返回
个人主机如何防范入侵

个人主机如何防范入侵

ID:44014436

大小:116.00 KB

页数:8页

时间:2019-10-18

个人主机如何防范入侵_第1页
个人主机如何防范入侵_第2页
个人主机如何防范入侵_第3页
个人主机如何防范入侵_第4页
个人主机如何防范入侵_第5页
资源描述:

《个人主机如何防范入侵》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、个人主机入侵网络攻击知道对方IP该怎么入彳最新教学,有人问技术有展示吗?我怎么知道你是不是骗我的呢?既然知道我是骗你的,为什么还要学习呢?为什么非要我说一句:是真的,不骗你。你们才肯相信呢?不相信可以不和我联系,或考直接拉黑我,不要和我废话,多说也无益,为什么还要和我说呢?教学可以公开一些,无所谓,最重要是你们真学,想学,肯学,那才重要!不付出那怎么有回报呢,难道犬下的饭店我们都可以随便吃喝吗?个人主机入侵网络攻击的步骤笫一步:隐藏自己的位置为了不在冃的主机上留下自己的IP地址,防止被冃的主机发现,老练的攻击者

2、都会尽量通过“跳板”或“肉鸡”展开攻击。所谓“肉鸡”通常是指,HACK实现通过后门程序控制的傀儡主机,通过“肉鸡”开展的扫描及攻击,即便被发现也由于现场遗留环境的IP地址是“肉鸡”的地址而很难追查。第二步:寻找目标主机并分析目标主机攻击者首先要寻找日标主机并分析日标主机。在Internet上能真正标识主机的是IP地址,域名是为了便于记忆主机的IP地址而另起的名字,只要利用域名和IP地址就可以顺利地找到目标主机。当然,知道了耍攻击目标的位置还是远远不够的,述必须将主机的操作系统类型及其所提供服务等资料作个全面的了

3、解。此时,攻击者们会使用一些扫描器工具,以试图获取H标主机运行的是哪种操作系统的哪个版木,系统有哪些帐户,开启了哪些服务,以及服务程序的版本等资料,为入侵作好充分的准备。第三步:获取帐号和密码,登录主机攻击者要想入侵一台主机,首先要有该主机的一个帐号和密码,否则连登录都无法进行。这样常迫使他们先设法盗窃帐户文件,进行破解,从中获取某用户的帐户和口令,再寻觅合适时机以此身份进入主机。当然,利用某些工具或系统漏洞登录主机也是攻击者常用的一种技法。第四步:获得控制权攻击考们利用各种工具或系统漏洞进入冃标主机系统获得控

4、制权Z后,就会做两件事:清除记录和留下后门。他会更改某些系统设置、在系统屮置入特洛伊木马或其他一些远程操纵程序,以便日后可以不被觉察地再次进入系统。此外,为了避免目标主机发现,清除H志、删除拷贝的文件等手段来隐藏口己的踪迹之后,攻击者就开始下一步的行动。第五步:窃取网络资源和特权攻击者找到攻击H标后,会继续下一步的攻击。女口:下载敏感信息;窃取帐号密码、个人资料等。三、网络攻击的原理和手法1、从扫描开始担描往往是攻击的前奏,通过扫描,搜集日标主机的相关信息,以期寻找日标主机的漏洞。常见的扫描工具有X-scan>

5、superscan>流光、X-port等。在这些工具中,国产的X・scan与流光可算的上是两个“利器”,这两个工具不但具有相当快的扫描速度和精确度(个人感觉X・scan在扫描速度上可能更快一点),同时还是发起攻击的第一手选择,当然在攻击方面,流光更为强悍除了常见个WWW(80)、FTP(21)、TELNET(23)等,查查十大高风险事件,我们就知道,攻击者通常述对下列端口很感兴趣:135:MSRPC,可以产生针对Windows2000/XPRPC服务远程拒绝服务攻击,以及RPC溢出漏洞,著名的“冲击波”“震荡波

6、”就是利用DCOMRPC感染设备;137-139:NetBIOS,WINDOWS系统通过这个端口提供文件和打印共445:Microsoft-ds,非常重要的端口,LSASS漏洞、RPC定位漏洞都在这里出现;1433:MicrosoftSQL,后面会提到,SQLSERVER默认安装时留下的空口令SA用户可以让攻击者为所欲为;5632:PCANYWERE,一种远程终端控制软件;3389:WINDOWS远程终端服务4899:RADMIN,一种远程终端控制软件由此可见,没有扫描,口然也就没有攻击,从安全的角度的来说,个

7、人主机最安全的系统应该算是WINDOWS98,由于WINDOWS98儿乎不开启任何服务,自然也没有任何开放端口,没有端口,对于这类系统攻击的可能性就大大降低。当然,XP在打了SP2的补丁后,等于有了一个基于状态的个人防火墙,相对安全性也提高了很多。2、攻击开始扫描到有开放的端口,下一步自然是针对相关端口发起攻击,针对不同端口常见攻击方式有:139/445:K永恒”的IPC$(未发现此漏洞)说是“永何',主要是因为这种漏洞基本己经只能存在于记忆中了。什么是IPC,IPC是共享“命名管道”的资源,主要用于程序间的通

8、讯。在远程管理计算机和查看计算机的共享资源时使用。什么是“空连接”,利用默认的IPC我们可以与目标主机建立一个空的连接(无需用户名与密码),而利用这个空的连接,我们就可以得冃标主机上的用户列表。得到用户列表有什么用?我们可以利用IPC,访问共享资源,导岀用户列表,并使用一些字典工具,进行密码探测。得到了用户权限后,我们可以利用IPC共享访问用户的资源。但所谓的ipc漏洞ipc漏洞,其实

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。