文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | firefox | WPS | 杀毒软件 | Picasa
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形图像 办公软件 媒体动画 精文荟萃 常用软件 网页编程 技术开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院网络技术网络安全网络入侵一般步骤及思路
精品推荐
特别推荐
·信息安全问题需解决方案
·多角度详细解释网站安全保护方法
·端口截听实现端口隐藏,嗅叹与攻击
·用Win NT/2K 建WEB站点安全指南
·实现 Web 应用程序安全的捷径
·解析远程控制带来的安全危险
·NTFS启动扇区的默认保护是什么?
·假冒腾讯qq网络骗子欺诈骗术大曝光
·基础知识:被人轻视的七大网络安全误解
·确保无线网络安全实施的技术规范
·安全之深入理解DoS拒绝服务攻击
·安全防范 认识瞬时攻击的危险性
·面临什么新威胁 PC安全终极指南
·安全漏洞的起因:ActiveX技术安全报告
·预防网络病毒的几个忠告
·完全防御DDoS攻击的实时监测模型
·安全基础知识 细说暴库的原理与方法
·分布式拒绝服务(DDOS)攻击及防范研究
·给WIN2003 IIS SQL服务器安全加固
·知己知彼 2007年网络安全技术发展分析
热点TOP10
·假冒腾讯qq网络骗子欺诈骗术大曝光
·信息安全问题需解决方案
·CISCO路由器配置小结
·开3389最简单得方法
·nc.exe高级技巧应用汇总
·使用 OpenSSL API 进行安全编程
·恢复本来面目 消除JPEG图片马赛克
·黑客必备的基本技能
·使用Windows的安全802.11网络企业部署一
·Windows 2003安全性指南之强化域控制器(1)
·软件漏洞及缓冲区溢出
·以Guest帐户身份创建一个管理员
·组策略安全选项对应注册表项汇总
·恶意代码(网页病毒)[破解方法]
·HACK成功率达80%!小心你的ADSL猫
·公开十七项恶意代码
·绕过javascript的过滤----Flash!attack漏洞
·终结动网最新挂马方法
·安全基础知识 细说暴库的原理与方法
·切记 3389端口不可轻易开

网络入侵一般步骤及思路
日期:2007年6月23日 作者: 查看:[大字体 中字体 小字体]

来源:http://www.istroop.org/

第一步:进入系统

1. 扫描目标主机。
2. 检查开放的端口,获得服务软件及版本。
3. 检查服务软件是否存在漏洞,如果是,利用该漏洞远程进入系统;否则进入下一步。
4. 检查服务软件的附属程序(*1)是否存在漏洞,如果是,利用该漏洞远程进入系统;否则进入下一步。
5. 检查服务软件是否存在脆弱帐号或密码,如果是,利用该帐号或密码系统;否则进入下一步。
6. 利用服务软件是否可以获取有效帐号或密码,如果是,利用该帐号或密码进入系统;否则进入下一步。
7. 服务软件是否泄露系统敏感信息,如果是,检查能否利用;否则进入下一步。
8. 扫描相同子网主机,重复以上步骤,直到进入目标主机或放弃。

第二步:提升权限

1. 检查目标主机上的SUID和GUID程序是否存在漏洞,如果是,利用该漏洞提升权限,否则进入下一步。
2. 检查本地服务是否存在漏洞,如果是,利用该漏洞提升权限,否则进入下一步。
3. 检查本地服务是否存在脆弱帐号或密码,如果是,利用该帐号或密码提升权限;否则进入下一步。
4. 检查重要文件的权限是否设置错误,如果是,利用该漏洞提升权限,否则进入下一步。
5. 检查配置目录(*2)中是否存在敏感信息可以利用。
6. 检查用户目录中是否存在敏感信息可以利用。
7. 检查临时文件目录(*3)是否存在漏洞可以利用。
8. 检查其它目录(*4)是否存在可以利用的敏感信息。
9. 重复以上步骤,直到获得root权限或放弃。

第三步:放置后门

最好自己写后门程序,用别人的程序总是相对容易被发现。

第四步:清理日志

最好手工修改日志,不要全部删除,也不好使用别人写的工具。

附加说明:

*1 例如WWW服务的附属程序就包括CGI程序等
*2 这里指存在配置文件的目录,如/etc等
*3 如/tmp等,这里的漏洞主要指条件竞争
*4 如WWW目录,数据文件目录等
/*****************************************************************************/
好了,大家都知道了入侵者入侵一般步骤及思路 那么我们开始做入侵检测了。

第一步、我们都知道一个入侵者想要入侵一台服务器首先要扫描这台服务器,搜集服务器的信息,以便进一步入侵该系统。系统信息被搜集的越多,此系统就越容易被入侵者入侵。所以我们做入侵检测时,也有必要用扫描器扫描一下系统,搜集一下系统的一些信息,来看看有没有特别流行的漏洞(呵呵这个年头都时兴流行哦:)

第二步、扫描完服务器以后,查看扫描的信息---->分析扫描信息。如果有重大漏洞---->修补(亡羊补牢,时未晚),如果没有转下一步。

第三步、没有漏洞,使用杀毒工具扫描系统文件,看看有没有留下什么后门程序,如:nc.exe、srv.exe......如果没有转下一步。

第四步、入侵者一般入侵一台机器后留下后门,充分利用这台机器来做一些他想做的事情,如:利用肉鸡扫描内网,进一步扩大战果,利用肉鸡作跳板入侵别的网段的机器,嫁祸于这台机器的管理员,跑流影破邮箱......

如何检测这台机器有没有装一些入侵者的工具或后门呢?

查看端口(偏好命令行程序,舒服)
1、fport.exe--->查看那些端口都是那些程序在使用。有没有非法的程序,和端口 winshell.exe 8110 晕倒~后门 net use 谁在用这个连接我?

2、netstat -an ---->查看那些端口与外部的ip相连。 23 x.x.x.x 没有开23端口,怎么自己打开了??黑客!?

3、letmain.exe \\ip -admin -d 列出本机的administrators组的用户名查看是否有异常。 怎么多了一个hacker用户??<==>net user id

4、pslist.exe---->列出进程<==>任务管理器

5、pskill.exe---->杀掉某个进程,有时候在任务管理器中无法中止程序那就用这个工具来停止进程吧。

6、login.exe ---->列出当前都有那些用户登录在你的机器上,不要你在检测的同时,入侵者就在破坏:(

7、查看日志文件--->庞大的日志文件--->需要借助第三方软件来分析日志 记录了入侵者扫描的信息和合法用户的正确请求
Find “scirpts/..” C:\WINNT\system32\LogFiles\W3SVC1\ex010705.log --解码漏洞??谁在扫描我?

8、查看 Web 目录下文件改动与否 留没有留 ASP PHP 后门......查看存放日志文件的目录
DOS dir /a
GUI 查看显示所有文件和文件夹
技巧:查看文件的修改日期,我两个月没有更新站点了(好懒:),怎么 Web 目录下有最近修改文件的日期??奇怪吧?:)
#######################################
C:\WINNT\system32\LogFiles\W3SVC1>dir

[1] [2] [3] 下一页 




上一篇:某高手总结的电脑技巧

下一篇:女黑客雪蓓新作:自己丰衣足食—菜鸟制作木马的旅程

网络入侵一般步骤及思路 相关文章:
·网络入侵一般步骤及思路
网络入侵一般步骤及思路 相关软件:

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.viphot.com
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.viphot.com All Rights Reserved. 鄂ICP备05000083号Powered by:vipcn