本资料仅用于内部教学使用 2017-3-2 黑客入侵的思路——周志杰本资料仅用于内部教学使用课程概述第一部分分析黑客入侵行为模型图第二部分了解黑客入侵的一般思路本资料仅用于内部教学使用第一部分:黑客入侵行为模型图本资料仅用于内部教学使用课程概述第一部分分析黑客入侵行为模型图第二部分了解黑客入侵的一般思路本资料仅用于内部教学使用踩点?有目的性的进行攻击?已经确定所要攻击的对象?无目的性的进行攻击?通过穷举的手段无意间发现本资料仅用于内部教学使用扫描?确定目标、确定攻击范围?扫描的目的?得到相应的信息?端口?用户?数据库?……?服务器是否存在已知的可利用的漏洞本资料仅用于内部教学使用分析?扫描的结果?是否存在用户弱口令? ?是否拥有已知的系统漏洞? ?开放了哪些服务? ?是否使用的了存在漏洞的第三方软件? ?……本资料仅用于内部教学使用入侵?对于 web ?上传 webshell ?一般采用差异备份的方式?在服务器上找出具有写、执行权限的文件夹?%systemroot%/system32/inetsrv/data (win 2000) ?……本资料仅用于内部教学使用提权?43958 端口?开启了则可以通过 Serv_U 缓冲区溢出漏洞提权?1433 端口?尝试使用 xp_cmdshell 提权? ?是否具有执行的权限,如有则可以通过命令行提权?……本资料仅用于内部教学使用扩大范围?查看是否有与此服务器处于同一交换环境的其他服务器。? Net view ( 在能够执行的情况下) ?同一网段
黑客入侵的思路 来自淘豆网m.daumloan.com转载请标明出处.
