*
黑客入侵的思路
——周志杰
课 程 概 述
第一部分 分析黑客入侵行为模型图
第二部分 了解黑客入侵的一般思路
第一部分:黑客入侵行为模型图
踩点
有目的性的进行攻击
已经确定所要攻击的对象
无目的性的进行攻击
通过穷举的手段无意间发现
扫描
确定目标、确定攻击范围
扫描的目的
得到相应的信息
端口
用户
数据库
……
服务器是否存在已知的可利用的漏洞
分析
扫描的结果
是否存在用户弱口令?
是否拥有已知的系统漏洞?
开放了哪些服务?
是否使用的了存在漏洞的第三方软件?
……
入侵
对于web
上传webshell
一般采用差异备份的方式
在服务器上找出具有写、执行权限的文件夹
%systemroot%/system32/inetsrv/data (win 2000)
……
提权
43958端口
开启了则可以通过Serv_U缓冲区溢出漏洞提权
1433端口
尝试使用xp_cmdshell提权
是否具有执行的权限,如有则可以通过命令行提权
……
扩大范围
查看是否有与此服务器处于同一交换环境的其他服务器。
Net view (在能够执行的情况下)
同一网段
黑客入侵的思路 来自淘豆网m.daumloan.com转载请标明出处.
