第二章

遠(yuǎn)程攻擊的一般步驟主講教師：高倩河南警察學(xué)院黑客攻擊目標(biāo)與步驟1攻擊目標(biāo)網(wǎng)絡(luò)安全技術(shù)特征可用性可控性拒絕否認(rèn)性完整性機(jī)密性黑客攻擊目標(biāo)黑客攻擊的目標(biāo)實(shí)質(zhì)上就是破壞系統(tǒng)的這些屬性，從而獲取用戶(hù)甚至超級(jí)用戶(hù)的權(quán)限，從而進(jìn)行不許可的操作。

黑客攻擊目標(biāo)與步驟 1網(wǎng)絡(luò)偵察

2網(wǎng)絡(luò)攻擊

3網(wǎng)絡(luò)防護(hù)

假如我們需要攻擊一個(gè)目標(biāo)，采取的步驟是什么？

我們事先獲得的有關(guān)目標(biāo)系統(tǒng)的信息量多少，將是攻擊成功與否的關(guān)鍵。

黑客攻擊目標(biāo)與步驟踩點(diǎn)(Footprinting)：主動(dòng)或被動(dòng)的獲取信息的情報(bào)工作。

網(wǎng)絡(luò)掃描技術(shù)(Scanning)：網(wǎng)絡(luò)掃描技術(shù)指檢測(cè)目標(biāo)系統(tǒng)是否同互聯(lián)網(wǎng)連接、所提供的網(wǎng)絡(luò)服務(wù)類(lèi)型等等。

查點(diǎn)技術(shù)(Enumeration)：提取系統(tǒng)的有效賬號(hào)或者輸出資源名的過(guò)程稱(chēng)為查點(diǎn)。網(wǎng)絡(luò)偵察主要包括以下三個(gè)方面：踩點(diǎn)的作用

通過(guò)踩點(diǎn)主要收集以下可用信息：

網(wǎng)絡(luò)域名：就是（DNS-DomainNameSystem)域名系統(tǒng)、網(wǎng)絡(luò)地址范圍、關(guān)鍵系統(tǒng)（如名字服務(wù)器、電子郵件服務(wù)器、網(wǎng)關(guān)等）的具體位置。

內(nèi)部網(wǎng)絡(luò)：基本上跟外網(wǎng)比較相似，但是進(jìn)入內(nèi)網(wǎng)以后主要是靠工具和掃描來(lái)完成踩點(diǎn)

外部網(wǎng)絡(luò)：目標(biāo)站點(diǎn)的一些社會(huì)信息，包括企業(yè)的內(nèi)部專(zhuān)用網(wǎng)，一般以或/vpn，辦公網(wǎng)

或/oa。這些都是我們可以獲得目標(biāo)站點(diǎn)信息的主要途徑

企業(yè)的合作伙伴，分支機(jī)構(gòu)，等等其他公開(kāi)資料：通過(guò)搜索引擎（google，baidu，sohu，yahoo等）來(lái)獲得目標(biāo)站點(diǎn)里面的用戶(hù)郵件列表、即時(shí)消息，新聞消息，員工的個(gè)人資料。踩點(diǎn)可以了解目標(biāo)主機(jī)和網(wǎng)絡(luò)的一些基本的安全信息主要有；1，管理員聯(lián)系信息，電話(huà)號(hào)，傳真號(hào)；2，IP地址范圍；3，DNS服務(wù)器；4，郵件服務(wù)器。網(wǎng)絡(luò)踩點(diǎn)的方式攻擊步驟之踩點(diǎn)1、踩點(diǎn)的兩種方式被動(dòng)方式：嗅探網(wǎng)絡(luò)數(shù)據(jù)包、竊聽(tīng)等；主動(dòng)方式：從arin和whois數(shù)據(jù)庫(kù)獲得數(shù)據(jù)，查看網(wǎng)站源代碼，社會(huì)工程學(xué)角度等。2、踩點(diǎn)的作用通過(guò)踩點(diǎn)主要收集以下可用信息：網(wǎng)絡(luò)域名、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、用戶(hù)名、電話(huà)、ip地址等。網(wǎng)絡(luò)踩點(diǎn)技術(shù)手段1、Web信息搜索與挖掘GoogleHacking‖對(duì)目標(biāo)組織和個(gè)人的大量公開(kāi)或意外泄漏的Web信息進(jìn)行挖掘2、DNS與IP查詢(xún)公開(kāi)的一些因特網(wǎng)基礎(chǔ)信息服務(wù)目標(biāo)組織域名、IP以及地理位置之間的映射關(guān)系，以及注冊(cè)的詳細(xì)信息3、網(wǎng)絡(luò)拓?fù)鋫刹?/p>

網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和可能存在的網(wǎng)絡(luò)訪問(wèn)路徑

一般情況下黑客對(duì)任何一個(gè)目標(biāo)主機(jī)或目標(biāo)站點(diǎn)下手前，都要先對(duì)操作系統(tǒng)進(jìn)行查點(diǎn)工作。

網(wǎng)絡(luò)查點(diǎn)確定目標(biāo)的域名和相關(guān)的網(wǎng)絡(luò)信息。

利用ARIN數(shù)據(jù)庫(kù)可以查詢(xún)某個(gè)域名所對(duì)應(yīng)的網(wǎng)絡(luò)地址分配信息。DNS信息查詢(xún)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)以及網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)備的地址。

確定目標(biāo)的域名和相關(guān)的網(wǎng)絡(luò)信息。

搜索方法:黑客尋找你域名和相關(guān)網(wǎng)絡(luò)信息的地方是IP地址的在線(xiàn)數(shù)據(jù)庫(kù)和網(wǎng)站注冊(cè)。從InterNIC直接查詢(xún)不同國(guó)家的域名注冊(cè)機(jī)構(gòu).

可通過(guò)查看Whois數(shù)據(jù)庫(kù)得到。

網(wǎng)絡(luò)查點(diǎn)對(duì)域名的搜索結(jié)果該域名的注冊(cè)機(jī)構(gòu)(INC.)Whois服務(wù)器相應(yīng)的域名服務(wù)器當(dāng)前狀態(tài)記錄的創(chuàng)建時(shí)間更新時(shí)間過(guò)期時(shí)間。對(duì)域名的搜索結(jié)果

網(wǎng)絡(luò)查點(diǎn)

Whois查詢(xún)

Whois是一種internet的目錄服務(wù)，whois提供了在Internet上一臺(tái)主機(jī)或某個(gè)域的所有者的信息.

搜索引擎站：/whois.shtml

網(wǎng)絡(luò)查點(diǎn)掃描攻擊步驟之掃描確定目標(biāo)、確定攻擊范圍掃描的目的得到相應(yīng)的信息端口用戶(hù)數(shù)據(jù)庫(kù)……服務(wù)器是否存在已知的可利用的漏洞攻擊、提權(quán)攻擊步驟之提權(quán)43958端口開(kāi)啟了則可以通過(guò)Serv_U緩沖區(qū)溢出漏洞提權(quán)1433端口嘗試使用xp_cmdshell提權(quán)Cmd.exe是否具有執(zhí)行的權(quán)限，如有則可以通過(guò)命令行提權(quán)……攻擊、提權(quán)攻擊步驟之?dāng)U大范圍查看是否有與此服務(wù)器處于同一交換環(huán)境的其他服務(wù)器。Netview(在能夠執(zhí)行的情況下)同一網(wǎng)段安裝后門(mén)攻擊步驟之安裝后門(mén)為了自己下次登陸本