病毒-第8章--黑客攻击技术课件.pdfVIP

第4章 黑客攻击技术 第 章 黑客攻击技术 4 1 概 述 概 述 本章来介绍黑客攻击的一般流程与技术。这些知识是信息 安全防护技术的基础，因为只有知道了别人怎样攻击自己的， 才能更好地、有针对性地进行防护。本章攻击的方法与技术包 括常见的密码破解攻击、缓冲区溢出攻击、欺骗攻击、 DoS/DDoS攻击、CGI攻击、SQL注入攻击、网络蠕虫和社 会工程攻击等。 2 目 录 目 录 4.1 攻击的一般流程 4.2 攻击的方法与技术 3 4.1 攻击的一般流程 4.1 攻击的一般流程 • 黑客攻击一般有六个步骤，即：踩点—扫描—入侵 —获取权限—提升权限—清除日志信息。 • 1. 踩点：主要是获取对方的IP，域名服务器信息，还 有管理员的个人信息以及公司的信息。IP域名服务器信 息可以通过工具扫描获取。比如通过这两个网站可以查 询到一个服务器上有哪些网站，就是这个服务器上绑定 了哪些域名。 4 4.1 攻击的一般流程 4.1 攻击的一般流程 • 例如：可以在 DOS 环境下输入命令： www.*.*.cn80，如图2.1所示。这时出现如图2.2所 示屏幕： 5 4.1 攻击的一般流程 4.1 攻击的一般流程 • 2. 扫描：针对某个网址的后台地址，则可以用注入工 具扫描。另外，这只是对网址进行扫描，还可以用工具 对一些常见的漏洞和端口进行扫描。关于扫描的方法， 前一章已经介绍过了，这里就不再赘述。 • 3. 入侵：这个阶段主要是看通过什么样的渠道进行入 侵了。根据前面搜集到的信息，是采用Web网址入侵， 还是服务器漏洞入侵，还是通过社会工程学原理进行欺 骗攻击，这需要根据具体的情况来定。 6 4.1 攻击的一般流程 4.1 攻击的一般流程 • 4. 获取权限：我们入侵当然一部分目的是为了获取权 限。通过Web入侵能利用系统的漏洞获取管理员后台密 码，然后登录后台。这样就可以上传一个网页木马，如 ASP木马、php木马等。根据服务器的设置不同，得到 的木马的权限也不一样，所以还要提升权限。 7 4.1 攻击的一般流程 4.1 攻击的一般流程 • 5. 提升权限：提升权限，将普通用户的权限提升为 更高一点的权限，比如管理员权限。这样才有权限去做 其他的事情。提权可以采用系统服务的方法，社