在線教育平臺課件_第1頁
在線教育平臺課件_第2頁
在線教育平臺課件_第3頁
在線教育平臺課件_第4頁
在線教育平臺課件_第5頁
已閱讀5頁,還剩12頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、Page 1六、漏洞入侵攻擊 6.1 安全漏洞概述 安全漏洞會導(dǎo)致信息系統(tǒng)的機密性、完整性、可用性遭受破壞,造成敏感信息泄露,信息被非法篡改,服務(wù)器系統(tǒng)或進程崩潰。黑客在攻擊前,首先就要尋找信息系統(tǒng)的安全漏洞,然后 分析和利用這些安全漏洞來入侵網(wǎng)絡(luò)系統(tǒng)。Page 26.2 安全漏洞分類軟件漏洞:操作系統(tǒng)、軟件程序的安全漏洞網(wǎng)絡(luò)漏洞:網(wǎng)絡(luò)設(shè)備功能和配置的安全漏洞策略漏洞:網(wǎng)絡(luò)安全策略配置的漏洞管理漏洞:管理者疏忽造成的安全漏洞信任漏洞:賦予過度信任權(quán)造成的安全漏洞Page 36.3 Unicode漏洞Page 4 Unicode字符編碼是為了解決傳統(tǒng)字符編碼局限性而產(chǎn)生的,為每種語言字符設(shè)定了統(tǒng)

2、一且唯一的二進制編碼,以滿足跨語言、跨平臺進行文本轉(zhuǎn)換、處理的要求。在Windows目錄結(jié)構(gòu)中,./表示上級目錄,在URL鏈接中用%c0%2f代替./ 。IIS Unicode漏洞: 利用URL鏈接中的/Scripts/.%c0%2f./windows/system32就可以訪問到系統(tǒng)文件目錄,執(zhí)行其中的系統(tǒng)管理命令。讀取系統(tǒng)盤目錄 Page 5刪除網(wǎng)站頁面Page 66.4 緩沖區(qū)溢出漏洞Page 7 緩沖區(qū)溢出攻擊是目前最流行的一種攻擊技術(shù),攻擊者針對目標系統(tǒng)特定應(yīng)用程序發(fā)送超出其最大接收能力的信息量,導(dǎo)致該程序緩沖區(qū)發(fā)生溢出。攻擊數(shù)據(jù)會覆蓋修改原有的程序數(shù)據(jù),結(jié)果將在目標系統(tǒng)上產(chǎn)生一個后

3、門端口,黑客連接此后門實現(xiàn)入侵。6.4.1 RPC 溢出漏洞Page 8RPC(Remote Procedure Call)是操作系統(tǒng)使用的一種遠程過程調(diào)用協(xié)議,RPC提供進程間交互通信機制,允許對遠程計算機系統(tǒng)上執(zhí)行代碼. RPC溢出漏洞入侵工具:Kaht26.4.2 IIS 溢出漏洞Page 9 IIS(Internet Information Server)是Windows系統(tǒng)提供的Internet信息服務(wù)。IIS服務(wù)可能被利用入侵的漏洞類型大多都屬于溢出漏洞,如:.ida漏洞、.idq漏洞 、WebDAV漏洞、Printer漏洞、.asp漏洞等。6.4.2 IDQ 溢出漏洞Page 1

4、0IIS服務(wù)的ISAPI擴展程序idq.dll存在緩沖區(qū)溢出漏洞,攻擊者可以利用此漏洞取得遠程計算機的命令執(zhí)行權(quán)限。IDQ溢出漏洞攻擊軟件:SnakeIIS6.4.2 IDQ 溢出漏洞Page 11idq溢出漏洞攻擊成功后,將在目標計算機上開啟后門服務(wù)端口。使用后門連接工具nc就可以連接進入接遠程計算機命令系統(tǒng)Shell。 6.4.3 SMB 漏洞Page 12SMB(Server Message Block)是服務(wù)器消息塊服務(wù),由NETBIOS協(xié)議進行調(diào)用,對應(yīng)的系統(tǒng)服務(wù)端口是TCP139 。早期的Windows版本對SMB_COM_TRANSACTION命令的處理存在漏洞,攻擊者只需將 此

5、命令參數(shù)Max Param Count或Max Data Count字段置為 0 發(fā)送給目標服務(wù)器就可能造成系統(tǒng)崩潰。6.5 SMB 攻擊Page 136. 6 管理權(quán)提升Page 14當黑客利用漏洞入侵獲取遠程計算機系統(tǒng)命令權(quán)限,就可以利用net user和net localgroup命令對遠程計算機上的用戶賬號進行管理。 C:net user (查看賬號列表)Administrator Guest IUSR_ROBIN-P1UTXVQABIWAM_ROBIN-P1UTXVQAB TsInternetUsernet user 管理命令Page 15(1)默認情況下,來賓賬號guest是禁用的

6、,可以使用如下命令激活:C:net user guest /active:yes(2)查看Guest賬號信息,確認賬號已激活。 C:net user guest用戶名 Guest注釋 供來賓訪問計算機或訪問域的內(nèi)置帳戶帳戶啟用 Yes帳戶到期 永不(3)設(shè)置Gues t賬號口令 C:net user guest 123456net localgroup 管理命令Page 16默認情況下,只有Administrator賬號屬于管理員組,具有管理權(quán)限。 C:net localgroup Administrators 別名 Administrators 注釋 管理員對計算機/域有不受限制的完全訪問權(quán) 成員 Administrator (1)將Guest賬號加入管理員組(Administrators),提升權(quán)限。 C:net localgroup Administrators

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論