版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、02隐藏技术04基于认证的入侵防范03安全的解决方案01网络信息搜集常用DOS命令vpingping命令命令用于测试网络连接性,通过发送ICMP包,获得主机的一些属性。 vnetstatnetstat命令命令用于了解网络的整体使用情况。 vnbstatnbstat命令命令用于显示本地计算机和远程计算机的基于TCP/IP(NetBT)的NetBIOS的统计资料、名称表和名称缓存。 不同操作系统对ping 的TTL返回值 操作系统操作系统默认默认TTLTTL返回值返回值UNIXUNIX类类255255Windows 95Windows 953232Windows NT/2000/2003Windo
2、ws NT/2000/2003128128Compaq Tru64 5.0Compaq Tru64 5.06464信息的搜集(一)v获得网站的获得网站的IPIP地址地址pingping命令命令信息的搜集(一)v获得网站的获得网站的IPIP地址地址nslookupnslookup命令命令信息的搜集(二)v由由IPIP地址获得目标主机的地理位置地址获得目标主机的地理位置 。IPIP地地址的分配是全球统一管理的,因此,入侵址的分配是全球统一管理的,因此,入侵者可以通过查询有关机构的者可以通过查询有关机构的IPIP地址来得到地址来得到IPIP所对应的物理位置,我们介绍所对应的物理位置,我们介绍2 2个
3、个人网个个人网站:站:信息的搜集(二)vron.ac/cn/service/index.ron.ac/cn/service/index.phpphp信息的搜集(二)信息的搜集(二)vhttp:/ 一个网站在正式发布之前,需要向有一个网站在正式发布之前,需要向有关机构申请域名。域名信息和相关的申请关机构申请域名。域名信息和相关的申请信息存储在管理机构的数据库中,信息一信息存储在管理机构的数据库中,信息一般是公开的,从中包含一定的敏感信息:般是公开的,从中包含一定的敏感信息:1.注册人的姓名;2.注册人的E-mail,联系电话,传真等;3.注册机
4、构、通信地址、邮编;4.注册有效时间、失效时间。什么是IPC$ IPC是英文Internet Process Connection的缩写。IPC后面的“$”表示隐藏符号。 IPC$是Windows2000/XP/2003及Windows NT特有的一项功能。IPC$就好像是挖好的地道,通信程序就通过这个地道访问目标主机。 默认情况下,IPC$共享是开启的,除非手动删除。通过IPC$连接,入侵者就可以实现远程控制目标主机。 建立IPC$连接 步骤一:单击“开始”-“运行”,在运行里输入“CMD”。建立IPC$连接 步骤二:建立IPC$连接 使用命令:net use IPIPC$ “PASSWD”
5、 /USER: “ADMIN”与目标主机建立IPC$连接,其中“ADMIN”是管理员帐号。建立IPC$连接 步骤三:映射网络驱动器 使用命令: net use z:06c$建立IPC$连接 步骤四:使用指定文件建立IPC$连接 步骤五:断开连接 键入net use * /del命令断开所有IPC$连接。IPC$解决方法 删除默认共享 禁止空连接进行枚举攻击 关闭Server服务 安装隐蔽的telnet服务 Windows执行telnet服务实际上运行的是 C:WinntSystem32tlntsvr.exe安装隐蔽的telnet服务 使用instsrv.exe建立一个名为syshealth的服务安装隐蔽的telnet服务其他漏洞的入侵v基于漏洞的入侵基于漏洞的入侵操作系统漏洞IIS漏洞SQL服务器漏洞v基于木马的入侵基于木马的入侵安全解决方案v加强个人网络安全保护意识加强个人网络安全保护意识 v删除默认的共享删除默认的共享 v禁止空连接进行枚举攻击禁止空连接进行枚举攻击 v使用正版
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 污水收集系统完善工程施工方案及技术措施
- 安全文化宣传栏设置措施
- 2026年广东省电梯安装修理作业人员T证考试练习题附答案
- 内镜中心护理三基考试试题及答案
- 掏挖基础专项施工方案
- 桥梁支座安装位置、标高与四角高差精度控制措施
- 土地整治土壤改良施工方案及技术措施
- 产房血液透析管路蛋白沉积应急处置预案演练脚本
- 基础施工阶段临时用电接地与防漏电安全措施
- 酒店厨房机械伤害应急演练脚本
- 2026贵州黔东南州岑巩县事业单位第二轮公开招聘工作人员98人笔试备考题库及答案详解
- 2026年卫生高级职称考试(临床医学检验)(副高)测试题及答案
- 电力行业专题:短期有压长期有光
- 2026广东江门市新会公用环境建设集团有限公司招聘5人笔试备考试题及答案详解
- 2026年成都第八中学小升初入学分班考试语文考试试题及答案
- 初中数学重点难点知识总结汇编
- 2025年国企财务岗招聘考试(财务管理)题库及答案
- 纵隔肿瘤的护理与治疗
- 2026年中医专科护士复习试题含答案详解(巩固)
- 遵义市汇川区2025-2026学年第二学期三年级语文期末考试卷(部编版含答案)
- 2026年康复评定技术题库(考试直接用)附答案详解
评论
0/150
提交评论