小心eMule出卖你

最新推荐文章于 2021-08-09 17:31:59 发布
最新推荐文章于 2021-08-09 17:31:59 发布
阅读量2.8k 收藏
点赞数
分类专栏: 学习历程 文章标签: 网络 shell 工具 perl system 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aixihuan/article/details/56345
版权

                     小心eMule出卖你

 

eMule(电驴)是一个完全免费而且开放源代码的P2P软件,正因为完全免费所以在网友中非常普及,大家都非常喜欢使用它交换网络资源。但是,当我们充分享受软件带给我们网络互联的好处的同时,也不能忽视它的安全性,最近也暴露出该软件的漏洞问题。

 

漏洞形成的原因

    一般的软件安全问题都是由于在编写软件的时候部分代码或者别的架构所产生的问题,eMule也一样,它由于软件对Web页不正确处理畸形的请求,这样我们就可以通过此漏洞对应用程序进行攻击。对于Web一般发送的请求方式就是Post数据或者Get数据,攻击者就是基于这个原理发送出一个畸形的Get请求来造成对eMule程序的崩溃。这里我们可以看到eMule在连接服务器的时候,都会有请求进出(如图1)。

                                      1

攻击漏洞主机

 

    攻击者如果想进行攻击首先就要查找具有漏洞的主机,网络软件如果想访问网络都要开启特定的端口,所以只要扫描到开放emule指定端口主机就可以进行攻击。emule默认开放的端口46624672端口,通过扫描这两个端口,攻击者就可以锁定目标。

 

    然后攻击者确认软件开放的特定端口以后就会使用扫描工具,对指定的4662端口进行扫描(如图2)。

                                     2

扫描以后,就会发现大量开放该端口的目标主机。然后攻击者就会使用网络中存在的电驴攻击工具emule042e对目标进行溢出。攻击者运行emule042e程序之后,此程序会自动编译、攻击,攻击命令为“usage: perl emule042e 202.105.*.* 4662 30 (如图3)。

                                            3

这里的emule042e.pl就是攻击者使用的攻击程序,202.105.*.*为目标主机的IP地址,至于4662就是攻击者查找到电驴程序开放的特定端口,后面的30代表攻击程序会对目标主机进行连续的30次攻击。。这样当我们运行之后,目标主机如果在使用此软件,那么就会产生拒绝服务而导致整个应用程序的崩溃。这里我们还要准备的一款工具就是被称为瑞士军刀的NC,因为在溢出后,我们将要用nc来监听溢出的端口,因为溢出后的端口将返回一个命令shell给我们。如图4所示:

                             4

在图4里,我们使用的nc命令代表的是监听本机的4662端口,因此当我们使用emule042e.pl这个溢出程序对目标主机进行攻击之后,如果目标主机已经被溢出,那么就会返回一个命令shell到我们的电脑上,因此这里要注意的是,在使用溢出程序之前,就应该把nc监听端口开启,这样我们利用nc来监听端口,获取溢出成功后的shell。从图4中我们可以看到,我们在监听之后使用溢出,直接进入了目标系统的system32的系统目录,那么在这之后,我们可以使用tftp来上传自己的木马或者后门等程序,因为我们已经获取了目标主机的管理员权限。

防御溢出

 

    谁也不想自己的电脑被别人控制,所以使用eMule软件的朋友就要多加小心了。不过要让这些eMule爱好者使用其它软件肯定是不可能的。

 

    如果想防御攻击者的攻击,首先就要更新软件版本,下载最新的emule,然后使用特定的端口修改工具,改变eMule使用的4662端口,让攻击者即使是想攻击也找不到攻击的入口。

aixihuan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
emule xtreme 8.1下载
06-12
一款很好用的电驴下载软件,可以下载电影、音乐、图片等
深入剖析eMule 【for_wind】
for_wind的专栏
01-16 1477
分布式系统课程的读书笔记,关于eMule的整理。不算透彻,欢迎指正,提供相关的资料链接。//for_wind 前言: 针对P2P分布式系统这个大课题,本人将研究重点锁定到eMule这个经典的点对点文件分享系统上,并通过查阅图书馆书籍、搜索图书馆数据库资料、查阅有关期刊和查找网页上相关的资料四种方式,寻找到相关的信息资料,从2012年11月到2012年12月根据所收集的资料完成如下文献综述。本文
虚拟服务器 emule,emule服务器
weixin_32065293的博客
08-09 489
emule服务器 内容精选换一换生产站点服务器为SUSE操作系统,对该云服务器创建容灾演练后,发现容灾演练云服务器的网卡名称与生产站点服务器的网卡名称不一致。示例:操作系统为Novell SUSE Linux Enterprise Server 12 SP3 64bit的生产站点服务器,挂载有5张网卡。登录生产站点服务器,查询网卡名称为eth0~eth4,如图1所示。创远程桌面协议(Remote ...
emule最新服务器地址,emule更新服务器列表
weixin_35215225的博客
07-29 2万+
emule更新服务器列表》由会员分享,可在线阅读,更多相关《emule更新服务器列表(15页珍藏版)》请在人人文库网上搜索。1、emule是通过ED2K网络和KAD网络寻找、连接其他emule客户端的,所以服务器列表和KAD节点文件是emule的必需文件。有些新手由于下载官方原版emule压缩包或其他未集成这些必需文件的emule压缩包,从而出现“连接不上ED2K与KAD”问题。所以学会下载更新...
emule最新服务器地址,关于emule 服务器列表
weixin_42228776的博客
07-29 7559
关于emule 服务器列表我给你几个服务器列表吧。打开选项—务器。然后点右边的“列表”。把以下网址复制进去,保存。然后把 启动时自动更新服务器列表连接到服务器时更新服务器列表安全连接打上勾。所谓静态服务器,就是你把服务器优先值设定为高,然后下次登录时系统会自动先尝试你选定的服务器。Kad网络(Kad Network)是一个完全分散的文件共享网络,它不被中心服务器使用。它执行Kademlia P2P...
emule最新服务器地址,emule 国内服务器(最新emule服务器
热门推荐
weixin_33814090的博客
07-29 4万+
emule老鸟指点下吗?连国外服务器总感觉不爽其实只是心理感觉1、VC.eServer.1 IP: 61.155.39.144:40692、Down电骡服务器IP: 。 210.75.23.72:46618、电影吧Emule服务器 IP: 202.101.70.155:46669、TLF Taiwan 。用国内最快的网速(老百姓能用得起的),能连上国外的电驴服务器,而且不。连上不连上和速度没有任...
虚拟服务器 emule,web服务器配置emule功能详解
weixin_39519619的博客
08-04 542
先声明一下,这个功能通常对于期盼远程控制emule的朋友适用,对于通常的用户,能够不用打开,期盼朋友们要留心一下。另外,对于一些对该功能感兴趣的朋友,也可以够体验一下该功能。咱们都知晓,emule中的Web服务器给咱们提供了,能够远程控制eMule的功能途径,借由此咱们能够实现议决 ie阅读器,异地操作emule,达到如服务器般的运用成效。(1)模板它提供了Web工作界面所须要的一个现成的模版 e...
Emule Edonkey server
pandoraliu的专栏
06-28 785
http://www.srv1000.com/x1/server.met http://emule.945.cn/server.met http://www.edk-files.com/x1/server.met http://ed2k.2x4u.de/list.html: http://ed2k.2x4u.de/v1s4vbaf/min/server.met http://ed2k.2x4u.de/v1s4vbaf/max/server.met 默认 http://upd.emule-security.o
emule自动关机脚本
09-06
emule自动关机脚本,它的功能就是将软件下载完后,就是检测下载缓冲区的文件夹是否为0,是就是所有的文件已下载完毕,然后执行的关机操作。
emule网络.doc
02-07
电骡eMule是基于电驴eDonkey协议的。电骡网络是由数百个电骡服务器和数百万的电骡客户端组成的。客户端必须连接到服务器来获得网络服务,这个连接要一直保持直到客户端关闭。服务器提供集中的索引服务(类同Napster...
eMule0.60a-Installer64.exe
03-05
New directory structure in the repository. Third party libraries moved to separate repositories. Not using obsolete ATL Server any more. The code got a bit of refactoring, consistent formatting;...
emule acat upnp
11-21
eMule 0.50a Xtreme 8.1 再将ACATStat.dll放入Config目录中即可
emule服务器无响应,全部服务器无响应!!!
weixin_33268725的博客
08-01 7098
该楼层疑似违规已被系统折叠隐藏此楼查看此楼谁来救救我哦!!!!09/24/0614:05:42:正在连接到BiGBanG9(80.239.200.108:3000)...09/24/0614:05:43:BiGBanG9(80.239.200.108:3000)可能是无响应09/24/0614:05:43:正在连接到DonkeyServerNo1(62.241.53.2:...
docker里面什么emule比较好_学好docker,你应该了解这些
weixin_39617685的博客
12-22 135
Docker公司推出的三剑客:Machine、Compose和Swarm。这三件利器的出现,让Docker不仅支持单机的虚拟化,而且能支持更广泛的集群平台,提供更强大灵活的功能。本文通过简短的介绍,让对docker三剑客有个初步了解。今后遇到docker相关问题,知道用什么技术去解决。docker-machine:解决docker运行环境问题。docker技术是基于Linux内核的cgroup技术...
Win32 API GetLocalTime C version
老鬼的专栏
10-11 3760
#include #include   /* We are using malloc so this is needed */LRESULT CALLBACK WindowProcedure (HWND, UINT, WPARAM, LPARAM);char szClassName[ ] = "GetLocalTimeApp";/* Our function prototypes *//*
Beggining to Hack
老鬼的专栏
10-11 3219
Users guide__________________________Well, howdi folks... I guess you are all wondering whos this guy (me)thats trying to show you a bit of everything... ?Well, I aint telling you anything of that
Hacking Database Servers
老鬼的专栏
10-11 2495
Databases have been the heart of a commercial website. An attack on the database servers can cause a great monetary loss for the company. Database servers are usually hacked to get the credit card inf
更新emule服务器
最新发布
09-09
要更新eMule服务器,你需要按照以下步骤进行操作: 1. 打开eMule软件。在主界面上方的菜单栏中,选择“服务器”选项。 2. 在服务器选项下,选择“更新服务器列表”。这将会从互联网上下载最新的服务器列表。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值