网络安全攻防实践 课程3-网络信息收集技术(下).ppt

通用网络服务查点?通用网络服务 ?跨平台，常用服务 ?Web服务、FTP文件传输服务、POP3及SMTP电子邮件收发 服务?FTP服务查点????控制协议TCP21端口，没有任何加密，明文传输口令匿名登录，甚至匿名上传与下载文件FTP查点很简单：使用FTP客户端程序连接即可FTP服务旗标、共享目录、可写目录等信息，可能还会提供FTP帐户名等信息?查点后攻击：弱口令猜测与破解、已知FTP服务漏洞渗透攻击2011年6月28日 网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟32通用网络服务查点(2)?SMTP电子邮件发送协议查点?????最经典的网络服务查点技术之一两类特殊指令VRFY和EXPNVRFY指令：对合法用户的名字进行验证EXPN指令：显示假名与邮件表实际发送地址可验证和有哪些信誉好的足球投注网站邮件服务器上的活跃帐户?SMTP电子邮件发送协议查点危害 ?伪造更具欺骗性电子邮件，社会工程学攻击 ?探测SMTP服务器枚举出其中有效的电子邮件地址 列表，大量发生垃圾邮件2011年6月28日 网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟33类Unix平台网络服务查点?古老的finger,rwho,rusers查点 ?用户帐户和登录信息 ?已不常用?RPC查点(TCP/UDP111,32771) ?RPC远程过程调用:portmapper?rpcbind ?RPC查点工具 ?rpcinfo-pHOST:枚举主机上提供的RPC服务 ?rpcdump(Windows平台运行) ?nmap-sS-sRHOST ?RPC查点防御策略 ?SecureRPC,111/32771端口防火墙过滤2011年6月28日 网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟34类Unix平台RPC查点2011年6月28日 网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟35SNMP查点?SNMP ?简单网络管理协议 UDP161 ?“SecurityNotMy Problem”安全不管 我的事 ?snmpwalk xxx.xxx.xxx.xxx public ?IPNetwork Browser2011年6月28日 网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟36Windows平台网络服务查点?Windows网络服务????NetBIOS网络基本输入输出系统服务SMB文件与打印共享服务AD活动目录与LDAP轻量级目录访问协议MSRPC微软远过程调用服务?Windows平台网络服务查点????NetBIOS主机查点SMB会话查点目录查点MSRPC查点2011年6月28日 网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟372011年6月28日 网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟38WindowsNT5.x中的网络结构 TCPIP.SYS2011年6月28日 网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟39WindowsNetworkingAPI?NetBIOS－网络基本输入/输出系统 ?Windows独有的局域网组网协议?RPC–远过程调用 ?PRC/DCOM?WinSockAPI?命名管道(NamedPipes)和邮件槽(MailSlots) ?命名管道：提供可靠双向通信，协议无关的标识Windows 网络资源的方法 ?邮件槽：提供不可靠的单向数据传输，支持广播?Web访问API ?WinInet/WinHTTP/HTTPAPI2011年6月28日 网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟40NetBIOS?NetBIOS(网络基本输入/输出系统)：最初由IBM开 发，MS利用NetBIOS作为构建局域网的上层协议?NetBIOS使得程序和网络之间有了标准的接口，方便 应用程序的开发。并且可以移植到其他的网络中?NetBIOS位于OSI模型会话层，TCP/IP之上?NetBIOS有两种通讯模式