网络攻防之8安全防护对策课件

1、网络攻防之8 安全防护对策 百安信息系统安全俱乐部百安信息系统安全俱乐部 网络攻防学习小组网络攻防学习小组 网络攻防之8 安全防护对策 申明：本资料属于百安信息系统安全俱乐部所 有，仅限于个人学习之用，请勿用于其它商业 目的！欢迎访问百安信息系统安全专业论坛 百安论坛： http:/ 网络攻防之8 安全防护对策 安全防护对策 II 网络攻防之8 安全防护对策 - 付发明讲师介绍 联系联系 电话电话： EMAIL: QQ: 4534455 MSN: 网络攻防之8 安全防护对策 回顾 上次课程的回顾：上次课程的回顾： 安全检测工具; Windump; 常见后门的清除方法; 网络攻防之8 安全防护对

2、策 关于日志 Windows2000Windows2000的系统日志文件：的系统日志文件： 应用程序日志文件：%systemroot%system32configAppEvent.EVT 系统日志文件：%systemroot%system32configSysEvent.EVT 安全日志文件：%systemroot%system32configSecEvent.EVT 配置注册表：配置注册表： 修改日志存放位置、大小、及自行覆盖。修改日志存放位置、大小、及自行覆盖。 a修改注册表（EventMessageFile，MaxSize)： HKEY_LOCAL_MACHINESystemCurren

3、tControlSetServicesEventlog b利用WMI(Windows Management Instrumentation)管理脚本。 经常查询及备份系统日志。经常查询及备份系统日志。 网络攻防之8 安全防护对策 关于日志 设定日志最大设定日志最大25MB,25MB,并允许日志自行覆盖并允许日志自行覆盖1414天前的日志：天前的日志： strComputer = . Set objWMIService = GetObject(winmgmts: _ drop database admin时，变成： select * from bbs where id1；drop databas

4、e bbs 如何防止？如何防止？ 1 .正确处理并过滤不需要的字符 &;*?() $nr 2 URLScan 及其他通用防注入代码。 网络攻防之8 安全防护对策 关于网页木马 如何防止网页木马如何防止网页木马 1.注意 microsoft internet explorer 安全更新。 2.禁止浏览可疑网站及网页。 3.安装第三方防病毒软件，并经常更新。 关于关于CGICGI应用的安全检测应用的安全检测 Whisker： perl 语言实现的 cgi 漏洞扫描器，Anti-IDS 策略，扫描漏洞数据库可以很好的更新。 Libwhisker是一个用perl编写的由Whisker 使用的程序库 N

5、ikto 如何快速的查找webshell ? 网络攻防之8 安全防护对策 Metasploit Framework - Metasploit Framework By HD MooreMetasploit Framework By HD Moore和和SpoonmSpoonm “开放漏洞攻击技术框架”，它提供了一个可任意扩展的 平台，任何人可以编写新的漏洞攻击程序插入到平台中，因 此它可以和任何现有的漏洞攻击工具相媲美。 Msf Console 及 Msf Web 两种控制接口。功能强大的扩充功能 什么是 Exploit?什么是PayLoad? 强大的适应性和多平台的功能性，控制简单，容易上手

6、。 Metasploit Framework Metasploit Framework 使用环境及配置使用环境及配置 1.全局环境及临时环境。 2.PayLoad 的选择。 网络攻防之8 安全防护对策 Metasploit Framework 网络攻防之8 安全防护对策 MSF MSF 框架的使用方法框架的使用方法 Metasploit Framework 选择exploit 模块Set/Check Option 选择Target选择 PayLoad Set PayLoadGo exploit! 网络攻防之8 安全防护对策 Metasploit Framework 网络攻防之8 安全防护对策 Metasploit Framework 网络攻防之8 安全防护对策 Metasploit Framework 网络攻防之8 安全防护对策 Metasploit Framework Metasploit Framework Metasploit Framework 实例使用实例使用 关于关于 MeterpreterMeterpreter 1.Meta-Interpreter 的缩写，提供shell 的扩