漏洞溢出入侵与防范.pptVIP

漏洞溢出入侵与防范 ♂Windows服务器系统入侵流程 ♂数据库漏洞入侵 ♂文件上传漏洞入侵 ♂IDQ溢出攻击 系统漏洞基础 系统漏洞概述 常见系统漏洞 Windows服务器系统入侵流程 入侵Windows服务器的流程 NetBios漏洞攻防 NetBios漏洞攻防 用Serv-U创建FTP服务器 MS-SQL数据库攻击 用Serv-U创建FTP服务器 使用Serv-U创建FTP服务器的具体操作步骤如下： 步骤1：在安装Serv-U之后，启动Serv-U时会出现【是否定义新域】提示框，如图3-24所示。单击【是】按钮，即可打开【域向导】对话框，在“名称”文本框中输入新建域的名称，并勾选“启用域”复选框，如图3-25所示。 用Serv-U创建FTP服务器 使用Serv-U创建FTP服务器的具体操作步骤如下： 步骤2：单击【下一步】按钮，即可打开【定义协议】对话框，在其中设置各种协议的信息，如图3-26所示。再次单击【下一步】按钮，即可打开【设置域IP地址】对话框，在“IP地址”文本框中输入新建域的IP地址，如图3-27所示。 用Serv-U创建FTP服务器 使用Serv-U创建FTP服务器的具体操作步骤如下： 步骤3：单击【完成】按钮，即可完成对创建域并弹出【是否建立账户】提示框，如图3-28所示。单击【是】按钮，即可出现【是否使用向导创建账户】提示框，如图3-29所示。 用Serv-U创建FTP服务器 使用Serv-U创建FTP服务器的具体操作步骤如下： 步骤4：单击【是】按钮，即可打开【用户向导-用户名】对话框，在“用户名”文本框中输入创建账户的用户名，如图3-30所示。单击【下一步】按钮，即可打开【用户向导-密码】对话框，在“密码”文本框中输入相应的密码，也可以使用空的密码，如图3-31所示。 用Serv-U创建FTP服务器 使用Serv-U创建FTP服务器的具体操作步骤如下： 步骤5：单击【下一步】按钮，即可打开【用户向导-根目录】对话框，如图3-32所示。单击【浏览】按钮，即可选择所创建的账户所在文件。单击【下一步】按钮，即可打开【用户向导-访问权限】对话框，在“访问权限”下拉列表中选择“只读访问”选项，如图3-33所示。 用Serv-U创建FTP服务器 使用Serv-U创建FTP服务器的具体操作步骤如下： 步骤6：单击【完成】按钮，即可在【Serv-U管理控制台-用户】窗口中看到刚创建的用户，如图3-34所示。选择【开始】→【程序】→【Serv-U】→【Serv-U管理控制台】菜单项，即可打开【Serv-U管理控制台主页】窗口，如图3-35所示。 用Serv-U创建FTP服务器 使用Serv-U创建FTP服务器的具体操作步骤如下： 步骤7：单击【限制和设置】图标，即可打开【Serv-U 管理控制台-域限制和设置】窗口，在其中可以对“限制”、“设置”、“FTP”设置等属性进行设置，如图3-36所示。在“FTP”选项卡下有个“MDTM”选项，如图3-37所示。Serv-U在处理“MDTM”命令的参数时，缺少正确的缓冲区边界检查，黑客可以利用这个漏洞对FTP服务器程序进行缓冲区溢出攻击，可能会以FTP进程权限在执行任意命令。 数据库漏洞入侵 数据库漏洞入侵概述 动网数据库漏洞入侵与防御 文件上传漏洞入侵 文件上传漏洞概述 文件上传漏洞工具 对文件上传漏洞实施入侵与防御 IDQ溢出攻击 1 IDQ漏洞描述 入侵IDQ漏洞 防范IDQ入侵 入侵IDQ漏洞 具体的入侵过程如下： 步骤1：先使用X-Scan扫描器对某个IP地址段进行扫描，找出具有IDQ漏洞的计算机。 步骤2：运行Snake IIS溢出工具，在其中输入被攻击主机的IP地址、选择对方主机的系统类型，并设置一个监听的端口号，默认为813，如图3-66所示。 步骤3：单击【IDQ溢出】按钮，若连接成功，则显示如图3-67所示的提示信息。如果不成功，则将提示不能连接主机，如图3-68所示。此时打开“命令提示符”窗口，在其中使用Telnet命令即可进入对方主机，如图3-69所示。 入侵IDQ漏洞 具体的入侵过程如下： 步骤4：用户还可以先使用nc.exe在本地主机中打开一个监听端口，如图3-70所示。在溢出工具中选取“溢出后，主动连接到IP/Port”单选项，在“要绑定的命令”文本框中输入“cmd.exe /c dir c:\”，如图3-71所示。 步骤5：单击【IDQ溢出】按钮，则提示发送shellcode成功，在本地主机的“命令提示符”窗口中自动显示被攻击主机的C:盘根目录的内容，如图3-72所示。 DcomRpc溢出攻击 DcomRpc漏洞描述 DcomRpc入侵实战 DcomRpc防范方法 专家课堂（常见问题与解答） 点拨1：使用X-Scan软件扫描Dcom