在线教育平台课件

1、Page 1六、漏洞入侵攻击 6.1 安全漏洞概述 安全漏洞会导致信息系统的机密性、完整性、可用性遭受破坏，造成敏感信息泄露，信息被非法篡改，服务器系统或进程崩溃。黑客在攻击前，首先就要寻找信息系统的安全漏洞,然后 分析和利用这些安全漏洞来入侵网络系统。Page 26.2 安全漏洞分类软件漏洞：操作系统、软件程序的安全漏洞网络漏洞：网络设备功能和配置的安全漏洞策略漏洞：网络安全策略配置的漏洞管理漏洞：管理者疏忽造成的安全漏洞信任漏洞：赋予过度信任权造成的安全漏洞Page 36.3 Unicode漏洞Page 4 Unicode字符编码是为了解决传统字符编码局限性而产生的，为每种语言字符设定了统

2、一且唯一的二进制编码，以满足跨语言、跨平台进行文本转换、处理的要求。在Windows目录结构中，./表示上级目录，在URL链接中用%c0%2f代替./ 。IIS Unicode漏洞： 利用URL链接中的/Scripts/.%c0%2f./windows/system32就可以访问到系统文件目录，执行其中的系统管理命令。读取系统盘目录 Page 5删除网站页面Page 66.4 缓冲区溢出漏洞Page 7 缓冲区溢出攻击是目前最流行的一种攻击技术，攻击者针对目标系统特定应用程序发送超出其最大接收能力的信息量，导致该程序缓冲区发生溢出。攻击数据会覆盖修改原有的程序数据，结果将在目标系统上产生一个后

3、门端口，黑客连接此后门实现入侵。6.4.1 RPC 溢出漏洞Page 8RPC(Remote Procedure Call)是操作系统使用的一种远程过程调用协议，RPC提供进程间交互通信机制，允许对远程计算机系统上执行代码. RPC溢出漏洞入侵工具：Kaht26.4.2 IIS 溢出漏洞Page 9 IIS(Internet Information Server)是Windows系统提供的Internet信息服务。IIS服务可能被利用入侵的漏洞类型大多都属于溢出漏洞，如：.ida漏洞、.idq漏洞 、WebDAV漏洞、Printer漏洞、.asp漏洞等。6.4.2 IDQ 溢出漏洞Page 1

4、0IIS服务的ISAPI扩展程序idq.dll存在缓冲区溢出漏洞，攻击者可以利用此漏洞取得远程计算机的命令执行权限。IDQ溢出漏洞攻击软件：SnakeIIS6.4.2 IDQ 溢出漏洞Page 11idq溢出漏洞攻击成功后，将在目标计算机上开启后门服务端口。使用后门连接工具nc就可以连接进入接远程计算机命令系统Shell。 6.4.3 SMB 漏洞Page 12SMB(Server Message Block)是服务器消息块服务，由NETBIOS协议进行调用,对应的系统服务端口是TCP139 。早期的Windows版本对SMB_COM_TRANSACTION命令的处理存在漏洞，攻击者只需将 此

5、命令参数Max Param Count或Max Data Count字段置为 0 发送给目标服务器就可能造成系统崩溃。6.5 SMB 攻击Page 136. 6 管理权提升Page 14当黑客利用漏洞入侵获取远程计算机系统命令权限，就可以利用net user和net localgroup命令对远程计算机上的用户账号进行管理。 C:net user (查看账号列表)Administrator Guest IUSR_ROBIN-P1UTXVQABIWAM_ROBIN-P1UTXVQAB TsInternetUsernet user 管理命令Page 15(1)默认情况下，来宾账号guest是禁用的

6、，可以使用如下命令激活：C:net user guest /active:yes(2)查看Guest账号信息，确认账号已激活。 C:net user guest用户名 Guest注释 供来宾访问计算机或访问域的内置帐户帐户启用 Yes帐户到期 永不(3)设置Gues t账号口令 C:net user guest 123456net localgroup 管理命令Page 16默认情况下，只有Administrator账号属于管理员组，具有管理权限。 C:net localgroup Administrators 别名 Administrators 注释 管理员对计算机/域有不受限制的完全访问权 成员 Administrator (1)将Guest账号加入管理员组(Administrators)，提升权限。 C:net localgroup Administrators