詳述入侵滲透技術(shù)
發(fā)表時間:2023-09-08 來源:明輝站整理相關(guān)軟件相關(guān)文章人氣:
[摘要]入侵滲透涉及許多知識和技術(shù),并不是一些人用一兩招就可以搞定的。 一,踩點 踩點可以了解目標(biāo)主機和網(wǎng)絡(luò)的一些基本的安全信息,主要有; 1,管理員聯(lián)系信息,電話號,傳真號; 2,IP地址范圍; 3,DNS服務(wù)器; 4,郵件服務(wù)器。 相關(guān)搜索方法: 1,搜索網(wǎng)頁。 確...
入侵滲透涉及許多知識和技術(shù),并不是一些人用一兩招就可以搞定的。
一,踩點
踩點可以了解目標(biāo)主機和網(wǎng)絡(luò)的一些基本的安全信息,主要有;
1,管理員聯(lián)系信息,電話號,傳真號;
2,IP地址范圍;
3,DNS服務(wù)器;
4,郵件服務(wù)器。
相關(guān)搜索方法:
1,搜索網(wǎng)頁。
確定目標(biāo)信息1,為以后發(fā)動字典和木馬入侵做準(zhǔn)備;尋找網(wǎng)頁源代碼找注釋和
隱藏域,尋找隱藏域中的"FORM"標(biāo)記。例如:
<FORM action=/Poll/poll.asp method=post>
<input type=hidden name=vice value=vice>
</FORM>
可以發(fā)起SQL注入攻擊,為以后入侵?jǐn)?shù)據(jù)庫做準(zhǔn)備。
相關(guān)工具:UNIX下的Wget,Windows下的Teleport。
2,鏈接搜索
目標(biāo)網(wǎng)站所在的服務(wù)器可能有其他具有弱點的網(wǎng)站,可以進(jìn)行迂回入侵,而且可
以發(fā)現(xiàn)某些隱含的信息。
搜索方法介紹:
通過各種搜索引擎:GOOGLE,http://www.dogpile.comhttp://www.hotbot.com
二,查點
A,確定目標(biāo)的域名和相關(guān)的網(wǎng)絡(luò)信息。
搜索方法;
Whois查詢,通過Whois數(shù)據(jù)庫查詢可以得到以下的信息:
1,注冊機構(gòu):顯示相關(guān)的注冊信息和相關(guān)的Whois服務(wù)器;
2,機構(gòu)本身:顯示與某個特定機構(gòu)相關(guān)的所有信息;
3,域名:顯示與某個特定域名相關(guān)的所有信息
4,網(wǎng)絡(luò):顯示與某個特定網(wǎng)絡(luò)或單個IP地址相關(guān)的所有信息;
5,聯(lián)系點:顯示與某位特定人員相關(guān)的所有信息
搜索引擎站:http://www.infobear.com/whois.shtml
舉例:Output of: whois 163.com@whois.internic.net
Registrant:
Netease.com, Inc.
36/F Peace World Plaza, No.362-366
Huan Shi Dong Road
Guangzhou, Guangdong 510060
CN
Domain Name: 163.COM
Administrative Contact, Technical Contact:
Netease.com, Inc. nsadmin@corp.netease.com
36/F Peace World Plaza, No.362-366
Huan Shi Dong Road
Guangzhou, Guangdong 510060
CN
86-20-85525516 fax: 86-20-85525535
Record expires on 24-Jan-2009.
Record created on 15-Sep-1997.
Database last updated on 10-Feb-2006 03:24:01 EST.
Domain servers in listed order:
NS.NEASE.NET 202.106.185.75
NS3.NEASE.NET 220.181.28.3
B,利用ARIN數(shù)據(jù)庫可以查詢某個域名所對應(yīng)的網(wǎng)絡(luò)地址分配信息。
相關(guān)搜索地址:http://ws.arin.net/cgi-bin/whois.pl
利用http://whois.apnic.net/apnic-bin/whois2.pl進(jìn)行對IP地址的查詢,以搜集
有關(guān)的網(wǎng)絡(luò)信息:
舉例:163.com->202.108.9.16
inetnum: 202.108.0.0 - 202.108.255.255
netname: CNCGROUP-BJ
descr: CNCGROUP Beijing province network
descr: China Network Communications Group Corporation
descr: No.156,Fu-Xing-Men-Nei Street,
descr: Beijing 100031
country: CN
admin-c: CH455-AP
tech-c: SY21-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CNCGROUP-BJ
mnt-routes: MAINT-CNCGROUP-RR
changed: hm-changed@apnic.net 20031017
status: ALLOCATED PORTABLE
changed: hm-changed@apnic.net 20060124
source: APNIC
role: CNCGroup Hostmaster
e-mail: abuse@cnc-noc.net
address: No.156,Fu-Xing-Men-Nei Street,
address: Beijing,100031,P.R.China
nic-hdl: CH455-AP
phone: 86-10-82993155
fax-n 86-10-82993102
country: CN
admin-c: CH444-AP
tech-c: CH444-AP
changed: abuse@cnc-noc.net 20041119
mnt-by: MAINT-CNCGROUP
source: APNIC
person: sun ying
address: Beijing Telecommunication Administration
address: TaiPingHu DongLi 18, Xicheng District
address: Beijing 100031
country: CN
phone: 86-10-66198941
fax-n 86-10-68511003
e-mail: suny@publicf.bta.net.cn
nic-hdl: SY21-AP
mnt-by: MAINT-CHINANET-BJ
changed: suny@publicf.bta.net.cn 19980824
source: APNIC
知道了目標(biāo)所在的網(wǎng)絡(luò),可以進(jìn)行迂回滲透,尋找薄弱點,進(jìn)入目標(biāo)網(wǎng)絡(luò),然后在
攻擊目標(biāo)。
C,DNS信息查詢
域名系統(tǒng)允許把一個DNS命名空間分割成多個區(qū),各個去分別保存一個或多個DNS域
的名字信息。
區(qū)復(fù)制和區(qū)傳送:DNS服務(wù)器之間是采用區(qū)傳送的機制來同步和復(fù)制區(qū)內(nèi)數(shù)據(jù)的。
區(qū)傳送的安全問題不在于所傳輸?shù)挠蛎畔,而在于其配置是否正確。因為有些域
名信息當(dāng)中包含了不應(yīng)該公開的內(nèi)部主機和服務(wù)器的域名信息。
相關(guān)工具:
1,Windows下,nslookup,SamSpade;
2, UNIX下:nslookup,dig,host,axfr
在Windows下的使用方法:
c:>nslookup
Default server: 目標(biāo)的DNS服務(wù)器
Address: 目標(biāo)的IP地址
>set type=ANY //表示接受任何可能的DNS記錄
>ls -d 163.com >zone.163.com.txt //獲得目標(biāo)域的相關(guān)記錄,結(jié)果保存在zon
e.163.com.txt
D,通過Traceroute獲得網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)以及網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)備的地址。
相關(guān)工具;
Windows下:Tracert 支持ICMP協(xié)議
UNIX下:Traceroute 支持ICMP和DNS協(xié)議,由于多數(shù)防火墻已經(jīng)過濾了ICMP,所以
UNIX下的Traceroute是不錯的選擇,而且使用-p n選項可以自己指定使用的端口。
三,網(wǎng)絡(luò)掃描
面對不同的網(wǎng)絡(luò),應(yīng)該采用不用的掃描方法:
1,對于內(nèi)部網(wǎng)絡(luò),可用類型很多,ICMP協(xié)議是普遍要裝上的,在內(nèi)部網(wǎng)廣播ICMP數(shù)
據(jù)包可以區(qū)分WINDOWS和UNIX系統(tǒng),
發(fā)送類型為8的ICMP的ECHO請求,如果可以受到類型為0的ECHO回應(yīng),表明對方主機
是存活的。
相關(guān)工具介紹:
UNIX下的:fping&gping
WINDOWS下:Pinger 特點:速度快,多線程。
2,對于外部網(wǎng)絡(luò),可用類型也很多,涉及到的原理也有很多,例如:TCP掃描,UD
P掃描,
其實我是很不愿意用掃描工具的,很容易使對方感覺到入侵事件的發(fā)生,不論是防
火墻還是入侵檢測系統(tǒng)都會或多或少的留下我們的腳印,如果遇到一個勤快的管理
員的話,那么這次入侵很可能以失敗告終。
但使用與否依各個喜好而定了:),有時候我們在測試網(wǎng)絡(luò)或者主機的安全性時,
就不能忽視他的存在了,首先,安全測試不是入侵,全面的測試對抵御黑客和蠕蟲
的攻擊是必要的,在這里推薦的端口掃描工具是NMAP,因為他帶有躲避IDS檢測的機
制,重組了TCP的三次握手機制,慢掃描機制等等都是其他掃描工具無法比擬的,U
DP掃描是很不可靠的,原因有下幾點:
這種掃描依靠ICMP端口不可達(dá)消息,如果發(fā)送端給目標(biāo)一個感興趣的端口發(fā)送了一個
UDP數(shù)據(jù)包后,沒有收到ICMP端口不可打消息,那么我們認(rèn)為該端口處于打開狀態(tài)。
不可靠的原因:
1,路由器可能丟棄UDP分組;
2,很多的UDP服務(wù)不也不產(chǎn)生響應(yīng);
3,防火墻的常規(guī)配置是丟棄UDP分組(除DNS外);
4,休眠狀態(tài)的UDP端口是不會發(fā)送一個ICMP端口不可到達(dá)消息。
還有的掃描工具就是弱點掃描工具,這些工具綜合各種漏洞信息構(gòu)造漏洞數(shù)據(jù)庫,
去探究存在漏洞沒有打補丁的主機,當(dāng)然也有針對特定漏洞的檢測發(fā)現(xiàn)工具(腳本小
子能用,網(wǎng)絡(luò)安全人員也弄用--雙刃劍-:)
這里詳細(xì)介紹對目標(biāo)操作系統(tǒng)類型的檢測原理:
Telnet標(biāo)識和TCP/IP堆棧指紋:
1,網(wǎng)上許多的系統(tǒng)可以直接Telnet到目標(biāo),大多會返回歡迎信息的,返回的信息包
含了該端口所對應(yīng)的服務(wù)軟件的版本號,這個對于尋找這個版本的軟件的漏洞很重
要,如果對方開了Telnet,那么可以直接得到對方的系統(tǒng)類型和版本號,這個對于
挖掘系統(tǒng)的漏洞很重要(對于溢出來說,不同版本的系統(tǒng)和語言版本的系統(tǒng)來說,
RET地址,JMP ESP,地址是不同的)。
2,如今越來越多的管理員懂的了關(guān)閉功能標(biāo)志,甚至提供偽造的歡迎信息。那么T
CP/IP堆棧指紋是區(qū)分不同系統(tǒng)的好方法。
上面是電腦上網(wǎng)安全的一些基礎(chǔ)常識,學(xué)習(xí)了安全知識,幾乎可以讓你免費電腦中毒的煩擾。