網(wǎng)絡(luò)安全管理培訓(xùn)課件

網(wǎng)絡(luò)安全

劉敏賢副教授西南科技大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院網(wǎng)絡(luò)安全 劉敏賢副教授西南科技大學(xué)計(jì)算機(jī)第一章回顧什么是安全信息安全的級別安全的幾個要素安全威脅的來源安全的目標(biāo)信息安全體系P2DR模型PDRR第一章回顧什么是安全第2章網(wǎng)絡(luò)攻擊行徑分析本章對攻擊事件、攻擊的目的、攻擊的步驟及攻擊的訣竅作一些簡要的介紹，為隨后深入學(xué)習(xí)攻擊技術(shù)打下基礎(chǔ)。第2章網(wǎng)絡(luò)攻擊行徑分析本章對攻擊事件、攻擊的目的、攻擊的步第2章網(wǎng)絡(luò)攻擊行徑分析2.1攻擊事件2.2攻擊的目的2.3攻擊的步驟2.4攻擊訣竅第2章網(wǎng)絡(luò)攻擊行徑分析2.1攻擊事件攻擊事件安全威脅外部攻擊、內(nèi)部攻擊行為濫用第2章第1節(jié)攻擊事件安全威脅第2章第1節(jié)潛在的攻擊者競爭對手黑客政治家有組織的罪犯恐怖主義者政府雇傭殺手虛偽朋友不滿的員工客戶供應(yīng)商廠商商務(wù)伙伴契約者、臨時雇員和顧問潛在的攻擊者攻擊者的水平腳本小孩（ScriptKiddies）普通技能攻擊者高級技能攻擊者安全專家杰出攻擊者攻擊者的水平腳本小孩（ScriptKiddies）普通技能Whois黑客黑客(Hacker)一詞，原指熱心于計(jì)算機(jī)技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計(jì)人員。黑客是一群喜歡用智力通過創(chuàng)造性方法來挑戰(zhàn)腦力極限的人，特別是他們所感興趣的領(lǐng)域。Whois黑客黑客(Hacker)一詞，原指熱心于計(jì)算機(jī)歷史上最著名的

五大黑客歷史上最著名的

五大黑客KevinDavidMitnickKevinDavidMitnick（凱文·米特尼克）-世界上公認(rèn)的頭號黑客。曾成功入侵北美防空指揮系統(tǒng)，他是第一個被美國聯(lián)邦調(diào)查局通緝的黑客。巡游五角大樓，登錄克里姆林宮，進(jìn)出全球所有計(jì)算機(jī)系統(tǒng)，摧垮全球金融秩序和重建新的世界格局，誰也阻擋不了我們的進(jìn)攻，我們才是世界的主宰。

———Kevin

MitnickKevinDavidMitnickKevinDavidRobertTappanMorrisMorris是前國家安全局科學(xué)家RortMorris的兒子。Robert曾編寫過著名的Morris蠕蟲病毒。Morris最后被判了400小時的社區(qū)服務(wù)和一萬美元的罰款。Morris現(xiàn)在是MIT計(jì)算機(jī)科學(xué)和人工智能實(shí)驗(yàn)室的一名專家。他專注于計(jì)算機(jī)網(wǎng)絡(luò)體系。RobertTappanMorrisMorris是前國JonathanJames(喬納森·詹姆斯)16歲的時候James就已經(jīng)惡名遠(yuǎn)播，成為了第一個因?yàn)楹诳托袕奖徊度氇z的未成年人。James攻擊過的高度機(jī)密組織包括：國防威脅降低局，這是國防部的一個機(jī)構(gòu)。他還進(jìn)入侵過NASA的電腦，并且竊取了價值超過170萬美元的軟件。發(fā)現(xiàn)這次入侵之后，NASA不得不立刻關(guān)閉了整個電腦系統(tǒng)，造成的損失達(dá)到41000美元。2008年5月18日喬納森死于癌癥，25歲。JonathanJames(喬納森·詹姆斯)16歲的時候AdrianLamo(阿德里安·拉莫)Lamo專門找大的組織下手，例如破解進(jìn)入微軟和《紐約時報(bào)》。Lamo喜歡使用咖啡店、Kinko店或者圖書館的網(wǎng)絡(luò)來進(jìn)行他的黑客行為，因此得了一個諢號：不回家的黑客。Lamo經(jīng)常發(fā)現(xiàn)安全漏洞，并加以利用。通常他會告知企業(yè)相關(guān)的漏洞。

在Lamo攻擊過的名單上包括，雅虎、花旗銀行，美洲銀行和Cingular等。由于侵入《紐約時報(bào)》內(nèi)部網(wǎng)絡(luò)，Lamo成為頂尖的數(shù)碼罪犯之一。也正是由于這一罪行，Lamo被處以65000美元的罰款，并被處以六個月的家庭禁閉和兩年的緩刑。AdrianLamo(阿德里安·拉莫)Lamo專門找大的KevinPoulsen(凱文·普爾森)他的另一個經(jīng)常被提及的名字是DarkDante，Poulsen受到廣泛關(guān)注是因?yàn)樗捎煤诳褪侄芜M(jìn)入洛杉磯電臺的KIIS-FM電話線，這一舉動為他贏得了一輛保時捷。

此后FBI開始追查Poulson，因?yàn)樗J入了FBI的數(shù)據(jù)庫和用于敏感竊聽的聯(lián)邦電腦系統(tǒng)。Poulsen的專長就是闖入電話線，他經(jīng)常占據(jù)一個基站的全部電話線路。Poulsen還會重新激活黃頁上的電話，并提供給自己的伙伴進(jìn)行出售。Poulson留下了很多未解之謎，最后在一家超市被捕，判處以五年監(jiān)禁。

在獄中，Poulson干起了記者的行當(dāng)，并且被推舉為WiredNews的高級編輯。在他最出名的文章里面，詳細(xì)的通過比對Myspace的檔案，識別出了744名性罪犯。KevinPoulsen(凱文·普爾森)他的另一個經(jīng)常被攻擊事件攻擊事件分類破壞型攻擊利用型攻擊信息收集型攻擊網(wǎng)絡(luò)欺騙攻擊垃圾信息攻擊第2章第1節(jié)攻擊事件攻擊事件分類第2章第1節(jié)破壞型攻擊以破壞對方系統(tǒng)為目標(biāo)破壞的方式：使對方系統(tǒng)拒絕提供服務(wù)(DoS攻擊)、刪除數(shù)據(jù)、破壞硬件系統(tǒng)等。拒絕服務(wù)攻擊的分類：帶寬耗盡型、目標(biāo)主機(jī)資源耗盡型、網(wǎng)絡(luò)程序漏洞利用型、本地漏洞利用型拒絕服務(wù)攻擊的技術(shù)：P.9第2章第1節(jié)破壞型攻擊第2章第1節(jié)DOS攻擊的手段PingofDeathIGMPFloodTeardropUDPfloodSYNfloodLand攻擊Smurf攻擊Fraggle攻擊畸形消息攻擊Ddos目的地不可達(dá)到攻擊電子郵件炸彈對安全工具的拒絕服務(wù)攻擊DOS攻擊的手段PingofDeath利用型攻擊利用型攻擊試圖直接對目標(biāo)計(jì)算機(jī)進(jìn)行控制后果：信息竊取、文件篡改、跳板（傀儡主機(jī)）攻擊手段：口令攻擊（嗅探、破解）、木馬攻擊（后門）、緩沖區(qū)溢出攻擊手段口令猜想特洛依木馬緩沖區(qū)溢出利用型攻擊利用型攻擊信息收集型攻擊信息收集型攻擊為進(jìn)一步攻擊提供有利信息種類：掃描、體系結(jié)構(gòu)探測（又叫系統(tǒng)掃描）、利用信息服務(wù)掃描技術(shù)體系結(jié)構(gòu)探測利用信息服務(wù)信息收集型攻擊信息收集型攻擊網(wǎng)絡(luò)欺騙攻擊網(wǎng)絡(luò)欺騙攻擊為進(jìn)一步攻擊做準(zhǔn)備種類：DNS欺騙、電子郵件欺騙、Web欺騙、IP欺騙垃圾信息攻擊網(wǎng)絡(luò)欺騙攻擊網(wǎng)絡(luò)欺騙攻擊攻擊目的攻擊的動機(jī)惡作劇惡意破壞商業(yè)目的政治軍事第2章第2節(jié)攻擊目的攻擊的動機(jī)第2章第2節(jié)攻擊目的攻擊性質(zhì)破壞入侵攻擊目的破壞目標(biāo)工作竊取目標(biāo)信息控制目標(biāo)機(jī)器利用假消息欺騙對方第2章第2節(jié)攻擊目的攻擊性質(zhì)第2章第2節(jié)

攻擊的步驟一般的攻擊都分為三個階段：攻擊的準(zhǔn)備階段攻擊的實(shí)施階段攻擊的善后階段第2章第3節(jié)攻擊的步驟一般的攻擊都分為三個階段：第2章第3節(jié)攻擊的一般過程預(yù)攻擊內(nèi)容：獲得域名及IP分布獲得拓?fù)浼癘S等獲得端口和服務(wù)獲得應(yīng)用系統(tǒng)情況跟蹤新漏洞發(fā)布目的：收集信息，進(jìn)行進(jìn)一步攻擊決策攻擊內(nèi)容：獲得遠(yuǎn)程權(quán)限進(jìn)入遠(yuǎn)程系統(tǒng)提升本地權(quán)限進(jìn)一步擴(kuò)展權(quán)限進(jìn)行實(shí)質(zhì)性操作目的：進(jìn)行攻擊，獲得系統(tǒng)的一定權(quán)限后攻擊內(nèi)容：植入后門木馬刪除日志修補(bǔ)明顯的漏洞進(jìn)一步滲透擴(kuò)展目的：消除痕跡，長期維持一定的權(quán)限攻擊的一般過程預(yù)攻擊內(nèi)容：目的：攻擊內(nèi)容：目的：后攻擊內(nèi)容：網(wǎng)絡(luò)攻擊一般過程偵察掃描拒絕服務(wù)攻擊掩蓋蹤跡和隱藏使用應(yīng)用程序和操作系統(tǒng)的攻擊獲得訪問權(quán)使用網(wǎng)絡(luò)攻擊獲得訪問權(quán)維護(hù)訪問權(quán)網(wǎng)絡(luò)攻擊一般過程偵察掃描拒絕服務(wù)攻擊掩蓋蹤跡和隱藏使用應(yīng)用程網(wǎng)絡(luò)攻擊步驟典型攻擊步驟預(yù)攻擊探測收集信息,如OS類型,提供的服務(wù)端口發(fā)現(xiàn)漏洞,采取攻擊行為獲得攻擊目標(biāo)的控制權(quán)系統(tǒng)繼續(xù)滲透網(wǎng)絡(luò),直至獲取機(jī)密數(shù)據(jù)消滅蹤跡破解口令文件,或利用緩存溢出漏洞以此主機(jī)為跳板，尋找其它主機(jī)的漏洞獲得系統(tǒng)帳號權(quán)限，并提升為root權(quán)限安裝系統(tǒng)后門方便以后使用網(wǎng)絡(luò)攻擊步驟典型攻擊步驟預(yù)攻擊探測收集信息,如OS類型,提供端口判斷判斷系統(tǒng)選擇最簡方式入侵分析可能有漏洞的服務(wù)獲取系統(tǒng)一定權(quán)限提升為最高權(quán)限安裝多個系統(tǒng)后門清除入侵腳印攻擊其他系統(tǒng)獲取敏感信息作為其他用途較高明的入侵步驟端口判斷選擇分析獲取提安裝清除攻擊其獲取敏作為其較高明的入侵

攻擊的步驟攻擊的準(zhǔn)備階段確定攻擊目的

準(zhǔn)備攻擊工具

收集目標(biāo)信息

第2章第3節(jié)攻擊的步驟攻擊的準(zhǔn)備階段第2章第3節(jié)

攻擊的步驟攻擊實(shí)施階段的一般步驟隱藏自已的位置

利用收集到的信息獲取賬號和密碼，登錄主機(jī)

利用漏洞或者其它方法獲得控制權(quán)并竊取網(wǎng)絡(luò)資源和特權(quán)

第2章第3節(jié)攻擊的步驟攻擊實(shí)施階段的一般步驟第2章第3節(jié)

攻擊的步驟攻擊的善后階段

日志W(wǎng)indows禁止日志審計(jì)，清除事件日志，清除IIS服務(wù)日志Unix

messages、lastlog、loginlog、sulog、utmp、utmpx、wtmp、wtmpx、pacct為了下次攻擊的方便，攻擊者都會留下一個后門，充當(dāng)后門的工具種類非常多，最典型的是木馬程序

第2章第3節(jié)攻擊的步驟攻擊的善后階段第2章第3節(jié)攻擊訣竅第2章第4節(jié)攻擊訣竅第2章第4節(jié)

攻擊訣竅基本方法黑客軟件BackOrifice2000、冰河安全漏洞攻擊Outlook

，IIS，Serv-U對防火墻的攻擊

Firewalking、Hping

滲透路由器攻擊第2章第4節(jié)攻擊訣竅基本方法第2章第4節(jié)

攻擊訣竅常用攻擊工具

網(wǎng)絡(luò)偵查工具

superscan

，Nmap

拒絕服務(wù)攻擊工具

DDoS攻擊者1.4,sqldos,Trinoo木馬BO2000

，冰河，NetSpy

，第2章第4節(jié)攻擊訣竅常用攻擊工具第2章第4節(jié)攻擊的發(fā)展趨勢漏洞趨勢嚴(yán)重程度中等或較高的漏洞急劇增加,新漏洞被利用越來越容易(大約60%不需或很少需用代碼)混合型威脅趨勢將病毒、蠕蟲、特洛伊木馬和惡意代碼的特性與服務(wù)器和Internet漏洞結(jié)合起來而發(fā)起、傳播和擴(kuò)散的攻擊,例：紅色代碼和尼姆達(dá)等。主動惡意代碼趨勢制造方法：簡單并工具化技術(shù)特征：智能性、攻擊性和多態(tài)性,采用加密、變換、插入等技術(shù)手段巧妙地偽裝自身，躲避甚至攻擊防御檢測軟件.表現(xiàn)形式：多種多樣,沒有了固定的端口，沒有了更多的連接,甚至發(fā)展到可以在網(wǎng)絡(luò)的任何一層生根發(fā)芽，復(fù)制傳播，難以檢測。受攻擊未來領(lǐng)域即時消息：MSN,Yahoo,ICQ,OICQ等對等程序(P2P)移動設(shè)備攻擊的發(fā)展趨勢漏洞趨勢網(wǎng)絡(luò)攻擊行徑分析攻擊目的攻擊步驟攻擊的準(zhǔn)備階段攻擊的實(shí)施階段攻擊的善后階段第2章重點(diǎn)回顧網(wǎng)絡(luò)攻擊行徑分析攻擊目的第2章重點(diǎn)回顧網(wǎng)絡(luò)攻擊行徑分析課后思考利用向目標(biāo)主機(jī)發(fā)送非正常消息的而導(dǎo)致目標(biāo)主機(jī)崩潰的攻擊方法有哪些？簡述破壞型攻擊的原理及其常用手段。敘述掃描的作用并闡述常用的掃描方法。簡要敘述攻擊的一般過程及注意事項(xiàng)。第2章習(xí)題網(wǎng)絡(luò)攻擊行徑分析課后思考第2章習(xí)題演講完畢，謝謝觀看！演講完畢，謝謝觀看！網(wǎng)絡(luò)安全

劉敏賢副教授西南科技大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院網(wǎng)絡(luò)安全 劉敏賢副教授西南科技大學(xué)計(jì)算機(jī)第一章回顧什么是安全信息安全的級別安全的幾個要素安全威脅的來源安全的目標(biāo)信息安全體系P2DR模型PDRR第一章回顧什么是安全第2章網(wǎng)絡(luò)攻擊行徑分析本章對攻擊事件、攻擊的目的、攻擊的步驟及攻擊的訣竅作一些簡要的介紹，為隨后深入學(xué)習(xí)攻擊技術(shù)打下基礎(chǔ)。第2章網(wǎng)絡(luò)攻擊行徑分析本章對攻擊事件、攻擊的目的、攻擊的步第2章網(wǎng)絡(luò)攻擊行徑分析2.1攻擊事件2.2攻擊的目的2.3攻擊的步驟2.4攻擊訣竅第2章網(wǎng)絡(luò)攻擊行徑分析2.1攻擊事件攻擊事件安全威脅外部攻擊、內(nèi)部攻擊行為濫用第2章第1節(jié)攻擊事件安全威脅第2章第1節(jié)潛在的攻擊者競爭對手黑客政治家有組織的罪犯恐怖主義者政府雇傭殺手虛偽朋友不滿的員工客戶供應(yīng)商廠商商務(wù)伙伴契約者、臨時雇員和顧問潛在的攻擊者攻擊者的水平腳本小孩（ScriptKiddies）普通技能攻擊者高級技能攻擊者安全專家杰出攻擊者攻擊者的水平腳本小孩（ScriptKiddies）普通技能Whois黑客黑客(Hacker)一詞，原指熱心于計(jì)算機(jī)技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計(jì)人員。黑客是一群喜歡用智力通過創(chuàng)造性方法來挑戰(zhàn)腦力極限的人，特別是他們所感興趣的領(lǐng)域。Whois黑客黑客(Hacker)一詞，原指熱心于計(jì)算機(jī)歷史上最著名的

五大黑客歷史上最著名的

五大黑客KevinDavidMitnickKevinDavidMitnick（凱文·米特尼克）-世界上公認(rèn)的頭號黑客。曾成功入侵北美防空指揮系統(tǒng)，他是第一個被美國聯(lián)邦調(diào)查局通緝的黑客。巡游五角大樓，登錄克里姆林宮，進(jìn)出全球所有計(jì)算機(jī)系統(tǒng)，摧垮全球金融秩序和重建新的世界格局，誰也阻擋不了我們的進(jìn)攻，我們才是世界的主宰。

———Kevin

MitnickKevinDavidMitnickKevinDavidRobertTappanMorrisMorris是前國家安全局科學(xué)家RortMorris的兒子。Robert曾編寫過著名的Morris蠕蟲病毒。Morris最后被判了400小時的社區(qū)服務(wù)和一萬美元的罰款。Morris現(xiàn)在是MIT計(jì)算機(jī)科學(xué)和人工智能實(shí)驗(yàn)室的一名專家。他專注于計(jì)算機(jī)網(wǎng)絡(luò)體系。RobertTappanMorrisMorris是前國JonathanJames(喬納森·詹姆斯)16歲的時候James就已經(jīng)惡名遠(yuǎn)播，成為了第一個因?yàn)楹诳托袕奖徊度氇z的未成年人。James攻擊過的高度機(jī)密組織包括：國防威脅降低局，這是國防部的一個機(jī)構(gòu)。他還進(jìn)入侵過NASA的電腦，并且竊取了價值超過170萬美元的軟件。發(fā)現(xiàn)這次入侵之后，NASA不得不立刻關(guān)閉了整個電腦系統(tǒng)，造成的損失達(dá)到41000美元。2008年5月18日喬納森死于癌癥，25歲。JonathanJames(喬納森·詹姆斯)16歲的時候AdrianLamo(阿德里安·拉莫)Lamo專門找大的組織下手，例如破解進(jìn)入微軟和《紐約時報(bào)》。Lamo喜歡使用咖啡店、Kinko店或者圖書館的網(wǎng)絡(luò)來進(jìn)行他的黑客行為，因此得了一個諢號：不回家的黑客。Lamo經(jīng)常發(fā)現(xiàn)安全漏洞，并加以利用。通常他會告知企業(yè)相關(guān)的漏洞。

在Lamo攻擊過的名單上包括，雅虎、花旗銀行，美洲銀行和Cingular等。由于侵入《紐約時報(bào)》內(nèi)部網(wǎng)絡(luò)，Lamo成為頂尖的數(shù)碼罪犯之一。也正是由于這一罪行，Lamo被處以65000美元的罰款，并被處以六個月的家庭禁閉和兩年的緩刑。AdrianLamo(阿德里安·拉莫)Lamo專門找大的KevinPoulsen(凱文·普爾森)他的另一個經(jīng)常被提及的名字是DarkDante，Poulsen受到廣泛關(guān)注是因?yàn)樗捎煤诳褪侄芜M(jìn)入洛杉磯電臺的KIIS-FM電話線，這一舉動為他贏得了一輛保時捷。

此后FBI開始追查Poulson，因?yàn)樗J入了FBI的數(shù)據(jù)庫和用于敏感竊聽的聯(lián)邦電腦系統(tǒng)。Poulsen的專長就是闖入電話線，他經(jīng)常占據(jù)一個基站的全部電話線路。Poulsen還會重新激活黃頁上的電話，并提供給自己的伙伴進(jìn)行出售。Poulson留下了很多未解之謎，最后在一家超市被捕，判處以五年監(jiān)禁。

在獄中，Poulson干起了記者的行當(dāng)，并且被推舉為WiredNews的高級編輯。在他最出名的文章里面，詳細(xì)的通過比對Myspace的檔案，識別出了744名性罪犯。KevinPoulsen(凱文·普爾森)他的另一個經(jīng)常被攻擊事件攻擊事件分類破壞型攻擊利用型攻擊信息收集型攻擊網(wǎng)絡(luò)欺騙攻擊垃圾信息攻擊第2章第1節(jié)攻擊事件攻擊事件分類第2章第1節(jié)破壞型攻擊以破壞對方系統(tǒng)為目標(biāo)破壞的方式：使對方系統(tǒng)拒絕提供服務(wù)(DoS攻擊)、刪除數(shù)據(jù)、破壞硬件系統(tǒng)等。拒絕服務(wù)攻擊的分類：帶寬耗盡型、目標(biāo)主機(jī)資源耗盡型、網(wǎng)絡(luò)程序漏洞利用型、本地漏洞利用型拒絕服務(wù)攻擊的技術(shù)：P.9第2章第1節(jié)破壞型攻擊第2章第1節(jié)DOS攻擊的手段PingofDeathIGMPFloodTeardropUDPfloodSYNfloodLand攻擊Smurf攻擊Fraggle攻擊畸形消息攻擊Ddos目的地不可達(dá)到攻擊電子郵件炸彈對安全工具的拒絕服務(wù)攻擊DOS攻擊的手段PingofDeath利用型攻擊利用型攻擊試圖直接對目標(biāo)計(jì)算機(jī)進(jìn)行控制后果：信息竊取、文件篡改、跳板（傀儡主機(jī)）攻擊手段：口令攻擊（嗅探、破解）、木馬攻擊（后門）、緩沖區(qū)溢出攻擊手段口令猜想特洛依木馬緩沖區(qū)溢出利用型攻擊利用型攻擊信息收集型攻擊信息收集型攻擊為進(jìn)一步攻擊提供有利信息種類：掃描、體系結(jié)構(gòu)探測（又叫系統(tǒng)掃描）、利用信息服務(wù)掃描技術(shù)體系結(jié)構(gòu)探測利用信息服務(wù)信息收集型攻擊信息收集型攻擊網(wǎng)絡(luò)欺騙攻擊網(wǎng)絡(luò)欺騙攻擊為進(jìn)一步攻擊做準(zhǔn)備種類：DNS欺騙、電子郵件欺騙、Web欺騙、IP欺騙垃圾信息攻擊網(wǎng)絡(luò)欺騙攻擊網(wǎng)絡(luò)欺騙攻擊攻擊目的攻擊的動機(jī)惡作劇惡意破壞商業(yè)目的政治軍事第2章第2節(jié)攻擊目的攻擊的動機(jī)第2章第2節(jié)攻擊目的攻擊性質(zhì)破壞入侵攻擊目的破壞目標(biāo)工作竊取目標(biāo)信息控制目標(biāo)機(jī)器利用假消息欺騙對方第2章第2節(jié)攻擊目的攻擊性質(zhì)第2章第2節(jié)

攻擊的步驟一般的攻擊都分為三個階段：攻擊的準(zhǔn)備階段攻擊的實(shí)施階段攻擊的善后階段第2章第3節(jié)攻擊的步驟一般的攻擊都分為三個階段：第2章第3節(jié)攻擊的一般過程預(yù)攻擊內(nèi)容：獲得域名及IP分布獲得拓?fù)浼癘S等獲得端口和服務(wù)獲得應(yīng)用系統(tǒng)情況跟蹤新漏洞發(fā)布目的：收集信息，進(jìn)行進(jìn)一步攻擊決策攻擊內(nèi)容：獲得遠(yuǎn)程權(quán)限進(jìn)入遠(yuǎn)程系統(tǒng)提升本地權(quán)限進(jìn)一步擴(kuò)展權(quán)限進(jìn)行實(shí)質(zhì)性操作目的：進(jìn)行攻擊，獲得系統(tǒng)的一定權(quán)限后攻擊內(nèi)容：植入后門木馬刪除日志修補(bǔ)明顯的漏洞進(jìn)一步滲透擴(kuò)展目的：消除痕跡，長期維持一定的權(quán)限攻擊的一般過程預(yù)攻擊內(nèi)容：目的：攻擊內(nèi)容：目的：后攻擊內(nèi)容：網(wǎng)絡(luò)攻擊一般過程偵察掃描拒絕服務(wù)攻擊掩蓋蹤跡和隱藏使用應(yīng)用程序和操作系統(tǒng)的攻擊獲得訪問權(quán)使用網(wǎng)絡(luò)攻擊獲得訪問權(quán)維護(hù)訪問權(quán)網(wǎng)絡(luò)攻擊一般過程偵察掃描拒絕服務(wù)攻擊掩蓋蹤跡和隱藏使用應(yīng)用程網(wǎng)絡(luò)攻擊步驟典型攻擊步驟預(yù)攻擊探測收集信息,如OS類型,提供的服務(wù)端口發(fā)現(xiàn)漏洞,采取攻擊行為獲得攻擊目標(biāo)的控制權(quán)系統(tǒng)繼續(xù)滲透網(wǎng)絡(luò),直至獲取機(jī)密數(shù)據(jù)消滅蹤跡破解口令文件,或利用緩存溢出漏洞以此主機(jī)為跳板，尋找其它主機(jī)的漏洞獲得系統(tǒng)帳號權(quán)限，并提升為root權(quán)限安裝系統(tǒng)后門方便以后使用網(wǎng)絡(luò)攻擊步驟典型攻擊步驟預(yù)攻擊探測收集信息,如OS類型,提供端口判斷判斷系統(tǒng)選擇最簡方式入侵分析可能有漏洞的服務(wù)獲取系統(tǒng)一定權(quán)限提升為最高權(quán)限安裝多個系統(tǒng)后門清除入侵腳印攻擊其他系統(tǒng)獲取敏感信息作為其他用途較高明的入侵步驟端口判斷選擇分析獲取提安裝清除攻擊其獲取敏作為其較高明的入侵

攻擊的步驟攻擊的準(zhǔn)備階段確定攻擊目的

準(zhǔn)備攻擊工具

收集目標(biāo)信息

第2章第3節(jié)攻擊的步驟攻擊的準(zhǔn)備階段第2章第3節(jié)

攻擊的步驟攻擊實(shí)施階段的一般步驟隱藏自已的位置

利用收集到的信息獲取賬號和密碼，登錄主機(jī)

利用漏洞或者其它方法獲得控制權(quán)并竊取網(wǎng)絡(luò)資源和特權(quán)

第2章第3節(jié)攻擊的步驟攻擊實(shí)施階段的一般步驟第2章第3節(jié)

攻擊的步驟攻擊的善后階段

日志W(wǎng)indows禁止日志審計(jì)，清除事件日志，清除IIS服務(wù)日志Unix

messages、lastlog、loginlog、sulog、utmp、utmpx、wtmp、wtmpx、pacct