源、專家資源�����、大型數(shù)據(jù)庫���、網(wǎng)絡(luò)���、傳感器等�。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享�����,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。
6.12 Windows XP的UPnP入侵
UpnP(Universal Plug and Play 即插即用)能夠自動識別安裝到網(wǎng)絡(luò)中的設(shè)備。但是現(xiàn)在發(fā)現(xiàn)它存在漏洞����,UPnP服務(wù)不能正確地處理某些特殊構(gòu)造的請求,對于 Windows 98/98SE/ME��,受影響系統(tǒng)將減緩運行或系統(tǒng)崩潰。現(xiàn)在又有人開發(fā)出來了針對此漏洞的攻擊程序���,接下來進(jìn)行此漏洞的入測試。
被測試系統(tǒng):Windows XP
測試主機(jī):61.185.151.137
測試工具:XPUPNP
(1) 在命令提示符下運行XPUPNP���,如圖6-105所示。
圖6-105 xpupnp運行界面
xpupnp運行格式為:
xpupnp <目標(biāo)主機(jī)地址> <指令>
(2) 對目標(biāo)機(jī)61.185.151.137進(jìn)行攻擊時運用如下命令:
xpupnp 61.185.151.137 –e
如圖6-106所示。
圖6-106 測試過程
(3) 些時即可通過5000端口遠(yuǎn)程登錄到61.185.151.137主機(jī)上,選擇【開始】→【運行】��,在【運行】對話框的【打開】下拉列表框中輸入如下命令:
telnet 61.185.151.137 5000
然后單擊【確定】按鈕,等待幾秒鐘就可以登錄到目標(biāo)機(jī)。
網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中�����,正因如此����,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項技術(shù)都需要適時應(yīng)勢,對應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑���。
