金融信息安全实训——05.03

金融信息安全实训——05.03 a.m

预攻击：

目的：收集信息，进行进一步攻击的决策

内容：获得域名及IP分布，获得拓扑及OS等，获得端口和服务，获得应用系统情况跟踪漏铜发布

攻击：

目的：进行攻击，获得系统的一定权限

内容：获得远程权限，进入远程系统，提升本地权限，进一步扩展权限，进行实质性操作

后攻击：

目的：消除痕迹，长期维持一定得权限

内容：删除日志，修补明显的漏洞，植入后门木马，进一步渗透扩展

端口扫描：

端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型。端口扫描包括向每个端口发送消息，一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。

漏洞扫描：

漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测行为。

暴力破解：

先设定口令可能使用的字符组合和长度，对所有的可能组合逐个实验。

字典破解：

通过猜测口令所有者的设置密码机制，把一些信息作为口令生成的基础，利用字典生成器制作适当大小的字典。

在线破解：

需要通过网络试探性的提交口令，这种方式一般需要编写脚本以及挂载字典。

离线破解：

一般是需要先获得存放口令的文件，通过解析文件的方式获取密码。

1-1网络探查与端口扫描

实验准备：在Windows上部署一个IIS web服务

1.利用局域网探查工具LanSee对所属局域网网段进行探查

2.利用端口扫描工具AdvancedPortScanner对目标主机进行扫描

1-2web扫描

1.利用御剑后台扫描工具对目标网址进行扫描

2.利用网站漏洞扫描工具AWVS的web scanner功能对目标网址进行扫描

3.利用网站漏洞扫描工具AWVS的site scanner功能对目标网址进行扫描

1-3漏洞利用

1.网站后台管理页面目录名是admin

2.网站使用了admin作为管理员用户名和弱密码

3.在网站中，输入‘or 1 or’可以绕过用户名密码进入网站

4.提交代码<script>window.location.href="http://d.mytanwan.com/h/26026.html"</script>

1-4上传木马

1.在靶站中上传木马文件

2.利用中国菜刀链接一句话木马

3.获得数据库文件

金融信息安全实训——05.03 p.m

2-1利用ipconfig命令获取本地网络信息

1.ipconfig/all命令显示所有网络适配器的完整TCP/IP配置信息

2-2利用ping命令获取远程网络信息

1.利用ping命令向www.baidu.com发送1000字节的数据包

ping -l 1000 www.baidu.com

2.利用ping命令向www.baidu.com发送10000字节的数据包2个

ping -n 2 www.baidu.com -l 10000

3.执行批处理文件“探查网段IP.bat”，输入本地网络网段，探查本地网络的活动主机IP

随着大数据时代的到来，我们的数据面临泄露的风险，我们在设置密码时应该灵活，提高安全意识，收敛好奇心，保护好我们自己的隐私。