第二章 遠程攻擊的步驟_第1頁
第二章 遠程攻擊的步驟_第2頁
第二章 遠程攻擊的步驟_第3頁
第二章 遠程攻擊的步驟_第4頁
第二章 遠程攻擊的步驟_第5頁
已閱讀5頁,還剩12頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

第二章

遠程攻擊的一般步驟主講教師:高倩河南警察學院黑客攻擊目標與步驟1攻擊目標網(wǎng)絡(luò)安全技術(shù)特征可用性可控性拒絕否認性完整性機密性黑客攻擊目標黑客攻擊的目標實質(zhì)上就是破壞系統(tǒng)的這些屬性,從而獲取用戶甚至超級用戶的權(quán)限,從而進行不許可的操作。

黑客攻擊目標與步驟 1網(wǎng)絡(luò)偵察

2網(wǎng)絡(luò)攻擊

3網(wǎng)絡(luò)防護

假如我們需要攻擊一個目標,采取的步驟是什么?

我們事先獲得的有關(guān)目標系統(tǒng)的信息量多少,將是攻擊成功與否的關(guān)鍵。

黑客攻擊目標與步驟踩點(Footprinting):主動或被動的獲取信息的情報工作。

網(wǎng)絡(luò)掃描技術(shù)(Scanning):網(wǎng)絡(luò)掃描技術(shù)指檢測目標系統(tǒng)是否同互聯(lián)網(wǎng)連接、所提供的網(wǎng)絡(luò)服務類型等等。

查點技術(shù)(Enumeration):提取系統(tǒng)的有效賬號或者輸出資源名的過程稱為查點。網(wǎng)絡(luò)偵察主要包括以下三個方面:踩點的作用

通過踩點主要收集以下可用信息:

網(wǎng)絡(luò)域名:就是(DNS-DomainNameSystem)域名系統(tǒng)、網(wǎng)絡(luò)地址范圍、關(guān)鍵系統(tǒng)(如名字服務器、電子郵件服務器、網(wǎng)關(guān)等)的具體位置。

內(nèi)部網(wǎng)絡(luò):基本上跟外網(wǎng)比較相似,但是進入內(nèi)網(wǎng)以后主要是靠工具和掃描來完成踩點

外部網(wǎng)絡(luò):目標站點的一些社會信息,包括企業(yè)的內(nèi)部專用網(wǎng),一般以或/vpn,辦公網(wǎng)

或/oa。這些都是我們可以獲得目標站點信息的主要途徑

企業(yè)的合作伙伴,分支機構(gòu),等等其他公開資料:通過搜索引擎(google,baidu,sohu,yahoo等)來獲得目標站點里面的用戶郵件列表、即時消息,新聞消息,員工的個人資料。踩點可以了解目標主機和網(wǎng)絡(luò)的一些基本的安全信息主要有;1,管理員聯(lián)系信息,電話號,傳真號;2,IP地址范圍;3,DNS服務器;4,郵件服務器。網(wǎng)絡(luò)踩點的方式攻擊步驟之踩點1、踩點的兩種方式被動方式:嗅探網(wǎng)絡(luò)數(shù)據(jù)包、竊聽等;主動方式:從arin和whois數(shù)據(jù)庫獲得數(shù)據(jù),查看網(wǎng)站源代碼,社會工程學角度等。2、踩點的作用通過踩點主要收集以下可用信息:網(wǎng)絡(luò)域名、網(wǎng)絡(luò)拓撲結(jié)構(gòu)、用戶名、電話、ip地址等。網(wǎng)絡(luò)踩點技術(shù)手段1、Web信息搜索與挖掘GoogleHacking‖對目標組織和個人的大量公開或意外泄漏的Web信息進行挖掘2、DNS與IP查詢公開的一些因特網(wǎng)基礎(chǔ)信息服務目標組織域名、IP以及地理位置之間的映射關(guān)系,以及注冊的詳細信息3、網(wǎng)絡(luò)拓撲偵察

網(wǎng)絡(luò)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)和可能存在的網(wǎng)絡(luò)訪問路徑

一般情況下黑客對任何一個目標主機或目標站點下手前,都要先對操作系統(tǒng)進行查點工作。

網(wǎng)絡(luò)查點確定目標的域名和相關(guān)的網(wǎng)絡(luò)信息。

利用ARIN數(shù)據(jù)庫可以查詢某個域名所對應的網(wǎng)絡(luò)地址分配信息。DNS信息查詢網(wǎng)絡(luò)的拓撲結(jié)構(gòu)以及網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)備的地址。

確定目標的域名和相關(guān)的網(wǎng)絡(luò)信息。

搜索方法:黑客尋找你域名和相關(guān)網(wǎng)絡(luò)信息的地方是IP地址的在線數(shù)據(jù)庫和網(wǎng)站注冊。從InterNIC直接查詢不同國家的域名注冊機構(gòu).

可通過查看Whois數(shù)據(jù)庫得到。

網(wǎng)絡(luò)查點對域名的搜索結(jié)果該域名的注冊機構(gòu)(INC.)Whois服務器相應的域名服務器當前狀態(tài)記錄的創(chuàng)建時間更新時間過期時間。對域名的搜索結(jié)果

網(wǎng)絡(luò)查點

Whois查詢

Whois是一種internet的目錄服務,whois提供了在Internet上一臺主機或某個域的所有者的信息.

搜索引擎站:/whois.shtml

網(wǎng)絡(luò)查點掃描攻擊步驟之掃描確定目標、確定攻擊范圍掃描的目的得到相應的信息端口用戶數(shù)據(jù)庫……服務器是否存在已知的可利用的漏洞攻擊、提權(quán)攻擊步驟之提權(quán)43958端口開啟了則可以通過Serv_U緩沖區(qū)溢出漏洞提權(quán)1433端口嘗試使用xp_cmdshell提權(quán)Cmd.exe是否具有執(zhí)行的權(quán)限,如有則可以通過命令行提權(quán)……攻擊、提權(quán)攻擊步驟之擴大范圍查看是否有與此服務器處于同一交換環(huán)境的其他服務器。Netview(在能夠執(zhí)行的情況下)同一網(wǎng)段安裝后門攻擊步驟之安裝后門為了自己下次登陸本

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論