信息安全实验演示.ppt

四．通过注入提升用户权限 3.SQL注入提升注册用户权限 返回register.htm页面，用户名和用户口令不变，而“个人主页”填写下面的形式： , 1)# 单击“注册”按钮，如下图所示，看到此时用户注册级别 1 。 可以看到此时PHP脚本中SQL查询语句。 无端口后门 实验人数： 每组2人 系统环境： windows 网络环境： 交换网络结构 实验工具： icmp_bd_client icmp_bd_server Snake_bd_client 贪吃蛇软件 网络协议分析器 实验类型： 验证型 无端口后门 实验设计理念： 网络后门作为信息安全领域网络攻防部分一个重要的知识点，在程序开发期间，后门的存在是为了便于测试、更改和增强模块的功能，它是一个模块的秘密入口，但是同时有后门的存在，也就给了黑客可乘之机，黑客同样可以利用后门对网络上的主机进行攻击，进而远程控制主机上的活动，甚至控制整个网络，影响网络上用户的正常使用。 通过无端口后门实验的学习，不但可以了解无端口后门的原理，掌握ICMP协议，还可以了解ICMP无端口后门的表现形式，以及攻击和防御的过程。 无端口后门 实验设计目的： 理解无端口后门的原理 掌握ICMP无端口后门的表现形式 无端口后门 实验原理： 软件后门 当一个训练有素的程序员设计一个功能较复杂的软件时，都习惯于先将整个软件分割为若干模块，然后再对各模块单独设计、调试、而后门则是一个模块的秘密入口。在程序开发期间，后门的存在是为了便于测试、更改和增强模块的功能。 ICMP无端口后门 首先ICMP不包括端口的概念，通过ICMP查找命令传输的后门监听程序就不会像基于TCP和UDP协议的工具一样显示出来；其次，因为许多网络允许某些类型的ICMP信息通过防火墙；最后，就是有效字段可在任意一个ICMP消息的类型末尾被弄丢。 攻击者可以利用将要发送给后门的指令加在这个有效字段，任何来自后门的响应可以同样地传回给另一个ICMP消息的有效字段。 ICMP无端口后门启动过程（动画演示） 受害者启动了带有后门的程序以后，后门也就随着打开了，所谓的后门其实也不过是一个基于ICMP的监听程序，建立了一个基于ICMP的socket通信用于监听ICMP，当服务端收到了一个ICMP数据包的时候，这个后门程序会对这个数据包进行解析，读出连接密码和命令，如果密码是正确的就执行来自客户端的命令，然后把结果装进ICMP数据包回发给客户端。 无端口后门 实验步骤： 本练习主机A、B为一组，C、D为一组，E、F为一组。实验角色说明如下： 实验主机 实验角色 主机A、C、E 黑客、Web服务器 主机B、D、F 受害者 无端口后门 一、实验描述： 黑客将加有后门的程序放在自己的服务器（Web服务器）上，并进行发布。此后黑客等待Internet用户（受害者）下载该程序，并寄于用户使用此程序。在接下来的时间里，黑客对自己所能探测到的网络区域进行扫描，确定受害者IP后，通过后门客户端进入后门。此时即可通过ICMP消息类型执行一个个交互式命令了，后门客户程序与监听程序间的ICMP通信方式如下图所示。 图 ICMP后门通信方式 无端口后门 二、ICMP后门实现： 1.黑客测试贪吃蛇软件 黑客主机访问http://localhost/game.htm，若显示如下图所示页面，表明当前状态下贪吃蛇软件可以被发布。 注：Web服务工作目录C:\Inetpub\wwwroot，页面game.htm，用于发布的贪吃蛇程序位于image/贪吃蛇.exe。可以打开game.htm页面，查看html源码。 无端口后门 二、ICMP后门实现： 2.受害者下载游戏至本地 受害者访问http://Web服务器黑客主机IP/game.htm，在显示的贪吃蛇页面中单击“点击这里下载游戏”，保存“贪吃蛇.exe”至本地，页面如上页图所示。 3.受害者执行游戏程序 （1）受害者启动协议分析器，定义过滤器仅捕获ARP、ICMP网络数据。 （2）受害者执行贪吃蛇程序，单击界面中的“开始”按钮开始游戏。 无端口后门 二、ICMP后门实现： 4.黑客主机执行后门客户端程序 黑客单击平台工具栏“演示目录”按钮，进入实验目录，执行后门客户端程序Snake_bd_client.exe，发现哪些主机已被植入贪吃蛇后门。 具体命令：Snake_bd_client 探测起始IP地址 探测结束IP地址。 若后门探测成