[學(xué)習(xí)]網(wǎng)絡(luò)攻防之4_系統(tǒng)與網(wǎng)絡(luò)攻擊基礎(chǔ)

1、百安網(wǎng)絡(luò)攻防學(xué)習(xí)小組,—系統(tǒng)與網(wǎng)絡(luò)攻擊,By: ???2005-9-18,本資料屬于百安信息系統(tǒng)安全俱樂部所有，僅限于個(gè)人學(xué)習(xí)之用，請勿用于其它商業(yè)目的,課間目錄,黑客簡史前入侵行為入侵行為后入侵行為深入入侵行為實(shí)戰(zhàn)演示,入侵行為,入侵行為的準(zhǔn)備跳板（肉雞）為什么要用肉雞？隱藏攻擊源地址獲得更快的網(wǎng)速如何長期控制肉雞？商業(yè)程序控制后門程序控制做成代理服務(wù)器或者VPN服務(wù)器肉雞如何使用？攻擊跳板深入攻擊

2、,入侵行為,前期掃描行為端口SuperScan（1－65534）弱密碼X－Scan（FTP，Telnet，SMTP，HTTP，POP3，NT）漏洞掃描SSS（WEB漏洞，系統(tǒng)漏洞，網(wǎng)絡(luò)設(shè)備漏洞）NBSI（ASP注射）CASI（PHP注射）,入侵行為,根據(jù)漏洞實(shí)施攻擊遠(yuǎn)程溢出操作系統(tǒng)（MS04011，MS05039）第三方軟件（MSSQL，Serv-U，IMail）注射漏洞ASP+MSSQLPHP+MYSQL

3、JSP+ORACLE權(quán)限提升社會工程本地溢出,入侵行為,腳本漏洞DVBBS動(dòng)網(wǎng)文件上傳漏洞BBSXP獲得后臺權(quán)限漏洞Discuz論壇獲取密碼漏洞針對客戶端軟件的攻擊IESSH ClientMSNQQ辦公軟件,重復(fù)？,入侵行為,綜合攻擊行為動(dòng)網(wǎng)論壇＋Serv-UWin2K Serv＋I(xiàn)MailLinux（Unix）＋弱密碼 社會工程學(xué)信箱攻擊聊天攻擊騙取信任，運(yùn)行木馬程序,入侵行為,入侵行為得一些共性

4、,基本瀏覽與掃描,webshell,侵占服務(wù)器,cmdshell,,入侵行為,需要小心的幾類文件EXE（可執(zhí)行文件）CHM（幫助文件）DOC（Office Word文檔）EML（郵件文件）VBS（windows 腳本文件）JSE （windows腳本文件）……等文件,入侵行為,入侵行為要避免的幾項(xiàng)攻擊源的暴露目標(biāo)防火墻系統(tǒng)（主機(jī)型，網(wǎng)關(guān)型）目標(biāo)殺毒軟件網(wǎng)絡(luò)IDS系統(tǒng)（主機(jī)型，網(wǎng)關(guān)型）目標(biāo)上各類日志文件改動(dòng)與服務(wù)

5、器重啟,入侵行為,初級入侵者經(jīng)常犯的幾個(gè)小錯(cuò)誤使用目標(biāo)機(jī)器IE下載工具使用“開始”，“運(yùn)行”來運(yùn)行CMDIIS日志不刪除默認(rèn)配置的后門明文的腳本后門入侵時(shí)使用的工具,入侵行為,高級入侵者的方法使用命令行的wget程序來下載清除歷史運(yùn)行記錄，并還原原來的運(yùn)行記錄有選擇性的刪除IIS日志，并恢復(fù)日志文件時(shí)間自己編寫的木馬程序加密的腳本后門入侵工具的隱藏,入侵行為,躲避防火墻利用漏洞切入點(diǎn)尋找可以直接入侵的端口利

6、用WEB服務(wù)利用注射攻擊利用WEBSHELL提權(quán)限利用WEBSHELL控制服務(wù)器使用反連攻擊方法Trans.exe，fpipe.exe，HTran.exe，反連木馬，線程注射，驅(qū)動(dòng)發(fā)包,入侵行為,躲避入侵檢測系統(tǒng)入侵特征數(shù)據(jù)的編碼Unicode，HTTP，VBS洪水偽裝入侵?jǐn)?shù)據(jù)大量偽裝特征碼D.O.S攻擊襲擊IDS系統(tǒng)Synflood針對入侵檢測系統(tǒng)的構(gòu)建基礎(chǔ)Monitor,入侵行為,躲避殺毒軟件KILL掉殺

7、毒軟件Pslist＋Pskill可執(zhí)行程序壓縮Aspack，UPX使用0day的工具自己編寫的木馬，黑客工具等,入侵行為,百安信息系統(tǒng)安全俱樂部,入侵行為,百安信息系統(tǒng)安全俱樂部,入侵行為,躲避管理員常規(guī)檢查將工具隱藏在深層目錄C:\winnt\system32\MsDtc\Trace壓縮、加密、改名利用RAR的加密功能NTFS流數(shù)據(jù)隱藏,入侵行為,百安信息系統(tǒng)安全俱樂部,入侵行為,網(wǎng)絡(luò)設(shè)備的入侵拒絕服務(wù)利用網(wǎng)絡(luò)

8、協(xié)議的漏洞（D.O.S）利用設(shè)備系統(tǒng)的漏洞（CISCO）信息泄露CISCO配置信息泄露漏洞（腳本工具）輔助性攻擊Sniffer攻擊（協(xié)議漏洞＋特殊工具）擴(kuò)大攻擊范圍（突破VLAN）,入侵行為,……for ($level = 16; $level uri("http://$host/level/$level/exec/show/config");$response = $agent->reque

9、st($request);if ($response->is_success) {open(HOST, ">$host") || die ("Can't open file");print HOST $response->content;close(HOST);print "exploited.\n";exit;}