第二章 遠(yuǎn)程攻擊的步驟

第二章

遠(yuǎn)程攻擊的一般步驟主講教師：高倩河南警察學(xué)院黑客攻擊目標(biāo)與步驟1攻擊目標(biāo)網(wǎng)絡(luò)安全技術(shù)特征可用性可控性拒絕否認(rèn)性完整性機密性黑客攻擊目標(biāo)黑客攻擊的目標(biāo)實質(zhì)上就是破壞系統(tǒng)的這些屬性，從而獲取用戶甚至超級用戶的權(quán)限，從而進行不許可的操作。

黑客攻擊目標(biāo)與步驟 1網(wǎng)絡(luò)偵察

2網(wǎng)絡(luò)攻擊

3網(wǎng)絡(luò)防護

假如我們需要攻擊一個目標(biāo)，采取的步驟是什么？

我們事先獲得的有關(guān)目標(biāo)系統(tǒng)的信息量多少，將是攻擊成功與否的關(guān)鍵。

黑客攻擊目標(biāo)與步驟踩點(Footprinting)：主動或被動的獲取信息的情報工作。

網(wǎng)絡(luò)掃描技術(shù)(Scanning)：網(wǎng)絡(luò)掃描技術(shù)指檢測目標(biāo)系統(tǒng)是否同互聯(lián)網(wǎng)連接、所提供的網(wǎng)絡(luò)服務(wù)類型等等。

查點技術(shù)(Enumeration)：提取系統(tǒng)的有效賬號或者輸出資源名的過程稱為查點。網(wǎng)絡(luò)偵察主要包括以下三個方面：踩點的作用

通過踩點主要收集以下可用信息：

網(wǎng)絡(luò)域名：就是（DNS-DomainNameSystem)域名系統(tǒng)、網(wǎng)絡(luò)地址范圍、關(guān)鍵系統(tǒng)（如名字服務(wù)器、電子郵件服務(wù)器、網(wǎng)關(guān)等）的具體位置。

內(nèi)部網(wǎng)絡(luò)：基本上跟外網(wǎng)比較相似，但是進入內(nèi)網(wǎng)以后主要是靠工具和掃描來完成踩點

外部網(wǎng)絡(luò)：目標(biāo)站點的一些社會信息，包括企業(yè)的內(nèi)部專用網(wǎng)，一般以或/vpn，辦公網(wǎng)

或/oa。這些都是我們可以獲得目標(biāo)站點信息的主要途徑

企業(yè)的合作伙伴，分支機構(gòu)，等等其他公開資料：通過搜索引擎（google，baidu，sohu，yahoo等）來獲得目標(biāo)站點里面的用戶郵件列表、即時消息，新聞消息，員工的個人資料。踩點可以了解目標(biāo)主機和網(wǎng)絡(luò)的一些基本的安全信息主要有；1，管理員聯(lián)系信息，電話號，傳真號；2，IP地址范圍；3，DNS服務(wù)器；4，郵件服務(wù)器。網(wǎng)絡(luò)踩點的方式攻擊步驟之踩點1、踩點的兩種方式被動方式：嗅探網(wǎng)絡(luò)數(shù)據(jù)包、竊聽等；主動方式：從arin和whois數(shù)據(jù)庫獲得數(shù)據(jù)，查看網(wǎng)站源代碼，社會工程學(xué)角度等。2、踩點的作用通過踩點主要收集以下可用信息：網(wǎng)絡(luò)域名、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、用戶名、電話、ip地址等。網(wǎng)絡(luò)踩點技術(shù)手段1、Web信息搜索與挖掘GoogleHacking‖對目標(biāo)組織和個人的大量公開或意外泄漏的Web信息進行挖掘2、DNS與IP查詢公開的一些因特網(wǎng)基礎(chǔ)信息服務(wù)目標(biāo)組織域名、IP以及地理位置之間的映射關(guān)系，以及注冊的詳細(xì)信息3、網(wǎng)絡(luò)拓?fù)鋫刹?/p>

網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和可能存在的網(wǎng)絡(luò)訪問路徑

一般情況下黑客對任何一個目標(biāo)主機或目標(biāo)站點下手前，都要先對操作系統(tǒng)進行查點工作。

網(wǎng)絡(luò)查點確定目標(biāo)的域名和相關(guān)的網(wǎng)絡(luò)信息。

利用ARIN數(shù)據(jù)庫可以查詢某個域名所對應(yīng)的網(wǎng)絡(luò)地址分配信息。DNS信息查詢網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)以及網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)備的地址。

確定目標(biāo)的域名和相關(guān)的網(wǎng)絡(luò)信息。

搜索方法:黑客尋找你域名和相關(guān)網(wǎng)絡(luò)信息的地方是IP地址的在線數(shù)據(jù)庫和網(wǎng)站注冊。從InterNIC直接查詢不同國家的域名注冊機構(gòu).

可通過查看Whois數(shù)據(jù)庫得到。

網(wǎng)絡(luò)查點對域名的搜索結(jié)果該域名的注冊機構(gòu)(INC.)Whois服務(wù)器相應(yīng)的域名服務(wù)器當(dāng)前狀態(tài)記錄的創(chuàng)建時間更新時間過期時間。對域名的搜索結(jié)果

網(wǎng)絡(luò)查點

Whois查詢

Whois是一種internet的目錄服務(wù)，whois提供了在Internet上一臺主機或某個域的所有者的信息.

搜索引擎站：/whois.shtml

網(wǎng)絡(luò)查點掃描攻擊步驟之掃描確定目標(biāo)、確定攻擊范圍掃描的目的得到相應(yīng)的信息端口用戶數(shù)據(jù)庫……服務(wù)器是否存在已知的可利用的漏洞攻擊、提權(quán)攻擊步驟之提權(quán)43958端口開啟了則可以通過Serv_U緩沖區(qū)溢出漏洞提權(quán)1433端口嘗試使用xp_cmdshell提權(quán)Cmd.exe是否具有執(zhí)行的權(quán)限，如有則可以通過命令行提權(quán)……攻擊、提權(quán)攻擊步驟之?dāng)U大范圍查看是否有與此服務(wù)器處于同一交換環(huán)境的其他服務(wù)器。Netview(在能夠執(zhí)行的情況下)同一網(wǎng)段安裝后門攻擊步驟之安裝后門為了自己下次登陸本