脆弱性评估及渗透测试.pptVIP

脆弱性评估及渗透测试 * 病毒事件 WORM 非授权访问 敏感信息窃取 拒绝服务攻击 渗透测试 攻击预探测－nslookup DNS提供了域名和IP的映射关系，可以通过DNS 了解到攻击目标的一些基本信息。 实例１：用nslookup获得目标域名的IP 步骤１：打开MSDOS； 步骤２：键入nslookup 攻击预探测－Whois WHOIS服务 实例1:由WHOIS服务域名查询 –步骤1:打开 http://www.who.is/ –步骤2:输入要查的网址 实例2：由WHOIS服务获取目标主机IP地 理位置 –步骤１：打开站点 ron.ac/cn/service/whois.php –步骤２：在站点输入目标IP和验证码 攻击预探测－Traceroute 目的：若要对某一目标入侵，入侵者通常先了解目标网络基本结构，了解清楚各网络设备的位置后再进一步入侵。 实例：用tracert命令推断网站基本结构 步骤１：打开MS-DOS； 步骤２：键入“tracert 注：也可以使用visualroute /gb/broadmeter/tracemap/traceroute.asp 张家口市 网通 邢台市 网通 河北省 网通骨干网 河北省石家庄市 网通 中国 网通骨干网 *****省**市网通 目标服务器地址 注：如果经过的路由中有防火墙的阻挡或者路由器设置为不响应，tracert可能工作不正常 主机扫描技术——传统技术 存活性扫描 主机扫描的目的是确定在目标网络上的主 机是否可达。这是信息收集的初级阶段， 其效果直接影响到后续的扫描。 常用的扫描手段有： –ICMP扫描 –TCP扫描 –UDP扫描 端口扫描－SuperScan 探测主机运行的服务 漏洞扫描－XScan 缓冲区溢出攻击的基本概念 1、向缓冲区中填入过多的数据，超出边界 2、导致数据外溢，覆盖了相邻的内存空间 3、利用缓冲区溢出改写数据、改变程序执行流程 4、干扰系统运行，破坏系统完全性，任意执行恶意代码 在CERT发布的漏洞安全通告中，超过50％的漏洞都是由于缓冲区溢出引起的 NC及MS05039工具 NC:端口监听工具 MS05039:微软操作系统漏洞，通过NC监听，利用MS05039工具提升权限，从而获得计算机的管理员权限。 解决方法:及时更新系统补丁 本地权限提升 利用Server-U4.0系统漏洞，获得管理员权限，从而获得服务器的管理控制权 *