第五章网络入侵题库.pptVIP

利用漏洞网络入侵安全实验 实验要求： 1.木马入侵实验环境IIS服务器的配置 2.对于服务器站点的配置 3.利用扫描器扫描目标服务器的漏洞 4.通过主机进入虚拟机FTP文件下中下载文件 实验步骤 实验步骤 实验步骤 三通过主机连接虚拟机的WEB站点文件夹中的木马文件huang.asp.密码为123456此步为提前设置好，用于教学测试需要，连接界面如下，入侵虚拟机内部截图如下，过程听教师进行指导 继续上传木马页面，听教师指导 观看电脑内部文件页面 接下来实验步骤利用流光扫描器对虚拟机的IP进行扫描，具体步骤听教师讲解观察虚拟机的漏洞 扫描结果 观看扫描结果发现有两个漏洞，目标虚拟机 漏洞1：NT-Server弱口令: Administrator/123456, 帐户类型: 管理员(Administrator) 漏洞2：FTP弱口令: ftp/[空口令] 采取策略 针对漏洞一重复实验2不再演示 针对漏洞2；在主机尝试连接虚拟机的FTP服务 * * * 1）拒绝服务攻击的基本概念 2）攻击的分类 3）常见的拒绝服务攻击技术 4）分布式拒绝服务攻击 1、定义 拒绝服务攻击（Denial of Service，DoS ）攻击是通过向服务器、主机发送大量的服务请求，用大量的数据包“淹没”目标主机，迫使目标主机疲于处理这些垃圾数据，而无法向合法用户提供正常服务的一种攻击。 2、特点和危害 拒绝服务攻击是非法用户向目标主机提供的合法服务请求，因此，它具有： 易于实施 难于防范 破坏性强等特点 2、特点和危害 2007年4月， “联众”被DDoS连续攻击了一个月，损失难于估量； 2008年9月，开心网遭受DDoS攻击； 2009年5月，易名中国被DDoS攻击，上万个网站无法打开； 2009年下半年，中国电信多个省份遭受DDoS攻击，断网； 2009年12月，彩票直通车遭受DDoS连续攻击。 1、按攻击的方式分类 直接攻击 反射攻击（中间人攻击） 分布式拒绝服务攻击 ①直接攻击 带宽资源 CPU资源 内存 磁盘、进程数、数据库连接数、文件句柄等。 ①直接攻击 Ping of Death SYN Flood TCP连接耗尽攻击 UDP风暴攻击等。 ②反射攻击 反弹服务器 Web服务器 DNS服务器 路由器 网关 ③分布式拒绝服务攻击 （Distributed Denial of Service，DDoS） 分布式拒绝服务攻击瞬间能产生极大流量，造成被攻击主机资源耗尽，从而无法提供服务； 攻击包的源IP具有随机伪造性。黑客控制主机追踪调查难度很大。 2、按攻击技术分类 ①向服务器发送合法的服务请求，通过消耗系统资源，使服务超载，无法响应其他请求，进而导致服务器拒绝向合法用户提供服务。 带宽资源 CPU资源 内存 磁盘、进程数、数据库连接数、文件句柄等。 2、按攻击技术分类 ② 利用系统漏洞、软件缺陷或系统管理员的错误配置，向系统发送攻击数据包，导致系统的瘫痪或崩溃。 攻击数据包 瘫痪 崩溃 1）Ping of Death C:\ping -l 65507 07 8 0 65536 * * * * * * * * * 大家都知道，TCP与UDP不同，它是基于连接的，也就是说：为了在服务端和客户端之间传送TCP数据，必须先建立一个虚拟电路，也就是TCP连接，建立TCP连接的标准过程是这样的： 首先，请求端（客户端）发送一个包含SYN标志的TCP报文，SYN即同步（Synchronize），同步报文会指明客户端使用的端口以及TCP连接的初始序号； 第二步，服务器在收到客户端的SYN报文后，将返回一个SYN+ACK的报文，表示客户端的请求被接受，同时TCP序号被加一，ACK即确认（Acknowledgement）。 第三步，客户端也返回一个确认报文ACK给服务器端，同样TCP序列号被加一，到此一个TCP连接完成。 以上的连接过程在TCP协议中被称为三次握手（Three-way Handshake）。 同步洪水攻击（SYN Flood）是利用TCP连接中三次握手的设计缺陷而发起的拒绝服务攻击。如图，在介绍TCP连接建立时，我们讲过：一台客户机要想与服务器建立TCP连接，需要三次握手，交换3次数据包才能完成。 * （问题就出在TCP连接的三次握手中，假设一个用户向服务器发送了SYN报文后突然死机或掉线，那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的（第三次握手无法完成），这种情况下服务器端一般会重试（再次发送SYN+ACK给客户端）并等待一段时间后丢弃这个未完成的连接，这段时间的长度我