学习入侵技术的目的:不是为了炫耀自己的技术,更不是搞破坏,而是要在入侵中学会如何才能防止被入侵(反入侵),在被入侵前
做好各种安全防御措施。一句话可以概括为,学习入侵是为了学会更好的防范。
学习入侵技术的意义:在我们的组织需要我们的时候,在我们的国家需要我们的时候贡献出自己的一份力量。
入侵学习方向:我们已经能够独立入侵某台计算机了,在众多计算机用户中,我们已经算的上是一名高手了。然而我们真的是所谓
的高手吗?其实我们只是能够熟练地使用一些工具并利用了一些已知漏洞而已,脱离了这些工具或工具运行平台的支持及已知漏洞
的公布后,也许我们什么都做不了。所以我们学习入侵技术的学习方向也是非常明确的,我们要能写出能按自己意图工作的程序,
我们要掌握最新的安全动态,我们要紧跟计算机时代的步伐,所以我们要充分利用好有限的时间去不断地学习新知识。
1.口令入侵法:很多计算机当中都开启或安装了许多能通过网络进行远程管理的程序。如IPC$共享管道、SQL数据库、MySql数据库
PcAnywhere、VNC、Radmin等。
(1)空口令入侵:系统中管理员权限或具有一定权限的账户口令为空;SQL数据库Sa或其他数据库管理账号口令为空;PcAnywhere、
VNC、Radmin等远程控制软件登录口令为空。一旦存在上述任意一种空口令且计算机在没有任何防御措施的情况下暴露在网络中的话
入侵者在得到了此类计算机的IP地址后便可以通过相关的命令或客户端(控制端)程序来控制(入侵)计算机。
(2)弱口令入侵:系统账号的口令或程序远程管理口令非常简单(如123、abc等),那么入侵者也可以同样轻松地控制此类计算机。
(3)口令破解入侵:通过专门的字典生成工具制作出强大的字典(其中包含了几乎所有的大小写英文及数字组合)或通过穷举法(手动
或自动)完成各种字符、数字组合的尝试来对计算机账户口令或远程控制管理软件口令来进行破解。
2.系统漏洞入侵:无论是Windows、Unix、Linux还是任何的其他操作系统都有着五花八门的漏洞(即程序的编写人员在写程序时未考
虑周全或疏忽的地方)。只不过有些系统已知的漏洞较多,有些相对较少而已。而这些已知漏洞如果存在于系统中的话,一旦被试图
入侵的人发现的话,那么他最终将成为真正的入侵者了。
(1)系统自带漏洞:如前两年火爆一时的输入法漏洞,虽然已成为历史,但没人敢说现在世界上不存在包含此漏洞的主机。
(2)缓冲区溢出漏洞:当计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量时,溢出的数据将覆盖在合法数据上。理想
情况是,程序检查数据长度并且不允许输入超过缓冲区长度的字符串。但是绝大多数程序都会假设数据长度总是与所分配的存储空间
相匹配,这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区又被称为堆栈,在各个操作进程之间,指令被临时存储在堆栈当中,
堆栈也会出现缓冲区溢出。当一个超长的数据进入到缓冲区时,超出部分就会被写入其他缓冲区,其他缓冲区存放的可能是数据、
下一条指令的指针,或者是其他程序的输出内容,这些内容都被覆盖或者破坏掉,可见一小部分数据或者一套指令的溢出就可能导致
一个程序或者操作系统的崩溃。
3.网站入侵:当今网络中,大部分网站都是采用了Asp、Php、Jsp等脚本语言编写的,可想而知,存在安全隐患的网站也是在所难免的
(1)注入及旁注入式入侵:网站中包含的注入点(如http://www.xxx.com/soft.asp?id=user)都是连接数据库的,一旦数据库的权限
设置不当的话,入侵者便可以通过非法操作来入侵服务器。而所谓的旁注指的就是从旁注入也就是利用主机上面的一个虚拟站点进
行渗透,得到我们所要得到一个重要站点的WebShell后,再利用主机开放的程序以及一些非安全设置而进行的跨站式入侵的方法。
(2)数据库非法下载式入侵:网站的数据库路径被泄漏,入侵者直接将网站的数据库下载并解读其中的内容,整个网站的机密信息将
一览无余。
以上有关网站入侵的方式在入侵成功后,入侵者通常便想尽办法在站点的某个目录中上传自己的网站管理脚本程序页面,之后再通
过提权处理得到整个网站服务器的控制权。
4.欺骗式入侵:入侵者事先将后门程序与正常的应用程序进行捆绑,或将恶意病毒(木马)程序的下载地址以代码的形式插入到网页
页面文件中,入侵者将捆绑好的程序或插入了恶意代码的网页发送给用户,一旦用户打开了,那么将会毫不含糊的扮演了被入侵计
本文作者:飞飞。转载请保留。
做好各种安全防御措施。一句话可以概括为,学习入侵是为了学会更好的防范。
学习入侵技术的意义:在我们的组织需要我们的时候,在我们的国家需要我们的时候贡献出自己的一份力量。
入侵学习方向:我们已经能够独立入侵某台计算机了,在众多计算机用户中,我们已经算的上是一名高手了。然而我们真的是所谓
的高手吗?其实我们只是能够熟练地使用一些工具并利用了一些已知漏洞而已,脱离了这些工具或工具运行平台的支持及已知漏洞
的公布后,也许我们什么都做不了。所以我们学习入侵技术的学习方向也是非常明确的,我们要能写出能按自己意图工作的程序,
我们要掌握最新的安全动态,我们要紧跟计算机时代的步伐,所以我们要充分利用好有限的时间去不断地学习新知识。
1.口令入侵法:很多计算机当中都开启或安装了许多能通过网络进行远程管理的程序。如IPC$共享管道、SQL数据库、MySql数据库
PcAnywhere、VNC、Radmin等。
(1)空口令入侵:系统中管理员权限或具有一定权限的账户口令为空;SQL数据库Sa或其他数据库管理账号口令为空;PcAnywhere、
VNC、Radmin等远程控制软件登录口令为空。一旦存在上述任意一种空口令且计算机在没有任何防御措施的情况下暴露在网络中的话
入侵者在得到了此类计算机的IP地址后便可以通过相关的命令或客户端(控制端)程序来控制(入侵)计算机。
(2)弱口令入侵:系统账号的口令或程序远程管理口令非常简单(如123、abc等),那么入侵者也可以同样轻松地控制此类计算机。
(3)口令破解入侵:通过专门的字典生成工具制作出强大的字典(其中包含了几乎所有的大小写英文及数字组合)或通过穷举法(手动
或自动)完成各种字符、数字组合的尝试来对计算机账户口令或远程控制管理软件口令来进行破解。
2.系统漏洞入侵:无论是Windows、Unix、Linux还是任何的其他操作系统都有着五花八门的漏洞(即程序的编写人员在写程序时未考
虑周全或疏忽的地方)。只不过有些系统已知的漏洞较多,有些相对较少而已。而这些已知漏洞如果存在于系统中的话,一旦被试图
入侵的人发现的话,那么他最终将成为真正的入侵者了。
(1)系统自带漏洞:如前两年火爆一时的输入法漏洞,虽然已成为历史,但没人敢说现在世界上不存在包含此漏洞的主机。
(2)缓冲区溢出漏洞:当计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量时,溢出的数据将覆盖在合法数据上。理想
情况是,程序检查数据长度并且不允许输入超过缓冲区长度的字符串。但是绝大多数程序都会假设数据长度总是与所分配的存储空间
相匹配,这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区又被称为堆栈,在各个操作进程之间,指令被临时存储在堆栈当中,
堆栈也会出现缓冲区溢出。当一个超长的数据进入到缓冲区时,超出部分就会被写入其他缓冲区,其他缓冲区存放的可能是数据、
下一条指令的指针,或者是其他程序的输出内容,这些内容都被覆盖或者破坏掉,可见一小部分数据或者一套指令的溢出就可能导致
一个程序或者操作系统的崩溃。
3.网站入侵:当今网络中,大部分网站都是采用了Asp、Php、Jsp等脚本语言编写的,可想而知,存在安全隐患的网站也是在所难免的
(1)注入及旁注入式入侵:网站中包含的注入点(如http://www.xxx.com/soft.asp?id=user)都是连接数据库的,一旦数据库的权限
设置不当的话,入侵者便可以通过非法操作来入侵服务器。而所谓的旁注指的就是从旁注入也就是利用主机上面的一个虚拟站点进
行渗透,得到我们所要得到一个重要站点的WebShell后,再利用主机开放的程序以及一些非安全设置而进行的跨站式入侵的方法。
(2)数据库非法下载式入侵:网站的数据库路径被泄漏,入侵者直接将网站的数据库下载并解读其中的内容,整个网站的机密信息将
一览无余。
以上有关网站入侵的方式在入侵成功后,入侵者通常便想尽办法在站点的某个目录中上传自己的网站管理脚本程序页面,之后再通
过提权处理得到整个网站服务器的控制权。
4.欺骗式入侵:入侵者事先将后门程序与正常的应用程序进行捆绑,或将恶意病毒(木马)程序的下载地址以代码的形式插入到网页
页面文件中,入侵者将捆绑好的程序或插入了恶意代码的网页发送给用户,一旦用户打开了,那么将会毫不含糊的扮演了被入侵计
本文作者:飞飞。转载请保留。
IIS 6.0 0day
修改注册表抵抗DDOS攻
