网络安全培训3.pptVIP

内 容 1. 熟悉入侵/攻击的一般步骤。 2.在Vmware虚拟机上安装Serv-U FTP服务器，进行弱口令模拟入侵。 1.入侵/攻击的一般步骤 补充 2.安装Serv-U FTP 常见的FTP服务器有IIS-FTP、Serv-U、GeneFTP等等，他们都有特定的Banner。 安装与配置Serv-U FTP。 要懂得使用常见的FTP命令，如open、disconnect、get、put等等。 针对FTP的入侵 1.根据扫描得到FTP软件的类型和版本，寻找远程溢出漏洞，这种方法最有效。 2. 利用弱口令，判断账户的权限，上传文件或者直接提权，或者结合其他漏洞进行攻击。 利用弱口令入侵FTP 步骤1：X-SCAN 扫弱口令 步骤2：登录FTP之后看看有什么权限 不出意外的话就是只读权限，也就说我们只可以浏览和下载他的文件，而其他一些操作比如说上传文件或新建目录的话是执行不了的，当然也不排除一些人安全意识差的可能性，所以只能碰运气了。 关键是字典文件的设置 * 网 络 安 全 培 训 2011-12-4 确定目标 收集信息 扫描 入侵或进攻 打扫战场 一台主机还是一段网络。 IP、DNS、处于角色等等。 1. Whois获取信息。 2. 利用Google Hack。 3. 获得管理员的信息，如手机号码、QQ号码、生日等等。 包括操作系统的类型、开放的服务、软件的类型及版本、是否存在漏洞等等。 可分为端口扫描器（如Nmap、S Scanner等）与漏洞扫描器。 入侵：弱口令、SQL注入、XSS、远程溢出程序的利用等等。 进攻：DoS、DDoS等。 删除目标上有关入侵的信息，如日志等等。 常见端口 21——FTP (File Transportation Protocols)协议 23——Telnet 80——HTTP (Hype Text Transportation Protocols) 协议 135、139、445——Windows RPC和NetBIOS使用的端口 1433——SQL Server数据库 3306——MySQL数据库 3389——Windows远程桌面 * * * * *