2.3 網(wǎng)絡(luò)攻擊的實(shí)施階段_第1頁
2.3 網(wǎng)絡(luò)攻擊的實(shí)施階段_第2頁
2.3 網(wǎng)絡(luò)攻擊的實(shí)施階段_第3頁
2.3 網(wǎng)絡(luò)攻擊的實(shí)施階段_第4頁
2.3 網(wǎng)絡(luò)攻擊的實(shí)施階段_第5頁
已閱讀5頁,還剩19頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、02隱藏技術(shù)04基于認(rèn)證的入侵防范03安全的解決方案01網(wǎng)絡(luò)信息搜集常用DOS命令vpingping命令命令用于測試網(wǎng)絡(luò)連接性,通過發(fā)送ICMP包,獲得主機(jī)的一些屬性。 vnetstatnetstat命令命令用于了解網(wǎng)絡(luò)的整體使用情況。 vnbstatnbstat命令命令用于顯示本地計(jì)算機(jī)和遠(yuǎn)程計(jì)算機(jī)的基于TCP/IP(NetBT)的NetBIOS的統(tǒng)計(jì)資料、名稱表和名稱緩存。 不同操作系統(tǒng)對ping 的TTL返回值 操作系統(tǒng)操作系統(tǒng)默認(rèn)默認(rèn)TTLTTL返回值返回值UNIXUNIX類類255255Windows 95Windows 953232Windows NT/2000/2003Windo

2、ws NT/2000/2003128128Compaq Tru64 5.0Compaq Tru64 5.06464信息的搜集(一)v獲得網(wǎng)站的獲得網(wǎng)站的IPIP地址地址pingping命令命令信息的搜集(一)v獲得網(wǎng)站的獲得網(wǎng)站的IPIP地址地址nslookupnslookup命令命令信息的搜集(二)v由由IPIP地址獲得目標(biāo)主機(jī)的地理位置地址獲得目標(biāo)主機(jī)的地理位置 。IPIP地地址的分配是全球統(tǒng)一管理的,因此,入侵址的分配是全球統(tǒng)一管理的,因此,入侵者可以通過查詢有關(guān)機(jī)構(gòu)的者可以通過查詢有關(guān)機(jī)構(gòu)的IPIP地址來得到地址來得到IPIP所對應(yīng)的物理位置,我們介紹所對應(yīng)的物理位置,我們介紹2 2個(gè)

3、個(gè)人網(wǎng)個(gè)個(gè)人網(wǎng)站:站:信息的搜集(二)vron.ac/cn/service/index.ron.ac/cn/service/index.phpphp信息的搜集(二)信息的搜集(二)vhttp:/ 一個(gè)網(wǎng)站在正式發(fā)布之前,需要向有一個(gè)網(wǎng)站在正式發(fā)布之前,需要向有關(guān)機(jī)構(gòu)申請域名。域名信息和相關(guān)的申請關(guān)機(jī)構(gòu)申請域名。域名信息和相關(guān)的申請信息存儲在管理機(jī)構(gòu)的數(shù)據(jù)庫中,信息一信息存儲在管理機(jī)構(gòu)的數(shù)據(jù)庫中,信息一般是公開的,從中包含一定的敏感信息:般是公開的,從中包含一定的敏感信息:1.注冊人的姓名;2.注冊人的E-mail,聯(lián)系電話,傳真等;3.注冊機(jī)

4、構(gòu)、通信地址、郵編;4.注冊有效時(shí)間、失效時(shí)間。什么是IPC$ IPC是英文Internet Process Connection的縮寫。IPC后面的“$”表示隱藏符號。 IPC$是Windows2000/XP/2003及Windows NT特有的一項(xiàng)功能。IPC$就好像是挖好的地道,通信程序就通過這個(gè)地道訪問目標(biāo)主機(jī)。 默認(rèn)情況下,IPC$共享是開啟的,除非手動刪除。通過IPC$連接,入侵者就可以實(shí)現(xiàn)遠(yuǎn)程控制目標(biāo)主機(jī)。 建立IPC$連接 步驟一:單擊“開始”-“運(yùn)行”,在運(yùn)行里輸入“CMD”。建立IPC$連接 步驟二:建立IPC$連接 使用命令:net use IPIPC$ “PASSWD”

5、 /USER: “ADMIN”與目標(biāo)主機(jī)建立IPC$連接,其中“ADMIN”是管理員帳號。建立IPC$連接 步驟三:映射網(wǎng)絡(luò)驅(qū)動器 使用命令: net use z:06c$建立IPC$連接 步驟四:使用指定文件建立IPC$連接 步驟五:斷開連接 鍵入net use * /del命令斷開所有IPC$連接。IPC$解決方法 刪除默認(rèn)共享 禁止空連接進(jìn)行枚舉攻擊 關(guān)閉Server服務(wù) 安裝隱蔽的telnet服務(wù) Windows執(zhí)行telnet服務(wù)實(shí)際上運(yùn)行的是 C:WinntSystem32tlntsvr.exe安裝隱蔽的telnet服務(wù) 使用instsrv.exe建立一個(gè)名為syshealth的服務(wù)安裝隱蔽的telnet服務(wù)其他漏洞的入侵v基于漏洞的入侵基于漏洞的入侵操作系統(tǒng)漏洞IIS漏洞SQL服務(wù)器漏洞v基于木馬的入侵基于木馬的入侵安全解決方案v加強(qiáng)個(gè)人網(wǎng)絡(luò)安全保護(hù)意識加強(qiáng)個(gè)人網(wǎng)絡(luò)安全保護(hù)意識 v刪除默認(rèn)的共享刪除默認(rèn)的共享 v禁止空連接進(jìn)行枚舉攻擊禁止空連接進(jìn)行枚舉攻擊 v使用正版

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論