|
|
呃...我个人总结的比较流行的黑客攻击手段...限于水平...请随便指出错误...
我觉得主要流行三大类吧,1.漏洞利用攻击,2.脚本攻击,3.钓鱼攻击.
溢出是黑客利用操作系统的漏洞,专门开发了一种程序,加相应的参数运行后,就可以得到你电脑具有管理员资格的控制权...而我们利用的大多是缓冲区溢出漏洞
漏洞利用攻击主要有1.系统漏洞利用,2.应用软件漏洞利用..
一.主要手段是远程溢出获得SHELL,本地溢出提权,
1.系统的远程溢出漏洞利用比如MS06040,只要用利用工具攻击目标配合NC本地监听端口(有些不是反向连接的不需要NC监听)即可获得远程管理员权限的SHELL,然后就可以通过多种手段上传木马加以控制比如FTP,TFTP...
2.应用程序远程溢出漏洞比如SERV-U之前的版本比如3,4,5,利用手段跟系统远程溢出漏洞大同小异.
3.本地溢出,前提是需要拥有一个至少可以执行程序的用户(权限),然后利用漏洞利用工具溢出获得管理员权限.还有替换手法,比如某些程序执行是管理员权限,它调用的程序也全都继承管理员权限,我们只需要解决如何让它调用我们的工具就好.
二.脚本攻击.
1.注入攻击,利用网站对特殊字符(比如单引号)不过滤或者过滤不严的漏洞结合SQL查询语句来猜测用户跟密码,还有精心构造的比如"or"="or"绕过验证登录网站后台.然后在后台上传网页木马获得SHELL,再利用种种手段(比如本地溢出漏洞)来提权.常用工具有阿D..明小子注入工具.NBSI...
2.跨站攻击,常见的就是精心构造一个能获取COOKIE的代码来获取访问者的COOKIE,如果获得了管理员的COOKIE就可以实施COOKIE欺骗登录后台,然后攻击方式就多种多样了.
3.旁注攻击,通过whois查询出同一个主机上的不同站点,然后利用其它有漏洞的站点拿下服务器的权限.
三.钓鱼攻击,顾名思义就是用守株待兔的方式攻击,通过模仿构造一个与目标网站极其相似甚至于一模一样的站点达到欺骗用户的目的然后获得用户的信息(用户名密码等等).前段时间非常流行。。国内有好几个银行被攻击。。也造成了经济损失。。
四.其他攻击,呃,我是不怎么知道该怎么分类了.比如重新封包欺骗攻击.利用抓包工具结合NC提交,修改封包达到欺骗服务器的目的.以及大规模扫描主机开放端口,利用一些被人植入后门的端口登录主机或者是系统弱密码登录主机.
|
|
IP卡
狗仔卡
发表于 2008-5-29 09:27:34
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡.gif)
.gif)
.gif)
.GIF)
