计算机系统安全（第2版）课件 19实例-入侵代理-跳板.pptVIP

TFTP服务器tftpd32 TFTP客户端 tftp [-i] [Host] [{get | put}] [Source] [Destination] * 文件隐藏 使用attrib +h +s 文件 为文件添加隐藏、系统属性 利用专用文件夹隐藏文件 拷贝文件到c:\winnt\tasks文件夹中 自建专用文件夹 * 远程代理扫描 上传扫描器到肉鸡 Nc或telnet登录肉鸡 执行扫描 下载扫描结果 * 本地 telnet 28一级跳板 telnet 32二级跳板 在32上，netstat -a 入侵者 跳板1 跳板2 远程主机/服务器 .1 .128 .132 * 本地上 * 流光sensor 集成在流光扫描器中的工具，用来管理、制作扫描型肉鸡 思路：加nt弱口令主机到流光sensor，利用肉鸡扫描，获取扫描结果 * 加nt弱口令主机到流光sensor 扫描IPC$弱口令 安装sensor * 管理肉鸡 添加 删除 检测状态 * 利用肉鸡扫描 探测-高级扫描工具，确定-选择流光主机 * 获取扫描结果 模式1，扫描细节回显到本地 模式2，发送附件到邮箱，或者手动获取文件 缺点：流光sensor只能做一级代理 * * * * * * * * * * * * * * * * * * * * * * * * 跳板 * 定义 基于代理的远程攻击。跳板又称为“入侵代理”或“入侵