28. 在駭客工具中,常見到中國菜刀(China Chopper)或相似工具,其主 要手法為下列何者?
(A) 通過向網站提交一句簡短的程式碼,來達到向伺服器插入木馬, 並最後獲取 webshell
(B) 針對網站,建立一個連接,以很低的速度發包,並保持住這個連 接不斷開,最後將可用的連線佔滿
(C) 客戶使用主機 M 訪問並登錄合法網站 webA 後,再去訪問惡意 網站 webB,然後惡意網站 webB 冒充該客戶透過使用者主機 M 去向網站 webA 發起請求
(D) 使用不安全的反序列化漏洞,利用遠端執行任意程式碼進行注入 攻擊

答案:登入後查看
統計: A(777), B(184), C(174), D(119), E(0) #3014862

詳解 (共 3 筆)

#5795246
中國菜刀常用的手法是 A,通過向網站提交...
(共 171 字,隱藏中)
前往觀看
11
0
#6094989
鎖定可透過網際網路存取的伺服器,例如:VPN主機、網頁伺服器、SQL Server資料庫等,利用已知漏洞取得初期存取的權限,然後植入大小僅有4 KB的Web Shell中國菜刀(China Chopper),以便遠端執行命令,過程中駭客可能為了提升權限,他們會透過開源程式Juicy Potato等來利用系統的已知漏洞,取得管理者層級的權限,建立遠端桌面連線(RDP),持續存取受害伺服器,甚至取得啟動終端機、導出記憶體內容的能力(參考來源:https://www.hcu.edu.tw/mp/mp/zh-tw/24DE9AF46FF74DF9A4E6AF5EC16AA9F5/4D418BFDA8024FEC981538BA1E59D5F1)
5
0
#6959891
中國菜刀(China Chopper)...
(共 52 字,隱藏中)
前往觀看
1
0