冲区溢出漏洞和索引服务来进行传播的,而著名的蓝色代码和尼姆达则是分别利用IIS服务的IFRAMEExecCommand、Unicode漏洞来进行传播。
因此,如果你不需要架设Web服务器,请一定要关闭该项服务。
DNS Client
危害种类:信息泄露
危害系数:★★
该服务是用于查询DNS缓存记录的。可用于对某个已入侵的系统进行DNS查询,可加速DNS查询的速度。攻击者在取得用户的Shell后,可以通过ipconfig/displaydns命令查看用户的缓存内容,获知你所访问过的网站。
Server
危害种类:信息泄露、恶意攻击
危害系数:★★★★★
该服务提供RPC支持以及文件、打印和命名管道共享。Server服务是作为文件系统驱动器来实现的,可以处理I/O请求。如果用户没有提供适当的保护,会暴露系统文件和打印机资源。
页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
