- 1、本文档共106页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
MS08-067PoC2011年3月6日 网络攻防技术与实践课程Copyright(c)2008-2009诸葛建伟64国内黑客社区讨论MS08-067?1alexandersotirov逆出来的ms08-067问题函数伪代码?黑客基地学院2008-10-2710:44??:80/tech/2008-10-27/42076.html 2ms08067补丁前后比较分析结果?黑客基地学院2008-10-2710:34??:80/tech/2008-10-27/42075.html 3ms08-067介绍利用方法?黑客基地学院2008-10-2710:03??:80/tech/2008-10-27/42071.html 4关于ms08-067漏洞的详细分析?补天论坛必威体育精装版话题2008-10-2621:53??:80/bbs/viewdoc_65239_18.html 5高危补丁!windows紧急安全更新(kb958644)(图)_?安全中国漏洞公布2008-10-2600:51??:80/loudong/windows/2008-10-26/shtml 6mswindowsserverservicecodeexecutionpoc(ms08-067)?黑客基地学院2008-10-2600:25?:80/tech/2008-10-26/42057.html2011年3月6日 网络攻防技术与实践课程Copyright(c)2008-2009诸葛建伟65如何对特定目标进行远程渗透测试?(3)?渗透测试 ?选择特定目标存在安全漏洞对应的渗透代码 ?远程渗透:安全漏洞可通过网络服务进行利用 ?想拿到shell:安全漏洞后果为远程执行代码 ?了解渗透代码和攻击目标软件环境的匹配性 ?攻击目标软件环境:操作系统版本、语种、网络服务版本,… ?渗透代码支持范围??只支持/测试过哪些目标环境自己扩展渗透代码所支持的范围:进阶课程10缓冲区溢出和Shellcode?进行实际渗透测试实验 ?享受成功的喜悦 ?直面失败的郁闷,找出问题并解决:从脚本小子到技术高手的必经之路2011年3月6日 网络攻防技术与实践课程Copyright(c)2008-2009诸葛建伟66攻击Windows独有组网协议和服务中的安全漏洞?MSRPC服务TCP135??RPC本身漏洞:MS07-029、MS04-012、MS03-039、MS03-026、…利用RPC服务利用漏洞:MS04-011、…?SMB服务TCP139/445????SMB本身漏洞:MS08-063、MS07-063、MS05-027利用SMB服务利用漏洞:非常多即插即用服务:MS07-019、MS05-047、MS05-039活动目录服务:MS08-060、MS07-039?MSDTC服务TCP1025MS05-051 ??…2011年3月6日 网络攻防技术与实践课程Copyright(c)2008-2009诸葛建伟672011年3月6日 网络攻防技术与实践课程Copyright(c)2008-2009诸葛建伟68IIS基础?IIS(IntenetInformationServices) ?微软在Windows服务器操作系统中集成的 Web/FTP/Email/NNTP网络服务?HTTP:基于文本的Web应用协议?CGI(commongatewayinterface) ?给HTTP请求加上动态能力,生成相应动态页面 ?CGI程序在服务器端被调用执行,反馈动态执行结果?ASP(ActiveServerPages) ?VBScript等脚本语言编写 ?克服CGI效率低下,由服务器解释执行?ISAPI因特网服务器应用编程接口 ?通过ISAPI动态链接库扩展IIS本身功能2011年3月6日 网络攻防技术与实践课程Copyright(c)2008-2009诸葛建伟69IIS进程模型-IIS6之前?IIS进程(inetinfo.exe)运行在LocalSystem 帐户环境?静态内容请求: ?IIS进程为来自因特网匿名用户创建一个临时用户帐户 并提供服务:IUSER_MACHINENAME帐户?
您可能关注的文档
- 网络安全攻防实践 课程2-网络攻防实验环境构建.ppt
- 网络安全攻防实践 课程3-网络信息收集技术(上).ppt
- 网络安全攻防实践 课程3-网络信息收集技术(下).ppt
- 网络安全攻防实践 课程4-网络嗅探与协议分析.ppt
- 网络安全攻防实践 课程5-TCP_IP网络协议攻击.ppt
- 网络安全攻防实践 课程6-网络安全防护技术.ppt
- 网络安全攻防实践 课程8-Linux系统攻防技术.ppt
- 网络安全攻防实践 课程9-恶意代码基础知识与分析方法.ppt
- 网络安全攻防实践 课程10-缓冲区溢出和Shellcode.ppt
- 网络安全攻防实践 课程11-Web应用的攻击及防御技术(上).ppt
- 2024精简护肤洁面趋势报告-TMIC-30正式版.doc
- 2024捕捉华夏民族珍味-咸味主食与咸味零食创新机遇报告-25正式版.doc
- 2024年秋季部编版小学道德与法治二年级上册全册课件PPT必威体育精装版.pptx
- 部编版第十一册第四单元拓展提高教学课件.ppt
- 2024年秋季新西师大版一年级上册数学全册教学课件(新版教材).pptx
- 2024年秋新人教版一年级上册数学全册教学课件(新版教材).pptx
- 2024年秋季新人教版数学一年级上册全册教学课件(新版教材).pptx
- 2024年秋季新人教版数学一年级上册全册课件(新版教材).pptx
- 2024年秋季新人教版一年级上册数学全册教学课件(新版教材).pptx
- 2024年秋季新人教版一年级上册数学全册课件(新版教材).pptx
最近下载
- 《2024年甘肃省职业院校技能大赛中职学生组医药卫生类护理技能赛项样卷3》.pdf
- 双减背景下新课标单元整体作业分层设计案例 人教版小学数学四年级下册第五单元 三角形.docx
- 标准泳池砖的国家标准规格.doc
- 湘科版科学(2017)六年级上册全册全单元教学设计.doc
- 芜湖市湾沚区殡仪馆招聘考试真题及答案2024.docx
- 租房租赁合同电子版(8篇).pdf VIP
- 陕西师范大学-《比较教育学》(专升本)考评作业-含答案.pdf VIP
- 医院进修结业证书(模板).docx
- 专题03 规律探索及新定义问题(4大考点)2022-2024年中考数学真题分类汇编.docx VIP
- GB_T50649-2011《水利水电工程节能设计规范》 局部修订2024版.pdf VIP
文档评论(0)