freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)攻擊技術(shù)及攻擊實(shí)例介紹(編輯修改稿)

2025-09-01 11:06 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 彈連接、增添管理用戶等。在網(wǎng)絡(luò)滲透攻擊中,攻擊者可以利用緩沖區(qū)溢出直接控制多臺(tái)主機(jī),特別是在內(nèi)網(wǎng)滲透當(dāng)中,由于內(nèi)網(wǎng)主機(jī)一般處于防火墻里面,緩沖區(qū)溢出攻擊所針對(duì)的端口不會(huì)被防火墻所屏蔽,因此緩沖區(qū)溢出成為內(nèi)網(wǎng)橫向權(quán)限提升最有效的手段之一。緩沖區(qū)溢出有兩種方式,一種是遠(yuǎn)程溢出,另外一種是本地溢出。遠(yuǎn)程溢出攻擊是網(wǎng)絡(luò)攻擊中一種威力巨大的手段。攻擊者可以通過(guò)遠(yuǎn)程溢出,直接控制目標(biāo)主機(jī),獲取最高權(quán)限:如針對(duì)windows的MS08067漏洞,造成了無(wú)數(shù)主機(jī)被溢出攻擊。本地滋出的危害更多在于webshell提權(quán)上面。緩沖區(qū)溢出攻擊根據(jù)攻擊目楊又可分為針對(duì)操作系統(tǒng)服務(wù)、針對(duì)WEB平臺(tái)服務(wù),以及針對(duì)第三方軟件的滋出攻擊。針對(duì)操作系統(tǒng)服務(wù)漏洞的主要有RFC服務(wù)遠(yuǎn)程溢出(包含多個(gè),如沖擊波,震蕩波、掃蕩波等)、W1NS服務(wù)名稱(chēng)驗(yàn)證漏洞、即插即用服務(wù)溢出漏洞等針對(duì)WEB平臺(tái)服務(wù)的漏洞有IIS平臺(tái)的IDA、IDQ漏洞, Apache滋出漏洞,WEBDAV溢出漏洞、郵件服務(wù)器的溢出漏洞、對(duì)FTP服務(wù)器的溢出漏洞等。針對(duì)第三方應(yīng)用軟件的溢出漏洞有ccproxy代理溢出漏洞、ServU眼務(wù)器漠出漏洞、ISS RealSecure/BlackICE防火墻溢出等。五、 木馬后門(mén)攻擊木馬后門(mén)攻擊是攻擊者延續(xù)其攻擊效果的重要手段,包括特洛伊木馬、網(wǎng)頁(yè)木馬、隱秘后門(mén)、RootKit等方式。攻擊者通過(guò)木巧攻擊,最終達(dá)到獲取下一時(shí)刻服務(wù)器控制權(quán)限的目的。攻擊的主要手段:文件描綁攻擊、文件自動(dòng)感染攻擊、網(wǎng)頁(yè)掛馬攻擊、賬號(hào)密碼破解攻擊,預(yù)留后門(mén)攻法、RootKit后門(mén)攻擊等。(一) Rootkir技術(shù)Rootkit與普通木馬后門(mén)以及病毒的區(qū)別在于其更為強(qiáng)大的隱秘性,如通信隱蔽、自啟動(dòng)項(xiàng)隱藏、文件隱藏、進(jìn)程通信隱蔽、進(jìn)程/模塊隱藏、注冊(cè)表隱藏、服務(wù)隱藏、端口隱藏。Rootkit本身并沒(méi)有害處,但它可以作為其他惡意代碼的載體。其極強(qiáng)的隱蔽性給其他惡意代碼的生存及傳播提供了良好的溫床。由于在絕大多數(shù)現(xiàn)代操作系統(tǒng)中都采用了整體單內(nèi)核的設(shè)計(jì);內(nèi)核的各個(gè)模塊之間是互相透明的,只要Rootkit侵人了內(nèi)核的任何一個(gè)部分,那么它就擁有了整個(gè)系統(tǒng)的全部控制權(quán)。之后Rootkit可以進(jìn)行很多操作,例如,隱藏文件、進(jìn)程,制造隱蔽的網(wǎng)絡(luò)通信信道等等。(二) 網(wǎng)頁(yè)掛馬攻擊網(wǎng)頁(yè)木馬通常是指利用 IE瀏覽器的一些漏洞,通過(guò)構(gòu)造出特殊代碼,在網(wǎng)頁(yè)中夾帶木馬程序,或一段使得客戶端下載并執(zhí)行指向木馬程序連接地址的攻擊代碼。使得其他上網(wǎng)者在瀏覽該網(wǎng)頁(yè)時(shí),會(huì)在后臺(tái)悄悄執(zhí)行網(wǎng)頁(yè)中的攻擊代碼,達(dá)到控制用戶主機(jī)的目的。常見(jiàn)網(wǎng)頁(yè)木馬主要有操作系統(tǒng)自帶lE組件或其他軟件漏洞網(wǎng)頁(yè)木馬和應(yīng)用軟件漏洞網(wǎng)頁(yè)木馬。對(duì)于第一類(lèi),最典型的有MIME漏洞網(wǎng)頁(yè)木馬、Active X漏洞木馬、OBJECT對(duì)象漏洞木馬。事實(shí)上,被曙光的IE瀏覽器漏洞一直源源不絕,由于網(wǎng)頁(yè)木馬是由服務(wù)器攻擊客戶端,用戶往往又是信任服務(wù)器的,這類(lèi)攻擊產(chǎn)生的后果和危害往往是非常嚴(yán)重的。六、 網(wǎng)絡(luò)設(shè)備攻擊路由器和交換機(jī)是最常見(jiàn)的網(wǎng)絡(luò)設(shè)備,決定著內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間的連接。在攻擊者入侵目標(biāo)中,路由器和交換機(jī)是重要的攻擊對(duì)象。在常用網(wǎng)絡(luò)設(shè)備中,Cisco路由器占據(jù)主導(dǎo)地位。下面以cisco為例,介紹攻擊者人侵路由器的方法。路由器遠(yuǎn)程控制方法一般有兩種,一種是telnet或HTTP管理,一種是SNMP代理。前一種方式只適合管理小型局域網(wǎng)路由器,而后一種是更為常用的管理方案。 1. SNMP社區(qū)字串弱口令每個(gè)SNMP啟用的路由設(shè)備都包含一個(gè)管理信息模塊(MIB),這是一種包含簡(jiǎn)單等級(jí)的數(shù)據(jù)目錄結(jié)構(gòu),在這種樹(shù)結(jié)構(gòu)中包含設(shè)備各種信息。通過(guò)SNMP命令GET ,可以檢索MIB的信息,而SET命令則可設(shè)置MIB變量。 SNMP協(xié)議通過(guò)社區(qū)(munity)字串的概念實(shí)現(xiàn)對(duì)設(shè)備MIB對(duì)象訪問(wèn)的權(quán)限。如:(conf)snmpserver munity read_only RO(conf)snmpserver munity read_write RW上例中設(shè)置了只讀訪問(wèn)的社區(qū)字串read_only和可進(jìn)行讀寫(xiě)操作的read_write社區(qū)字串。而大部分管理員喜歡使用public和private設(shè)置只讀字串和讀寫(xiě)字串,這種配置結(jié)果將給網(wǎng)絡(luò)帶來(lái)巨大的安全風(fēng)險(xiǎn)。攻擊者可以通過(guò)SolarWinds等路由器管理工具掃描到這些弱口令字串,并利用TFTP下載或上傳配置文件,破解其特權(quán)密碼 或直接上傳本地修改后的配置文件,達(dá)到完全控制路由器的目的。Cisco配置文件中,意外創(chuàng)建和暴露SNMP共享字符串,可以允許未授權(quán)地査閱或者修改感染的設(shè)備。這種漏洞是調(diào)用SNMP函數(shù)中的缺陷引起的。SNMP利用munity的標(biāo)記來(lái)劃分object組,可以在設(shè)備上查看或者修改它們。在組中的數(shù)據(jù)組織MIB,單個(gè)設(shè)備可以有幾個(gè)MIBs,連接在一起形成一個(gè)大的結(jié)構(gòu),不同的社團(tuán)字符串可以提供只讀或者讀寫(xiě)訪問(wèn)不同的、可能重疊的大型數(shù)掘結(jié)構(gòu)的一部分。啟用
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1