网络攻防之4 系统与网络攻击基础ii教学材料.ppt

网络攻防之4_系统与网络攻击基础ii教学材料.ppt百安网络攻防学习小组—系统与网络攻击By:???2005-9-18本资料属于百安信息系统安全俱乐部所有,仅限于个人学习之用,请勿用于其它商业目的入侵行为前期扫描行为端口SuperScan(1-65534)弱密码X-Scan(FTP,,SMTP,HTTP,POP3,NT)漏洞扫描SSS(WEB漏洞,系统漏洞,网络设备漏洞)NBSI(ASP注射)CASI(PHP注射)入侵行为根据漏洞实施攻击远程溢出操作系统(MS04011,MS05039)第三方软件(MSSQL,Serv-U,IMail)注射漏洞ASP+MSSQLPHP+MYSQLJSP+ORACLE权限提升社会工程本地溢出入侵行为脚本漏洞DVBBS动网文件上传漏洞BBSXP获得后台权限漏洞Discuz论坛获取密码漏洞针对客户端软件的攻击IESSHClientMSNQQ办公软件重复?入侵行为综合攻击行为动网论坛+Serv-UWin2KServ+IMailLinux(Unix)+弱密码社会工程学信箱攻击聊天攻击骗取信任,运行木马程序入侵行为入侵行为得一些共性基本浏览与扫描webshell侵占服务器cmdshell入侵行为需要小心的几类文件EXE(可执行文件)CHM(帮助文件)DOC(OfficeWord文档)EML(邮件文件)VBS(windows脚本文件)JSE(windows脚本文件)……等文件入侵行为入侵行为要避免的几项攻击源的暴露目标防火墙系统(主机型,网关型)目标杀毒软件网络IDS系统(主机型,网关型)目标上各类日志文件改动与服务器重启