第4章 黑客攻击技术.ppt

第4章黑客攻击技术
版权所有,盗版必纠
概述
本章来介绍黑客攻击的一般流程与技术。这些知识是信息安全防护技术的基础,因为只有知道了别人怎样攻击自己的,才能更好地、有针对性地进行防护。本章攻击的方法与技术包括常见的密码破解攻击、缓冲区溢出攻击、欺骗攻击、DoS/DDoS攻击、CGI攻击、SQL注入攻击、网络蠕虫和社会工程攻击等。
版权所有,盗版必纠
目录
攻击的一般流程
攻击的方法与技术
版权所有,盗版必纠
攻击的一般流程
黑客攻击一般有六个步骤,即:踩点—>扫描—>入侵—>获取权限—>提升权限—>清除日志信息。
1. 踩点:主要是获取对方的IP,域名服务器信息,还有管理员的个人信息以及公司的信息。IP域名服务器信息可以通过工具扫描获取。比如通过这两个网站可以查询到一个服务器上有哪些网站,就是这个服务器上绑定了哪些域名。
版权所有,盗版必纠
攻击的一般流程
例如:可以在DOS环境下输入命令:c:\> www.*.*.cn80,。:
版权所有,盗版必纠
攻击的一般流程
从这个错误命令的返回信息,可以知道如下信息:
(1) 对方Web服务用的是Apache 。
(2) 对方用的是PHP/。
(3) 对方的IP是211.*.*.4。
这就为进一步的攻击创造了条件。
版权所有,盗版必纠
攻击的一般流程
2. 扫描:针对某个网址的后台地址,则可以用注入工具扫描。另外,这只是对网址进行扫描,还可以用工具对一些常见的漏洞和端口进行扫描。关于扫描的方法,前一章已经介绍过了,这里就不再赘述。
3. 入侵:这个阶段主要是看通过什么样的渠道进行入侵了。根据前面搜集到的信息,是采用Web网址入侵,还是服务器漏洞入侵,还是通过社会工程学原理进行欺骗攻击,这需要根据具体的情况来定。
版权所有,盗版必纠
攻击的一般流程
4. 获取权限:我们入侵当然一部分目的是为了获取权限。通过Web入侵能利用系统的漏洞获取管理员后台密码,然后登录后台。这样就可以上传一个网页木马,如ASP木马、php木马等。根据服务器的设置不同,得到的木马的权限也不一样,所以还要提升权限。
版权所有,盗版必纠