在線教育平臺(tái)課件

1、Page 1六、漏洞入侵攻擊 6.1 安全漏洞概述 安全漏洞會(huì)導(dǎo)致信息系統(tǒng)的機(jī)密性、完整性、可用性遭受破壞，造成敏感信息泄露，信息被非法篡改，服務(wù)器系統(tǒng)或進(jìn)程崩潰。黑客在攻擊前，首先就要尋找信息系統(tǒng)的安全漏洞,然后 分析和利用這些安全漏洞來入侵網(wǎng)絡(luò)系統(tǒng)。Page 26.2 安全漏洞分類軟件漏洞：操作系統(tǒng)、軟件程序的安全漏洞網(wǎng)絡(luò)漏洞：網(wǎng)絡(luò)設(shè)備功能和配置的安全漏洞策略漏洞：網(wǎng)絡(luò)安全策略配置的漏洞管理漏洞：管理者疏忽造成的安全漏洞信任漏洞：賦予過度信任權(quán)造成的安全漏洞Page 36.3 Unicode漏洞Page 4 Unicode字符編碼是為了解決傳統(tǒng)字符編碼局限性而產(chǎn)生的，為每種語言字符設(shè)定了統(tǒng)

2、一且唯一的二進(jìn)制編碼，以滿足跨語言、跨平臺(tái)進(jìn)行文本轉(zhuǎn)換、處理的要求。在Windows目錄結(jié)構(gòu)中，./表示上級(jí)目錄，在URL鏈接中用%c0%2f代替./ 。IIS Unicode漏洞： 利用URL鏈接中的/Scripts/.%c0%2f./windows/system32就可以訪問到系統(tǒng)文件目錄，執(zhí)行其中的系統(tǒng)管理命令。讀取系統(tǒng)盤目錄 Page 5刪除網(wǎng)站頁面Page 66.4 緩沖區(qū)溢出漏洞Page 7 緩沖區(qū)溢出攻擊是目前最流行的一種攻擊技術(shù)，攻擊者針對(duì)目標(biāo)系統(tǒng)特定應(yīng)用程序發(fā)送超出其最大接收能力的信息量，導(dǎo)致該程序緩沖區(qū)發(fā)生溢出。攻擊數(shù)據(jù)會(huì)覆蓋修改原有的程序數(shù)據(jù)，結(jié)果將在目標(biāo)系統(tǒng)上產(chǎn)生一個(gè)后

3、門端口，黑客連接此后門實(shí)現(xiàn)入侵。6.4.1 RPC 溢出漏洞Page 8RPC(Remote Procedure Call)是操作系統(tǒng)使用的一種遠(yuǎn)程過程調(diào)用協(xié)議，RPC提供進(jìn)程間交互通信機(jī)制，允許對(duì)遠(yuǎn)程計(jì)算機(jī)系統(tǒng)上執(zhí)行代碼. RPC溢出漏洞入侵工具：Kaht26.4.2 IIS 溢出漏洞Page 9 IIS(Internet Information Server)是Windows系統(tǒng)提供的Internet信息服務(wù)。IIS服務(wù)可能被利用入侵的漏洞類型大多都屬于溢出漏洞，如：.ida漏洞、.idq漏洞 、WebDAV漏洞、Printer漏洞、.asp漏洞等。6.4.2 IDQ 溢出漏洞Page 1

4、0IIS服務(wù)的ISAPI擴(kuò)展程序idq.dll存在緩沖區(qū)溢出漏洞，攻擊者可以利用此漏洞取得遠(yuǎn)程計(jì)算機(jī)的命令執(zhí)行權(quán)限。IDQ溢出漏洞攻擊軟件：SnakeIIS6.4.2 IDQ 溢出漏洞Page 11idq溢出漏洞攻擊成功后，將在目標(biāo)計(jì)算機(jī)上開啟后門服務(wù)端口。使用后門連接工具nc就可以連接進(jìn)入接遠(yuǎn)程計(jì)算機(jī)命令系統(tǒng)Shell。 6.4.3 SMB 漏洞Page 12SMB(Server Message Block)是服務(wù)器消息塊服務(wù)，由NETBIOS協(xié)議進(jìn)行調(diào)用,對(duì)應(yīng)的系統(tǒng)服務(wù)端口是TCP139 。早期的Windows版本對(duì)SMB_COM_TRANSACTION命令的處理存在漏洞，攻擊者只需將 此

5、命令參數(shù)Max Param Count或Max Data Count字段置為 0 發(fā)送給目標(biāo)服務(wù)器就可能造成系統(tǒng)崩潰。6.5 SMB 攻擊Page 136. 6 管理權(quán)提升Page 14當(dāng)黑客利用漏洞入侵獲取遠(yuǎn)程計(jì)算機(jī)系統(tǒng)命令權(quán)限，就可以利用net user和net localgroup命令對(duì)遠(yuǎn)程計(jì)算機(jī)上的用戶賬號(hào)進(jìn)行管理。 C:net user (查看賬號(hào)列表)Administrator Guest IUSR_ROBIN-P1UTXVQABIWAM_ROBIN-P1UTXVQAB TsInternetUsernet user 管理命令Page 15(1)默認(rèn)情況下，來賓賬號(hào)guest是禁用的

6、，可以使用如下命令激活：C:net user guest /active:yes(2)查看Guest賬號(hào)信息，確認(rèn)賬號(hào)已激活。 C:net user guest用戶名 Guest注釋 供來賓訪問計(jì)算機(jī)或訪問域的內(nèi)置帳戶帳戶啟用 Yes帳戶到期 永不(3)設(shè)置Gues t賬號(hào)口令 C:net user guest 123456net localgroup 管理命令Page 16默認(rèn)情況下，只有Administrator賬號(hào)屬于管理員組，具有管理權(quán)限。 C:net localgroup Administrators 別名 Administrators 注釋 管理員對(duì)計(jì)算機(jī)/域有不受限制的完全訪問權(quán) 成員 Administrator (1)將Guest賬號(hào)加入管理員組(Administrators)，提升權(quán)限。 C:net localgroup Administrators