[學習]網(wǎng)絡攻防之4_系統(tǒng)與網(wǎng)絡攻擊基礎_第1頁
已閱讀1頁,還剩22頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、百安網(wǎng)絡攻防學習小組,—系統(tǒng)與網(wǎng)絡攻擊,By: ???2005-9-18,本資料屬于百安信息系統(tǒng)安全俱樂部所有,僅限于個人學習之用,請勿用于其它商業(yè)目的,課間目錄,黑客簡史前入侵行為入侵行為后入侵行為深入入侵行為實戰(zhàn)演示,入侵行為,入侵行為的準備跳板(肉雞)為什么要用肉雞?隱藏攻擊源地址獲得更快的網(wǎng)速如何長期控制肉雞?商業(yè)程序控制后門程序控制做成代理服務器或者VPN服務器肉雞如何使用?攻擊跳板深入攻擊

2、,入侵行為,前期掃描行為端口SuperScan(1-65534)弱密碼X-Scan(FTP,Telnet,SMTP,HTTP,POP3,NT)漏洞掃描SSS(WEB漏洞,系統(tǒng)漏洞,網(wǎng)絡設備漏洞)NBSI(ASP注射)CASI(PHP注射),入侵行為,根據(jù)漏洞實施攻擊遠程溢出操作系統(tǒng)(MS04011,MS05039)第三方軟件(MSSQL,Serv-U,IMail)注射漏洞ASP+MSSQLPHP+MYSQL

3、JSP+ORACLE權限提升社會工程本地溢出,入侵行為,腳本漏洞DVBBS動網(wǎng)文件上傳漏洞BBSXP獲得后臺權限漏洞Discuz論壇獲取密碼漏洞針對客戶端軟件的攻擊IESSH ClientMSNQQ辦公軟件,重復?,入侵行為,綜合攻擊行為動網(wǎng)論壇+Serv-UWin2K Serv+IMailLinux(Unix)+弱密碼 社會工程學信箱攻擊聊天攻擊騙取信任,運行木馬程序,入侵行為,入侵行為得一些共性

4、,基本瀏覽與掃描,webshell,侵占服務器,cmdshell,,入侵行為,需要小心的幾類文件EXE(可執(zhí)行文件)CHM(幫助文件)DOC(Office Word文檔)EML(郵件文件)VBS(windows 腳本文件)JSE (windows腳本文件)……等文件,入侵行為,入侵行為要避免的幾項攻擊源的暴露目標防火墻系統(tǒng)(主機型,網(wǎng)關型)目標殺毒軟件網(wǎng)絡IDS系統(tǒng)(主機型,網(wǎng)關型)目標上各類日志文件改動與服務

5、器重啟,入侵行為,初級入侵者經(jīng)常犯的幾個小錯誤使用目標機器IE下載工具使用“開始”,“運行”來運行CMDIIS日志不刪除默認配置的后門明文的腳本后門入侵時使用的工具,入侵行為,高級入侵者的方法使用命令行的wget程序來下載清除歷史運行記錄,并還原原來的運行記錄有選擇性的刪除IIS日志,并恢復日志文件時間自己編寫的木馬程序加密的腳本后門入侵工具的隱藏,入侵行為,躲避防火墻利用漏洞切入點尋找可以直接入侵的端口利

6、用WEB服務利用注射攻擊利用WEBSHELL提權限利用WEBSHELL控制服務器使用反連攻擊方法Trans.exe,fpipe.exe,HTran.exe,反連木馬,線程注射,驅動發(fā)包,入侵行為,躲避入侵檢測系統(tǒng)入侵特征數(shù)據(jù)的編碼Unicode,HTTP,VBS洪水偽裝入侵數(shù)據(jù)大量偽裝特征碼D.O.S攻擊襲擊IDS系統(tǒng)Synflood針對入侵檢測系統(tǒng)的構建基礎Monitor,入侵行為,躲避殺毒軟件KILL掉殺

7、毒軟件Pslist+Pskill可執(zhí)行程序壓縮Aspack,UPX使用0day的工具自己編寫的木馬,黑客工具等,入侵行為,百安信息系統(tǒng)安全俱樂部,入侵行為,百安信息系統(tǒng)安全俱樂部,入侵行為,躲避管理員常規(guī)檢查將工具隱藏在深層目錄C:\winnt\system32\MsDtc\Trace壓縮、加密、改名利用RAR的加密功能NTFS流數(shù)據(jù)隱藏,入侵行為,百安信息系統(tǒng)安全俱樂部,入侵行為,網(wǎng)絡設備的入侵拒絕服務利用網(wǎng)絡

8、協(xié)議的漏洞(D.O.S)利用設備系統(tǒng)的漏洞(CISCO)信息泄露CISCO配置信息泄露漏洞(腳本工具)輔助性攻擊Sniffer攻擊(協(xié)議漏洞+特殊工具)擴大攻擊范圍(突破VLAN),入侵行為,……for ($level = 16; $level uri("http://$host/level/$level/exec/show/config");$response = $agent->reque

9、st($request);if ($response->is_success) {open(HOST, ">$host") || die ("Can't open file");print HOST $response->content;close(HOST);print "exploited.\n";exit;}

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論