网络攻防演练文档设计.docVIP

网络攻防演练文档设计目录 文献参考：暗战亮剑——黑客渗透与防御全程实录 TOC \o 1-3 \h \z \u 1.1 Web应用程序渗透前的信息收集 2 1.1.1了解目标主机和网络的一些基本的安全信息 2 1.1.2确定目标的域名和相关的网络信息 2 1.1.3目标主机扫描测试 3 1.2漏洞利用代码的收集 3 1.2.1脚本漏洞利用代码的收集 3 1.2.2 操作系统漏洞利用代码的获取 4 1.3 MSSQL下的高级反弹注射技术 4 1.3.1opendatasource函数语法 5 1.3.2搭建本地MSSQL攻防环境 6 1.3.3反弹注射之获取机密信息 6 1.4黑客致命绝招之突破ARP防火墙 9 1.4.1Cain配合Ncpharp挑战Antiarp防火墙 9 1.5黑客反取证之痕迹擦除 11 1.5.1操作系统常见日志 11 1.5.2系统日志的擦除 14 1.1 Web应用程序渗透前的信息收集 脚本渗透是如今比较流行的技术，运用该技术可轻松击溃一个Web站点。不同安全级别的站点，渗透的方式也是不一样的，其中涉及许多高级技巧。这些技巧都是黑客们的看家本领，一般是不愿意外传的。这里笔者向读者朋友揭秘高级脚本渗透技术的秘籍，重点学习高手们的渗透思路。 1.1.1了解目标主机和网络的一些基本的安全信息 踩点可以了解目标主机和网络的一些基本的安全信息，主要有： （1）.管理员联系信息，电话号，传真号,QQ号,电子邮件等。 （2）.IP地址范围 （3）.DNS服务器 （4）.邮件服务器 1.1.2确定目标的域名和相关的网络信息 Whois查询，通过Whois数据库查询可以得到以下的信息： （1）.注册机构：显示相关的注册信息和相关的Whois服务器 （2）.机构本身：显示与某个特定机构相关的所有信息 （3）.域名：显示与某个特定域名相关的所有信息 （4）.网络：显示与某个特定网络或单个IP地址相关的所有信息 （5）.联系点:显示与某位特定人员相关的所有信息 1.1.3目标主机扫描测试 透过扫描可以获取目标主机的安全弱点以及漏洞信息，主要有： （1）.端口扫描，透过端口开放情况可大致判断提供的服务信息。 （2）.漏洞扫描，可以获取目标主机存在的漏洞，比如溢出漏洞。 （3）.密码破解，扫描工具可轻松的检测出当前系统的弱口令等信息。 （4）.软件漏洞，通过扫描也可发现一些软件的漏洞，利用第三方软件漏洞实现系统攻击是目前比较流行的攻击手法。 1.2漏洞利用代码的收集 1.2.1脚本漏洞利用代码的收集 在国内很多公司,企业,教育,政府部门的网站程序都是使用网上公开的商业程序或者免费整站程序，一旦这些整站程序出现安全问题，那么直接导致使用者的Web系统被攻击或者被渗透。虽然利用现成的整站程序构建网站系统成本较低，但是安全风险是无法回避的。在Web渗透中，黑客们常常遇到各种各样的整站程序，不同的整站程序会出现不同的安全漏洞，掌握这些安全漏洞是很有必要的。 在渗透需要的时候，这些漏洞就会起到很大的作用。根据笔者的渗透经验来谈，收集一些Web程序敏感路径,源码,漏洞利用工具,0DAY程序等是非常重要的，不仅可以充实你的“漏洞库”，而且可以对这些漏洞原理进行分析，总结其中的精髓，做到融会贯通。这里是笔者近期收集的一些脚本漏洞利用程序，如图1-1所示 图1-1 漏洞利用程序 同时国内比较出名的脚本程序漏洞公布站点Sebug，收集了海量国内外整站程序的漏洞信息，国内大多数整站程序漏洞信息在这里基本都能找到。其官方地址为： / 如图1-2所示 图1-2 sebug网站 1.2.2 操作系统漏洞利用代码的获取 当然脚本漏洞利用程序只对存在脚本漏洞的Web站点构成直接威胁，而对于渗透操作系统则需要更为高级的漏洞利用程序。对操作系统而言，最为严重的莫过于远程溢出漏洞了，收集此类漏洞利用程序同样也变得异常重要。一般来说国外黑客站点会第一时间发布此类漏洞信息以及漏洞利用程序，关于获取这类漏洞信息可查看如下站点： / / / / / / 其中黑客站点milw0rm通常是国外0DAY程序的第一发布站点，如图1-3所示。 图1-3 miw0rm官网 1.3 MSSQL下的高级反弹注射技术 MSSQL注射攻击是最为复杂的数据库攻击技术，由于该数据库功能十分强大，存储过程以及函数语句十分丰富，这些灵活的语句造就了新颖独特的攻击思路。黑客们深入钻研MSSQL数据库的精髓，将数据库攻击发挥得淋漓尽致。本节笔者将继续给读者朋友讲解MSSQL数据库的一些高级攻击技术，将SQL数据库渗透发挥到极致。在尝