提醒参加北京Tech.Ed2007会议并在九华山庄上网的朋友注意!
表现是网络速度非常慢,网页经常需要刷新才能打开。
首先给大家看几个截图:
我想做安全的朋友应该都很熟悉了,典型的ARP攻击。
再看看AST的判断:
看来我们的判断没有错,经过确认,这个主机不是酒店的电脑。那么,他是谁呢?
我扫了一下,初步判断
这台机器使用最常见的XP:
172.26.1.40 resolves as A1120.
Remote operating system : Microsoft Windows XP Service Pack 2
漏洞也是存在的(3个):
05-027,06-035,06-040
Synopsis :
Arbitrary code can be executed on the remote host due to a flaw in the
'server' service.
Description :
The remote host is vulnerable to a buffer overrun in the 'Server' service
which may allow an attacker to execute arbitrary code on the remote host
with the 'System' privileges.
Synopsis :
Arbitrary code can be executed on the remote host due to a flaw in the
SMB implementation.
Description :
The remote version of Windows contains a flaw in the Server Message
Block (SMB) implementation which may allow an attacker to execute arbitrary
code on the remote host.
An attacker does not need to be authenticated to exploit this flaw.
Arbitrary code can be executed on the remote host due to a flaw in the
'server' service.
Description :
The remote host is vulnerable to heap overflow in the 'Server' service which
may allow an attacker to execute arbitrary code on the remote host with
the 'System' privileges.
In addition to this, the remote host is also vulnerable to an information
disclosure vulnerability in SMB which may allow an attacker to obtain
portions of the memory of the remote host.
此时看来,更像是某个无辜的朋友中了ARP病毒,想想就算了吧。因为我向来以善意来猜测别人。
但是后来的情况让我觉得恐怕这并非那么简单:
从上边的图片看来,所有访问HTTP的请求都被插入了一个js来挂马,这“可爱的马儿”还集多个exploit于一身,正所谓居家旅行........之必备....
真不知有多少弟兄在此中招。实在不忍通知了几位朋友和会务组,会务组也很快通知了酒店,但是当会议结束离开时,酒店仍然没有给任何答复...:(
如果你有耐心看到这里,请修改一下你的密码,虽然我们大家向来都以善意来揣测别人~
转载于:https://www.cnblogs.com/liuyuer/archive/2007/11/10/955111.html
提醒参加北京Tech.Ed2007会议并在九华山庄上网的朋友注意!相关推荐
- 准备在北京Tech·Ed上组织博客园聚会
北京Tech·Ed 2007将于11月7~9日举行,每年一次的技术盛会,让我们感受新技术的同时,也给我们带来相聚的机会. 还记得去年北京Tech·Ed上,园子里的朋友小聚了一下. 这 ...
- 全世界205个国家和地区奥委会全部参加北京奥运
新华网北京4月9日奥运专电(记者高鹏.王洋)国际奥协主席拉涅亚9日在这里表示,全世界205个国家和地区奥委会都将参加北京奥运会.这意味着,北京奥运会将成为历史上参赛国家和地区最多的一届奥运会. 第十六 ...
- 2008北京九华山庄itpub年会有感
时间过得真快(貌似小学生作文开头啊:)),转眼07年就过去了.这一年工作繁忙了许多,在PUB除了日常项目管理板块管理,灌水的时间更少了,相信很多人仍不知道pharos这个拗口的ID(至今还有人问,它是 ...
- Tech·ED2007微软技术大会鲍尔默演讲实录
11月7日早间,微软2007技术大会在北京正式开幕,抵达北京的微软全球CEO鲍尔默也在这次大会上做出其主题发言.这次他演讲的主题是"软件+服务(S+S)".以下为其演讲实录: 高玉 ...
- 参加这些国际学术会议:还怕发不了SCI论文?
机器人.自动化与智能控制国际会议 (ICRAIC 2021) 01 会议信息 [会议简称]:ICRAIC 2021 [会议全称]: 2021 International Conference on R ...
- 嘉宾阵容公布,开源社邀请您参加 Impact Tech, She Can 2023
2023 年,在三八妇女节来临之际,Jina AI 联合将门创投.OpenMMLab.亚马逊云科技.稀土掘金.开源中国.CSDN等 14 家科技行业伙伴,发起了第二届「Impact Tech, She ...
- 快来参加北京首届数字技术大体验活动 赢取万元奖励、百度用友致远实习就业机会...
GUIDE Hi,同学,你还在花钱学Java.Python吗? 就像现在每个人都要学会开车一样,数字经济时代每个人都要有开发APP的能力. 低代码.无代码平台就是近两年快速兴起的.让人人都能成为开发者 ...
- 周末参加“北京干部管理职业技术学院”关于高职课程改革的专家讨论会
本周日,应应邀参加,"北京干部管理职业技术学院"关于高职课程改革的专家讨论会,本研讨会依据,信息工程系对于高职人才培养中的一些疑问展开,主要问题在于如何培养出企业合格的人才,我提出 ...
- 计算机博士c类会议,我院研究生参加CSCWD国际学术会议(CCF C类)
5月9-11日,协同计算领域重要国际学术会议(CCF推荐会议)CSCWD 2018(2018 IEEE 22nd International Conference on Computer Suppor ...
最新文章
- python爬虫抓取图片-python网络爬虫源代码(可直接抓取图片)
- Java: 在dos窗口输入密码,不要把密码直接显示出来,原来可以这么简单
- 用Javascript代码实现浏览器菜单命令(以下代码在 Windows XP下的浏览器中调试通过
- asp.net 一个简易权限的小例子设计
- 146_ACCESS之HR招聘信息管理_64位
- JAVA中实用的一个工具类--Hutool
- Java虚拟内存区域介绍
- 写了一段VBA代码后, Excel每次保存时都弹出警告:”此文档中包含宏、Activex控件、XML扩展包信息“(office 2007)
- mysql增删改查大全_MySQL数据库增删改查SQL语句(2018整理集合大全)
- Spring AOP会忽略从父类继承的方法
- 初识C语言———C语言基础入门
- html等待,休眠代码,HTML DOM closest()用法及代码示例
- java实验报告之模拟银行存取款业务
- 头条号运营技巧,百万爆文运营经验分享
- 阐述免费增值游戏的设计特点及注意事项
- vue3+ts实现todolist功能
- 大数据计算,如何优化SQL?
- Opengl入门基础-shader着色器画方形并且填颜色
- 如何去掉德国Kilu免费空间的广告
- MATLAB: 2018a百度云资源、迅雷资源、安装步骤
热门文章
- 基于Golang的CLI 命令行程序开发
- java中实现选择文件_Java 实现文件选择对话框及功能
- 2022-2028年中国电压力锅市场投资分析及前景预测报告
- Python 属性__getattribute__
- 受用一生的高效 PyCharm 使用技巧(四)
- LeetCode简单题之圆形赛道上经过次数最多的扇区
- tensorflow-yolov4实施方法
- SyntaxError: Non-ASCII character ‘\xe5‘ in file(xxlrt_1.py) on line 7, but no encoding declared;
- python 把集合转成字典的方法
- UnicodeDecodeError: ‘ascii‘ codec can‘t decode byte 0xe6 in position 0: ordinal not in range(128)