实验漏洞扫描

实验漏洞扫描第1页，共27页，2023年，2月20日，星期六漏洞扫描漏洞扫描攻击技术原理：SYN为1，请求建立连接;FIN为1，希望释放连接；RST为1，拒绝连接请求。TCP协议的几种端口扫描方式：（1）TCP全连接扫描（容易被发现）（2）TCP的SYN扫描，向目标主机发送SYN数据包，若目标主机端口开发，在返回SYN=1，ACK=1的消息。否则返回RST=1.第2页，共27页，2023年，2月20日，星期六漏洞扫描（3）如TCP的FIN扫描。向目标主机发送FIN=1，若目标端口开发，则丢弃此数据包，如端口未开放，则返回RST包（4）间接扫描：利用第三方主机扫描。常用扫描工具：Nmap、SuperScan等。第3页，共27页，2023年，2月20日，星期六实验2-2利用综合类扫描工具（流光）进行入侵综合扫描的工作原理：首先获得目标主机系统网络服务、版本、应用程序等方面的信息，然后采用模拟攻击的方法，对目标主机进行安全漏洞扫描。若果模拟攻击成功，则视为有漏洞。第4页，共27页，2023年，2月20日，星期六实验2-2利用综合类扫描工具（流光）进行入侵结合实验5-2利用IPC$实现管道入侵掌握使用流光扫描网络上主机端口和服务的方法；了解操作系统默认设置的潜在危险。第5页，共27页，2023年，2月20日，星期六什么是IPC$IPC$(InternetProcessConnection)是共享“命名管道”的资源，它是为了让进程间通信而开放的命名管道，通过提供用户名和密码，连接双方可以建立安全的通道并以通道进行加密数据的交换，从而实现对远程计算机的访问。第6页，共27页，2023年，2月20日，星期六ipc$攻击原理ipc$是NT/2000的一项新功能，此外，新装的NT/2000系统还打开了默认共享，winnt$，admin$,c$,d$等等。所有这些，微软的初衷都是为了管理员可以远程登陆从而方便对系统的管理，但这恰恰降低了系统的安全性。第7页，共27页，2023年，2月20日，星期六实验目的了解默认设置的缺陷及安全隐患，掌握去掉这些安全隐患的配置方法。A：WindowsXP，B:Windows2000Server实验设备第8页，共27页，2023年，2月20日，星期六ipc$攻击实现的条件1.目标主机是NT或以上操作系统（支持IPC$）并开启了默认共享；2.受害主机开启lanmanserver(server)服务、Taskscheduler服务、landmanworkstation服务；黑客主机必须开启landmanworkstation服务。3.受害主机开启139或445端口（需要这两个端口的支持）4.攻击者想办法得到受害主机的用户或管理员权限；第9页，共27页，2023年，2月20日，星期六典型获得口令的方法通过网络监听来得到用户口令

很多协议根本就没有采用任何加密或身份认证技术，如在Telnet、FTP、HTTP、SMTP等传输协议中，用户帐户和密码信息都是以明文格式传输的，此时若攻击者利用数据包截取工具便可很容易收集到你的帐户和密码。在知道用户的账号后（如电子邮件@前面的部分）利用一些专门软件强行破解用户口令字典攻击强行攻击组合攻击其他攻击类型社会工程学偷窥：观察别人敲口令第10页，共27页，2023年，2月20日，星期六典型的IPC$攻击的步骤1.用流光等扫描工具扫描开启空连接（不需要用户名和密码的IPC$连接）的主机，并破解主机的用户名和口令。注意：空连接登陆时，没有任何权限。2.在对方机器上建立属于自己的帐号和密码，为下次登陆做准备（后门）。3.用在对方建立的账户登陆到对方后，就如同在自己机器上一样。（可以查看、修改、新建文件，添加、删除用户，启动、关闭服务等）第11页，共27页，2023年，2月20日，星期六主机IPC$攻击虚拟机实验步骤1使用流光工具扫描开启IPC$空连接的主机。文件—高级扫描向导第12页，共27页，2023年，2月20日，星期六主机IPC$攻击虚拟机实验步骤1使用流光工具扫描开启IPC$空连接的主机。文件—高级扫描向导第13页，共27页，2023年，2月20日，星期六第14页，共27页，2023年，2月20日，星期六主机IPC$攻击虚拟机实验步骤2.建立IPC$连接第15页，共27页，2023年，2月20日，星期六（默认共享不显示）第16页，共27页，2023年，2月20日，星期六第17页，共27页，2023年，2月20日，星期六第18页，共27页，2023年，2月20日，星期六主机IPC$攻击虚拟机实验步骤如果将123.cmd文件换成其它可以打开对方主机某个端口的文件，如srv.exe文件可以开启99端口。在通过新开启的端口，Telnet对方，就可以为所欲为了。第19页，共27页，2023年，2月20日，星期六防范IPC$入侵1）关闭139、445端口139：禁用“TCP/IP”的“NETBIOS”第20页，共27页，2023年，2月20日，星期六防范IPC$入侵1）关闭139、445端口139：禁用“TCP/IP”的“NETBIOS”445：HKEY-LOCAL-MACHINE-System-CurrentControlSet-Services-NetBT-Parameters下新建REG—DWORD类型的子键，并命名为SMBDeviceEnable，值为02）禁止默认共享第21页，共27页，2023年，2月20日，星期六防范IPC$入侵3）停止或永久关闭IPC$依赖的服务：

lanmanserver(server)服务；Taskscheduler服务；landmanworkstation服务；停止的方法：第22页，共27页，2023年，2月20日，星期六TrendMicroConfidential卸载和删除一些不必要的服务1：手动启动和停止某些服务有些服务非常容易被黑客所利用来执行一些系统命令或可执行文件，例如taskscheduler。我们可以手动停止/启动该服务第23页，共27页，2023年，2月20日，星期六TrendMicroConfidential卸载和删除一些不必要的服务2：命令启动和停止某些服务netstartschedulenetstopschedule

第24页，共27页，2023年，2月20日，星期六TrendMicroConfidential3.禁用服务有些服务即使关闭也不能保证安全，因为黑客可以通过远程启动该服务。所以，我们可以手动禁用该服务。方法：选中该服务—右键--属性—启动类型—已禁用已禁用的服务，无法用手动和命令方式启动。第25页，共27页，2023年，2月20日，星期六TrendMicroConfidential4.删除服务但已禁用的服务还是可以通过程序使之失效的，所以为了确保系统安全，最好是将某该服务删