“肉鸡”获取内幕揭秘之系统漏洞

《“肉鸡”获取内幕揭秘之系统漏洞》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、“肉鸡”获取内幕揭秘之系统漏洞～教育资源库　　当前，攻击者可以用来获取肉鸡的手段有很多种，其中，最常用的手段可归纳为利用系统漏洞、利用捆绑木马和网页木马，以及利用社会工程这3种主要方式。在本文中，我将先对攻击者如何利用操作系统漏洞来获取肉鸡这种方法进行详细的说明。　　为了不让本文成为攻击者的学习手册，也为了方便我说明获取肉鸡的具体过程，下面所有的操作将全部放在一个由虚拟机构造的局域网环境中进行。在这个虚拟局域网环境中，宿主主机使用的是Fedora8操作系统，被用来攻击的对象是一台按默认方式安装了P响应的TTL值，它都可以正确地识别出目标操作系统的类型。甚至，使用相应的扫

2、描参数，Nmap还能穿透对方的防火墙，并且，它还有一些特殊的扫描参数能够让它的扫描活动不会被对方的安全设备记录下来，方便攻击者逃避责任。　　在本例中，我就使用它的KDE图形前端NmapFE(NmapFrontEnd)来完成本例的扫描任务。　　在K菜单的系统菜单项中，找到并单击NmapFE(NmapSecurityScanner)，就可以启动这个Nmap的图形前端。其主界面如图1所示。　　图1NmapFE图形前端的主界面　　在NmapFE主界面的Target(s)文本框中输入本次要扫描的IP地址192.168.1.11，然后在主界面的Scan选项卡中的ScanType下拉

3、列表框中选择SYNStealthScan，再在主界面的ScannedPorts的下拉框中选择RangeGivenBeloapFE主界面中的Scan按钮，就可以开始本次的扫描任务。　　图2NmapFE扫描结果　　从本次NmapFE的扫描结果中，我们可以清楚地了解到被扫描的攻击目标开放了135、139、445和3389端口，同时也知道了这台主机使用的是WindoAP等工具了解到攻击目标使用的系统类型和开放的端口等信息后，只是说明这些攻击目标可以进行下一步的攻击活动，还不能完全确认可以使用什么手段来进行下一步的具体攻击操作。因此，攻击者现在要做的，就是集中火力扫描攻击目标主机

4、中开放的端口是否存在可以被利用的哪类弱点。　　要完成攻击目标的弱点扫描任务，攻击者仍然是使用相应的工具软件来完成的。在类Linux系统中，要完成指定主机端口的弱点检测任务，最好的方式就是使用Nessus弱点扫描软件;而在Windows系统下，还可以使用X-Scan和SuperScan等软件。在本例中，由于我的宿主主机使用的是Fedora8系统，所以使用Nessus来完成攻击目标的弱点扫描任务。123下一页友情提醒：，特别！　　图3NessusCliend的主界面　　启动NessusCliend后，首先要做的就是完成与Nessus服务端的连接。在本例中，单击NessusC

5、liend主界面左下角的Connent按钮，在出现的连接管理界面中选择localhost，然后单击+号按钮，进入编辑连接界面。在编辑连接界面中的Port文本框中输入1241，这是Nessus检测时使用的端口，如果Nessus弱点检测软件处于防火墙后面，应当确保防火墙已经开放了1241端口。　　然后在同一界面中的login和passe文本框中输入mypolicy作为此次扫描策略的名称。　　2、在Options选项中的Portscannerrange中输入本次要扫描的端口：135、137、138、139、445和3389，也可以直接输入7-4000。　　3、在plugins

6、election选项中，只保留与扫描目标相关的插件，例如本次只保留了与p工具来修改所创建的文件的创建时间等。　　到此，通过利用操作系统本身存在的漏洞(本例是早已过时的WindowsXP3389漏洞)，获取肉鸡的任务就已经全部完成。实际上，就算现在Windows操作系统不存在这个漏洞，但仍然有许多新漏洞被发现。攻击者只需要到一些每天公布系统和软件漏洞的网站上获取这些最新漏洞信息，然后从网上找到相应的利用些漏洞的工具，或者自己编写利用脚本，仍然可以将存在这些漏洞的主机变成他们的肉鸡。上一页123下一页友情提醒：，特别！上一页123友情提醒：，特别！