黑客攻击一般过程52.ppt

黑客攻击一般过程 典型的网络攻击示意图 漏洞扫描器 IPC攻击 IPC IPC$(Internet Process Connection) 是共享“命名管道”的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。 IPC$是NT/2000的一项新功能，它有一个特点，即在同一时间内，两个IP之间只允许建立一个连接。NT/2000在提供了ipc$功能的同时，在初次安装系统时还打开了默认共享，即所有的逻辑共享(c$,d$,e$……)和系统目录winnt或windows (admin$)共享。所有的这些，微软的初衷都是为了方便管理员的管理，但在有意无意中，导致了系统安全性的降低。 会话过程 在Windows NT 4.0中是使用挑战响应协议与远程机器建立一个会话的，建立成功的会话将成为一个安全隧道，建立双方通过它互通信息，这个过程的大致顺序如下： 　　1）会话请求者（客户）向会话接收者（服务器）传送一个数据包，请求安全隧道的建 立； 　　2）服务器产生一个随机的64位数（实现挑战）传送回客户； 　　3）客户取得这个由服务器产生的64位数，用试图建立会话的帐号的口令打乱它，将结果返回到服务器（实现响应）； 　　4）服务器接受响应后发送给本地安全验证（LSA），LSA通过使用该用户正确的口令来核实响应以便确认请求者身份。如果请求者的帐号是服务器的本地帐号，核实本地发生；如果请求的帐号是一个域的帐号，响应传送到域控制器去核实。当对挑战的响应核实为正确后，一个访问令牌产生，然后传送给客户。客户使用这个访问令牌连接到服务器上的资源直到建议的会话被终止。 空会话 空会话是在没有信任的情况下与服务器建立的会话（即未提供用户名与密码），但根据WIN2000的访问控制模型，空会话的建立同样需要提供一个令牌，可是空会话在建立过程中并没有经过用户信息的认证，所以这个令牌中不包含用户信息，因此，这个会话不能让系统间发送加密信息，但这并不表示空会话的令牌中不包含安全标识符SID（它标识了用户和所属组） 对于一个空会话，LSA提供的令牌的SID是S-1-5-7，这就是空会话的SID，用户名是：ANONYMOUS LOGON（这个用户名是可以在用户列表中看到的，但是是不能在SAM数据库中找到，属于系统内置的帐号），这个访问令牌包含下面伪装的组： 　　Everyone Network 空会话的用途 对于NT，在默认安全设置下，借助空连接可以列举目标主机上的用户和共享，访问everyone权限的共享，访问小部分注册表等，并没有什么太大的利用价值； 对2000作用更小，因为在Windows 2000 和以后版本中默认只有管理员和备份操作员有权从网络访问到注册表，而且实现起来也不方便，需借助工具。 ERunAsX权限提升 ERunAsX Windows的漏洞：可以将任意用户提升到SYSTEM级别的权限。 漏洞出在smss.exe中的DEBUG子系统，所有普通用户都可以通过该漏洞获得对系统中任意进程或线程句柄的控制，从而可以以SYSTEM或管理员权限执行任意命令。 使用方法 假设我们已经获得一台机器上的一个GUEST用户（或其他普通用户），现在我们要这个工具来获得系统最高权限。 使用方法 把ERunAsX.exe和ERunAsX.dll这两个文件复制到目标主机上可访问的目录下，例如C:\下； 以GUEST身份运行“ERunAsX 要执行命令”，例如“ERunAsX cmd.exe”，这时执行的命令是以SYSTEM权限运行的； 影响 1）Windows XP不受这个漏洞的影响； 2）在系统中运行这个程序会引起系统不稳定，而且对每一个系统进程只能操作一次，第二次运行ERunAsX时需要在第二个参数位置指定另外一个系统进程的PID； 远程控制－VNC * 端口扫描 http ftp telnet smtp 黑客攻击一般过程 黑客攻击一般过程 口令暴力攻击 用户名:john 口令:john1234 黑客攻击一般过程 用john登录 服务器 利用漏洞获得 超级用户权限 留后门 隐藏用户 更改主页信息 选中攻击目标 获取普通 用户权限 擦除入 侵痕迹 安装后门新建帐号 获取超级 用户权限 攻击其它 主机 获取或 修改信息 从事其它 非法活动 扫描 网络 利用系统已知的漏洞、通过输入区向CGI发送特殊的命令、发送特别大的数据造成缓冲区溢出、猜测已知用户的口令，从而发现突破口。 *