第3章网络入侵综述.ppt

第三章 网络入侵 ;内容提要;3.1社会工程学攻击 ;3.1社会工程学攻击;3.2物理攻击与防范 ;3.2.1得到管理员密码 ;;3.2.2权限提升;;;3.3暴力攻击;3.3.1字典文件 ;;3.3.2暴力破解操作系统密码 ;3.3.3暴力破解邮箱密码;3.3.4暴力破解软件密码;在对话框中选择选项卡“安全性”，在打开权限密码和修改权限密码的两个文本框中都输入“999”，如图5-12所示。;保存并关闭该文档，然后再打开，就需要输入密码了，如图5-13所示。;;点击工具栏按钮“Open File”，打开刚才建立的Word文档，程序打开成功后会在Log Window中显示成功打开的消息，如图5-15所示。;;3.4 Unicode漏洞专题（22-46页自学） ;Unicode漏洞的检测方法;Unicode漏洞的检测方法;Unicode漏洞的检测方法;Unicode漏洞的检测方法;Unicode漏洞的检测方法;Unicode漏洞;利用Unicode漏洞读取系统盘目录 ;利用Unicode漏洞读取系统盘目录;利用Unicode漏洞删除主页;利用Unicode漏洞删除主页;拷贝文件;查看C盘的目录;利用Unicode漏洞入侵系统 ;利用Unicode漏洞入侵系统;利用Unicode漏洞入侵系统;上载文件 ;查看scripts目录 ;入侵对方主机 ;建立用户 ;3.5其他漏洞攻击 ;3.5.2 SMB致命攻击;;;（22-46页自学） ;3.6缓冲区溢出攻击;缓冲区溢出攻击;3.6.1 RPC漏洞溢出 ;利用RPC漏洞建立超级用户（案例5-10） ;检查缓冲区溢出漏洞;检查缓冲区溢出漏洞;攻击的全过程 ;3.6.2 利用IIS溢出进行攻击 ;;;;;;;;3.6.3 利用WebDav远程溢出;修改本地系统时间到2001年，这样就可以攻击了，在命令后面直接跟对方的IP地址就可以了，现在要攻击的计算机是172.18.25.109，执行情况如图4-47所示。;该程序不能自动退出，当发现程序长时间没有反映的时候，需要手工按下“CTRL+C”退出程序。该程序在对方的计算机上开了一个端口7788，依然可以nc.exe程序入侵对方的计算机，过程如图4-48所示。;3.7 拒绝服务攻击 ;3.7.1 SYN风暴（SYN Flood）;;TCP协议的头结构;TCP协议的工作原理 ;TCP协议的三次“握手” ;第一次“握手” ;第二次“握手” ;第三次“握手” ;TCP协议的四次“挥手” ;3.7.1 SYN风暴（SYN Flood）;3.7.2 Smurf攻击;3.7.3利用处理程序错误进行攻击;3.8 分布式拒绝服务攻击DDOS;常用攻击手段及防范措施如下;;;;本章总结;本章习题;本章习题;本章习题