网络安全攻防实践 课程7-Windows系统攻防技术.ppt

MS08-067PoC2011年3月6日 网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟64国内黑客社区讨论MS08-067?1alexandersotirov逆出来的ms08-067问题函数伪代码?黑客基地学院2008-10-2710:44??:80/tech/2008-10-27/42076.html 2ms08067补丁前后比较分析结果?黑客基地学院2008-10-2710:34??:80/tech/2008-10-27/42075.html 3ms08-067介绍利用方法?黑客基地学院2008-10-2710:03??:80/tech/2008-10-27/42071.html 4关于ms08-067漏洞的详细分析?补天论坛必威体育精装版话题2008-10-2621:53??:80/bbs/viewdoc_65239_18.html 5高危补丁！windows紧急安全更新(kb958644)(图)_?安全中国漏洞公布2008-10-2600:51??:80/loudong/windows/2008-10-26/shtml 6mswindowsserverservicecodeexecutionpoc(ms08-067)?黑客基地学院2008-10-2600:25?:80/tech/2008-10-26/42057.html2011年3月6日 网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟65如何对特定目标进行远程渗透测试?(3)?渗透测试 ?选择特定目标存在安全漏洞对应的渗透代码 ?远程渗透:安全漏洞可通过网络服务进行利用 ?想拿到shell:安全漏洞后果为远程执行代码 ?了解渗透代码和攻击目标软件环境的匹配性 ?攻击目标软件环境:操作系统版本、语种、网络服务版本,… ?渗透代码支持范围??只支持/测试过哪些目标环境自己扩展渗透代码所支持的范围:进阶课程10缓冲区溢出和Shellcode?进行实际渗透测试实验 ?享受成功的喜悦 ?直面失败的郁闷，找出问题并解决:从脚本小子到技术高手的必经之路2011年3月6日 网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟66攻击Windows独有组网协议和服务中的安全漏洞?MSRPC服务TCP135??RPC本身漏洞:MS07-029、MS04-012、MS03-039、MS03-026、…利用RPC服务利用漏洞:MS04-011、…?SMB服务TCP139/445????SMB本身漏洞:MS08-063、MS07-063、MS05-027利用SMB服务利用漏洞:非常多即插即用服务:MS07-019、MS05-047、MS05-039活动目录服务:MS08-060、MS07-039?MSDTC服务TCP1025MS05-051 ??…2011年3月6日 网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟672011年3月6日 网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟68IIS基础?IIS(IntenetInformationServices) ?微软在Windows服务器操作系统中集成的 Web/FTP/Email/NNTP网络服务?HTTP:基于文本的Web应用协议?CGI(commongatewayinterface) ?给HTTP请求加上动态能力，生成相应动态页面 ?CGI程序在服务器端被调用执行，反馈动态执行结果?ASP(ActiveServerPages) ?VBScript等脚本语言编写 ?克服CGI效率低下，由服务器解释执行?ISAPI因特网服务器应用编程接口 ?通过ISAPI动态链接库扩展IIS本身功能2011年3月6日 网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟69IIS进程模型-IIS6之前?IIS进程(inetinfo.exe)运行在LocalSystem 帐户环境?静态内容请求: ?IIS进程为来自因特网匿名用户创建一个临时用户帐户 并提供服务:IUSER_MACHINENAME帐户?