04网络安全（第四讲 ）.ppt

第四章 获取目标系统信息 获取攻击目标主机系统信息 概述 信息是最好的工具 可能是攻击的目的 可能是权限通行证：用户口令、认证票据等 可能是攻击的前奏：获取平台信息、服务与安全性强弱等信息 从一无所知到找出漏洞 信息积累：猜测网络结构、主机类型、配置位置 分析漏洞：从已知信息或尝试探测过程入手 获取攻击目标主机系统信息 信息分类 一般信息：硬件平台、系统用户、系统服务与应用 系统服务的管理与配置情况：远程登录、Telnet服务、SMTP服务等 系统口令的安全性：弱口令、缺省用户口令 系统服务的安全性：是否提供安全性差的服务、系统服务版本是否弱安全版本 获取攻击目标主机系统信息 获取信息的方法 一般在隐藏自己的前提下完成 口令攻击： 口令破译、网络窃听与协议分析攻击、社会工程手段 端口扫描： 漏洞扫描 获取网络信息的基本工具 常用网络命令 ping 最常用的命令之一，确定远程主机是否可达。 发送ICMPECHO包，请求应答 可达：按协议回应ICMPECHO REPLY包 格式：教材P32 常用网络命令 net 命令行工具，可管理网络环境、服务、用户、登录本地和远程等。 Net view：显示域、计算机列表功共享资源 Net user：添加更改帐户信息 Net use：计算机或共享资源的连接／断开 Net localgroup：添加、更改本地组 格式：教材P33 常用网络命令 ipconfig 查看本地IP。 Tracert 路由跟踪程序，确定IP数据报访问目标的路径。 telenet 通过用户名密码进行远程连接 ftp 文件传输服务，启动后可将文件传输到远程计算机，或供下载。 格式：教材P33 专用网络命令 finger 无条件接受任何网络查询请求服务的服务器端程序，防范时多被屏蔽。 提供已登录用户信息：用户名、主目录、登录时间、停滞时间等 rusers 查看远程主机用户列表。 rpcinfo 查看远程调用服务器状态：编号、版本、协议等。 whois 客户端程序，用于查询网上的用户和主机信息。 格式：教材P37 信息踩点 概述 攻击的第一个步骤 目的：获取信息 网页信息：联系方式、业务伙伴、业务情况等 域名信息：域名服务器、网管负责人、邮件服务器 网络块：ip地址范围 网络结构：拓扑结构、防火墙位置 路径信息：到达网络的路由信息 其它非常规手段获得的信息 踩点步骤 确定活动范围 机构所在位置 生意伙伴 公司兼并等报告 公司电话、联系人、电子邮件地址 安全隐私与机密保障策略 相关联的Web链接：源码泄漏的信息 踩点步骤 网络踩点 机构本身：获取与机构相关的所有信息 域名：获取与特定域名相关的信息 网络：显示与某特定网络或IP相关的信息 联系点：显示与某特定人员的相关信息 踩点步骤 DNS质询 DNS是一个分布式数据库系统，配置不安全可能泄漏机构信息 利用DNS复制： 查询备份提供冗余，只有指定的副DNS才能获得复制，配置成任何请求均可，当没有内外域名分割时，内部主机、IP分配信息泄漏。 踩点步骤 网络勘察 利用Tracert进行ICMP报文探测。 每个节点TTL加1 中间路由返回超时包 到达主机时主机返回报文 踩点步骤 常用工具 Finger、ping等 Nslookup域名查询 Dig域名信息搜索 Pathping：结合ping和tracert特点 信息查点 自带工具 NT资源工具箱 NT系统依赖CIFS/SMB（通用Internet文件系统／服务器信息块网络协议）、NetBios数据传输协议，很容易泄漏共享信息 NT命令行工具 NetView——查处计算机共享 Nbtstat——获得远程主机名称列表 Nbtscan——对网络进行查询 nltest——识别域控制器 其它工具 第三方软件 DumpACL DumpSEC UserDump Windows查点技术 NetBIOS查点Windows系统查点 空会话 Windows系统查点 NetBIOS查点Windows系统查点 空会话 指连接到一台计算机不需要身份验证，又叫匿名连接。 先扫描139或445端口是否打开 通过空会话进行远程访问连接 使用NetBIOS打扫共享资源：IPC$、C$等 使用IPC连接，猜测用户名和密码进行映射驱动器等入侵 Windows系统查点 服务器程序及标记查点 通过连接用品程序并根据输出获取标记，确认服务器上运行的软件和版本 使用telnet、nc工具 许多服务器通常对某个固定端口响应，确定厂商和版本后采用特定技术攻击 Windows系统查点 SNMP查点 简单网络