CMD常用操作.ppt

* 流程 1）目标系统信息收集。windows环境对远程Linux系统时行操作，选择telnet ip 登陆。在弹出的RedHatLinux界面输入用户名和密码。 2）弱点信息挖掘分析。体系结构探测，利用一些特殊数据包给目标主机，使其作出响应，由于每种系统响应时间和方式是不一样的，利用这种特征把得到的结果与准备好的数据库中的资料对照，从得出系统版本及其相关信息。 3）目标使用权限获取。软件设计漏洞和管理配置不当。软件漏洞八层为缓冲区溢出来获得非法权限。远程和本地漏洞。利用远程漏洞往往只能获取一个普通用户权限，配合本地漏洞扩大权限，之后才能做网络监听、打扫痕迹等。还可以放一些木马，套取最高权限用。 4）开辟后门。打开后门后，向目标主机上传间谍程序（之后将IPC$连接断开不在会话中留下记录）。间谍程序可是跳板、扫描、嗅探等，通常隐藏很深。 手法 一、口令入侵。先得到一个用户帐号，用finger命令查询，系统保存的用户资料显示在终端设备上。X.500目录查询服务。得到口令，1）网络监听，中途截击，很多协议没有任何加密，利用数据包截取工具。同服务器三次握手之后，扮演第三者。或编写缓冲区溢出错误的SUID程序来获得超级用户权限。2）知道帐号后强行破解，如字典穷举法（暴力法）3）系统管理员的失误 二、放置木马； 三、www欺骗URL地址重写和相关信息掩盖技术。将自己的WEB地址加在URL地址前面。用JAVAscript重写地址，达到欺骗的目的。 四、电子邮件攻击。用邮件炸弹或CGI程序向目标发送垃圾，从而撑爆邮箱而无法使用 五、能过一个节点来攻击其它节点。突破一台主机后，以此作根据地，攻击其它主机。TCP/IP欺骗可发生在系统的所有层次上，包括数据链路层、网络层、运输层及应用层均容易受到影响。如果底层受到伤害，应用层所有协议都处于危险中。底层不与用户交流，更具欺骗性。 六、网络监听是主机的一种工作模式。主机可以接收本风段同一物理通道上传输的所有信息，不管发送方和接收方是谁。系统进行密码校验时，用户输入的密码从用户端传送到服务器端，两端之间攻击者可以监听。若信息没有加密，用网络监听工具（NetXRay、Sniffit）就可以截取帐号口令信息，虽然它有一定局限性，但能获得所在网段所有帐号和口令。 七、用黑客软件。冰河等可以非法获得超级用户权限，这类软件会用用户端程序登陆已安装服务器端的电脑，服务器端一般比较小，会附带于某些软件上，重生能力强。 八、安全漏洞攻击。 九、端口扫描。利用Socket编程与目标主机的某些端口建立TCP连接、传输协议的验证等，从而得出扫描端口是否处于激活、主机提供了哪些服务、服务中是否有缺陷。Connect扫描、Fragmentation扫描。 十、驱动攻击，如数据驱动攻击，可以修改主机与安全相关的文件。 十一、信息攻击，发送伪造的路由信息，构造源主机与目标主机的虚假路径。 十二、系统管理员失误攻击，www服务器配置错误，普通用户权限扩大。 命令 ping用来进行网络连接测试的程序，对应文件名为ping.exe，在C:\Windows\System32下。最简单用法是ping IP，根据不同测试不目的可以带上不同的参数。传递icmp回显数据包，验正与其它主机的连接。只能在TCP/IP下使用。 ping127.1，测试环回地址（设在网卡接口，将本机报文环回给本机上层协议，测试自身网络是否正常。），验正TCP/IP协议。 ping 本机IP，测试本机网卡是否在正确状态。 ping 局域网网关，一般为本网络第一个IP，测试路由器是否提供提供服务 ping 远程服务器IP，测试网关转发是否正常，能否访问internet ping 远程服务器域名，测试本机的DNS配置，多为DNS HOST配置 net是windows设置和控制IP网络高级命令；netstat显示网络状态的工具，用于显示IP、TCP、UDP、ICMP协议的统计数据，原型显示当前用户所有网络连接。 net+参数 ，net接受选项/yes/no简写/y/n对命令才生的交互式提示自动回答。 telnet 用于internet远程登录。连通计算机并为网络上的用户供服务的计算机称为服务器，自己在使用的机器称为客户机。 端口是网络层次中应用层和传输层的接口，一个端口标明应用层的一种服务，如http为80，ftp为21，许多病毒和蠕虫都是攻击特定端口潜入系统。telnet服务器端口默认为23 。如果目标端品不是23，不能正确返回信息，可能会黑屏。但不影响测试，只有返回的不是could not open connection to the host,表明端口是的打开的 telnet +域名或IP 登录远程机器 telnet +域名或IP +端口 刺探端口是否打开，利用这一特