RPC存在漏洞,攻击者只要向远程计算机上的135端口发送特殊格式的请求,就可以获得对远程计算机的完全控制。
RPC存在漏洞,攻击者只要向远程计算机上的135端口发送特殊格式的请求,就可以获得对远程计算机的完全控制。
相关考题:
缓冲区溢出的实例有()。A、“红色代码”利用微软IIS漏洞产生缓冲区存溢出B、Slammer蠕虫利用微软SQL漏洞产生缓冲区溢出C、“冲击波”的蠕虫病毒利用微软RPC远程调用存在的缓冲区漏洞D、以上都是
漏洞扫描主要通过下列哪些方法来检查目标主机是否存在漏洞()。A.通过向端口发送探测数据包,并记录目标主机的响应来分析端口是否打开B.通过向端口发送探测数据包,将目标主机的响应信息与漏洞库进行匹配C.模拟黑客攻击手段,对目标主机进行攻击性的安全漏洞扫描D.通过分析管理员使用电脑习惯获得漏洞信息
Finger服务对于攻击者来说,可以达到下列哪种攻击目的()。 A.获取目标主机上的用户账号信息B.获取目标主机上的网络配置信息C.获取目标主机上的端口服务信息D.获取目标主机上的漏洞弱点信息
微软编号MS06-040的漏洞的描述为()。 A.Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击B.MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞C.MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统D.MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
关于MSTP的兼容性配置,说法正确的有()。A、通过命令stp compliance可以配置端口的MSTP兼容工作方式,其中参数auto指端口只收发与非标准格式兼容的MSTP消息B、H3C交换机的端口可以配置自动识别MSTP消息的格式并根据识别结果确定发送消息的格式C、如果端口识别/发送MSTP消息的方式配置成了dotls,则端口只发送和接收标准格式的MSTP消息D、如果端口接收到的MSTP报文格式与所配置的报文格式不一致,则端口将成为指定端口,端口状态保持Discarding状态,以防止出现环路
关于远程进程调用(RPC),下列说法正确的是()。A、不是windows默认启动的进程B、提供了一种进程间的通信机制,通过这个机制,操作一台计算机可以流畅的控制另一台计算机上的代码C、黑客通过对其135端口的攻击,可以控制整个计算机D、通常可以关掉这个进程,避免黑客的攻击
Windows系统中的服务程序SNMPTrap的作用是()。A、接收本地或远程SNMP代理发送的陷入信息B、向远程SNMP管理器发送陷入信息C、处理本地计算机上的陷入信息D、处理远程计算机发来的陷入信息
微软编号MS06-040的漏洞的描述为()。A、Windows系统的MSDTC进程处理畸形的DCE-RPC请求时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击B、MicrosoftWindowsPrintSpooler服务中存在远程代码执行漏洞C、MicrosoftWindows即插即用功能中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统D、MicrosoftWindows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文
Finger服务对于攻击者来说,可以达到下列哪种攻击目的()。A、获取目标主机上的用户账号信息B、获取目标主机上的网络配置信息C、获取目标主机上的端口服务信息D、获取目标主机上的漏洞弱点信息
多选题关于远程进程调用(RPC),下列说法正确的是()。A不是windows默认启动的进程B提供了一种进程间的通信机制,通过这个机制,操作一台计算机可以流畅的控制另一台计算机上的代码C黑客通过对其135端口的攻击,可以控制整个计算机D通常可以关掉这个进程,避免黑客的攻击
单选题通过Nessus对目标主机扫描,扫描出若干漏洞,其中CVEID为CVE-2003-0352,微软编号为ms03-026的漏洞描述为()。AIIS4.0/5.0/5.1自带FTP服务器错误处理不当,远程攻击者可能利用此漏洞对IIS服务器进行拒绝服务攻击,使服务器程序崩溃BMicrosoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令CMicrosoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令DWindows系统的MSDTC进程处理畸形的DCE-RPC请求时