5.获取访问权 获取访问权是入侵的正式开始 1) Windows系统上的主要技术 NetbIos-SMB密码猜测; 窃听LM及NTLM认证散列 攻击SWeb服务器 远程缓冲区溢出
5. 获取访问权 获取访问权是入侵的正式开始。 (1)Windows系统上的主要技术 ·NetBIOS-SMB密码猜测; ·窃听LM及NTLM认证散列 ·攻击IIS Web服务器 ·远程缓冲区溢出
2)UNX系统上的主要技术 蛮力密码攻击 密码窃听 数据驱动式攻击(如缓冲区溢出、输入验证、字典攻击等) RPC攻击 NFS攻击 针对 X-Windows系统的攻击 其他
(2)UNIX系统上的主要技术 ·蛮力密码攻击 ·密码窃听 ·数据驱动式攻击(如缓冲区溢出、输入验证、字典攻击等) ·RPC攻击 ·NFS攻击 ·针对X-Windows系统的攻击 ·其他
著名的密码窃听工具 snifferpro(http://ww.sniffer.com) TCPdump Lc4(lOphtcrackversion4,http://www.atstake.com/reseach/ic readm 著名的字典攻击工具 LC4 JohntheRippEr(http.:/www.openwall.com/jiohn) NAT SmbgRind(hTtp://www.nai.com) grind
著名的密码窃听工具: ·sniffer pro(http://www.sniffer.com) ·TCPdump ·LC4(L0phtcrack version 4,http://www.atstake.com/reseach/lc) ·readsmb 著名的字典攻击工具: ·LC4 ·John the RIPper(http://www.openwall.com/jiohn) ·NAT ·SMBGrind(http://www.nai.com) ·fgrind
6.权限提升 黑客一旦获取了访问权,就会试图将自己的普通用户权限提升 至超级用户权限,以对系统进行完全控制。 权限提升主要的技术是口令破解‘利用漏洞以及不当配置等进 常用口令破解工具有: John The ripper.。可以得到管理员权限 的工具有: Ic message、 getadmin、 sechole、 Invisible、 Keystroke Logger(http://www.amecisco.com/iksnt.htm)
6. 权限提升 黑客一旦获取了访问权,就会试图将自己的普通用户权限提升 至超级用户权限,以对系统进行完全控制。 权限提升主要的技术是口令破解‘利用漏洞以及不当配置等进 行。 常用口令破解工具有:John The RIPper。可以得到管理员权限 的工具有:lc_message、getadmin、sechole、Invisible、Keystroke、 Logger(http://www.amecisco.com/iksnt.htm)
7.窃取 窃取就是对一些敏感数据的篡改、添加、删除和复制, 以及通过对敏感数据的分析,为进一步攻击应用系统做准备
7. 窃取 窃取就是对一些敏感数据的篡改、添加、删除和复制, 以及通过对敏感数据的分析,为进一步攻击应用系统做准备