【正文】 訪問權(quán)限 掃描結(jié)果：操作系統(tǒng)識別 ? 結(jié)果顯示該主機操作系統(tǒng)為 Windows 2021， 掃描結(jié)果：漏洞掃描 ? SSS可對遠程主機進行漏洞檢測分析，這更方便了解遠程主機的狀態(tài)，選擇合適的攻擊入口點，進行遠程入侵 ? 該主機存在的漏洞較多，我們可以確定選擇該主機作為攻擊對象。 Windows口令破解程序主要有： （ 1） L0phtcrack：是一個 NT口令破解工具，它能通過保存在 NT操作系統(tǒng)中的 cryptographic hashes列表來破解用戶口令。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū) )，在每臺終端機器上使用靜態(tài)ARP表，對 LAN上的所有系統(tǒng)進行 MAC地址的硬編碼。由于無法再讀到流量的地 址，無法轉(zhuǎn)發(fā)流量，因而會出現(xiàn)流量洪泛現(xiàn)象。 ? 攻擊者能夠再現(xiàn)出你的網(wǎng)絡(luò)拓撲結(jié)構(gòu)。它集成了前面討論的多種掃描技巧，提供的端口掃描功能比較全面，而且能夠?qū)Σ僮飨到y(tǒng)進行指紋識別，是目前國外最為流行的端口掃描工具之一。如果沒有任何消息返回，則說名明地址端可能沒有機器。這是阻止戰(zhàn)爭撥號攻擊的比較有效的方法之一。(ping IP) Nslookup： 這個特性允許查詢 DNS服務(wù)器，以找到與 IP地址映射的域。 ? 查看您調(diào)制解調(diào)器上的自動應(yīng)答配置。否則的話，我們可以認為那個地址端沒有東西。其中 IP服務(wù)類型（ Type Of Service）字段是 0或 20（ TOS=0|20）， IP的長度是 38字節(jié)（ IPLen=38），應(yīng)答數(shù)據(jù)包中的 IP總長度是 148字節(jié)（ RIPTL=148）， RID=E表明應(yīng)答 IP的 ID復(fù)制了發(fā)送的 UDP數(shù)據(jù)包中的 IPID（否則為 RID=F）， RIPCK=E表明應(yīng)答 IP的校驗和是正確的， UCK=E說明 UDP校驗和也是正確的， ULEN說明 UDP包的長度是 0x134，最后 DAT=E表明目標正確的應(yīng)答了 UDP數(shù)據(jù)包。如果 TTL值是 0，則路由器給數(shù)據(jù)包的源站回送一個 ICMP超時的消息。 用洪泛對付交換機 ? 向 LAN上發(fā)送大量的隨機 MAC地址以造成洪泛。 嗅探的防御 ? 將通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進行加密?？诹钇平馄饕话悴皇钦嬲娜ソ獯a，因為事實上很多加密算法是不可逆的。 ? 這里，針對具體的攻擊目標，隨便選擇了一組 IP地址，進行測試，選擇處于活動狀態(tài)的主機，進行攻擊嘗試； – 針對探測的安全建議 ? 對于網(wǎng)絡(luò)：安裝防火墻，禁止這種探測行為 ? 對于主機：安裝個人防火墻軟件，禁止外部主機的ping包，使對方無法獲知主機當前正確的活動狀態(tài) 一次針對 Windows 2021的入侵過程 (二 ) 2. 掃描 – 使用的掃描軟件 ? 這里選擇的掃描軟件是 SSS（ Shadow Security Scanner）， SSS是俄羅斯的一套非常專業(yè)的安全漏洞掃描軟件，能夠掃描目標服務(wù)器上的各種漏洞，包括很多漏洞掃描、端口掃描、操作系統(tǒng)檢測、賬號掃描等等，而且漏洞數(shù)據(jù)可以隨時更新。成功 Administrator口令破解情況 一次針對 Windows 2021的入侵過程 (五 ) ? 5. 鞏固權(quán)力 – 現(xiàn)在我們得到了 Administrator的帳戶，接下去我們需要鞏固權(quán)力 ? 添加一個迷惑性的帳戶，并加入 administrators組，將來通過新帳戶進入 ? 裝載后門 – 裝載后門 ? 一般的個人主機為防范病毒，均會安裝反病毒軟件，如 Norton AntiVirus、金山毒霸等，并且大部分人也能及時更新病毒庫，而大部分的木馬程序在這類軟件的病毒庫中均被視為 Trojan木馬病毒。當用戶在這個偽造四界面?zhèn)€鍵入登錄信息后，程序可將用戶的輸入信息記錄并傳送到黑客的主機，然后關(guān)閉界面，給出提示信息 “ 系統(tǒng)故障 ” 或 “ 輸入錯誤 ” ，要求用戶重新輸入。這種字典有很多種，適合在不同的情況下使用。 Arpspoof讓攻擊者將這種映射關(guān)系打亂從而在交換型的網(wǎng)絡(luò)環(huán)境里截取數(shù)據(jù)。 ? 加密標準 WEP： 40位或 104位經(jīng)典流式密鑰 (調(diào)查顯示 ,85%無線網(wǎng)絡(luò)沒有使用 WEP功能 ) 網(wǎng)絡(luò)監(jiān)聽 監(jiān)聽軟件 通過集線器進行監(jiān)聽：被動監(jiān)聽 典型工具 Snort和 Sniffit 通過交換機進行監(jiān)聽：主動監(jiān)聽 攻擊者發(fā)明了很多工具，這些工具向交換型 LAN發(fā)送數(shù)據(jù)，以達到截獲原本不會發(fā)送到安裝了嗅探器的機器的流量的目的。此外， XScan的許多功能還需進一步完善，如掃描的漏洞較少且漏洞信息不詳細，能夠檢測識別的操作系統(tǒng)也只有十幾種。測試 1是向開放的端口發(fā)送一個 SYN＋ Options數(shù)據(jù)包，該系統(tǒng)的應(yīng)答數(shù)據(jù)包中標記了 DF位（ DF=Y），窗口大小為 0x2238（ W=2238），ACK的值是原來的序列號加 1（ ACK=S++），標志位是ACK|SYN（ Flags=AS），選項中只有 MSS有應(yīng)答（ Ops=M）。掃描采取模擬攻擊的形式對目標可能存在