文档介绍:第五章 网络入侵
5
精选ppt
内容提要
本章是攻击技术中最重要的一章,介绍目前常用的网络攻击手段:
社会工程学攻击
物理攻击
暴力攻击
利用Unicode漏洞攻击
利用缓冲区溢出漏洞进行攻击等技术。
并结合实际,,主界面如图5-10所示。
精选ppt
***软件密码
目前许多软件都具有加密的功能,比如Office文档、Winzip文档和Winrar文档等等。这些文档密码可以有效的防止文档被他人使用和阅读。但是如果密码位数不够长的话,同样容易被破解。
案例5-5 Office文档***
精选ppt
修改权限密码
在对话框中选择选项卡“安全性”,在打开权限密码和修改权限密码的两个文本框中都输入“999”,如图5-12所示。
精选ppt
输入密码
保存并关闭该文档,然后再打开,就需要输入密码了,如图5-13所示。
精选ppt
破解Word文档密码
该密码是三位的,使用工具软件,Advanced Office XP Password Recovery可以快速破解Word文档密码,主界面如图5-14所示。
精选ppt
破解Word文档密码
点击工具栏按钮“Open File”,打开刚才建立的Word文档,程序打开成功后会在Log Window中显示成功打开的消息,如图5-15所示。
精选ppt
破解Word文档密码
设置密码长度最短是一位,最长是三位,点击工具栏开始的图标,开始破解密码,大约两秒钟后,密码被破解了,如图5-16所示。
精选ppt
Unicode漏洞专题
通过打操作系统的补丁程序,就可以消除漏洞。只要是针对漏洞进行攻击的案例都依赖于操作系统是否打了相关的补丁。
Unicode漏洞是2000-10-17发布的,受影响的版本:
Microsoft IIS +Microsoft Windows 2000系列版本
Microsoft IIS + Microsoft Windows NT
消除该漏洞的方式是安装操作系统的补丁,只要安装了SP1以后,该漏洞就不存在了。微软IIS "/"和"\"而能利用"../"目录遍历的漏洞。
精选ppt
Unicode漏洞的检测方法
使用扫描工具来检测Unicode漏洞是否存在,使用上一章介绍的X-Scan来对目标系统进行扫描,目标主机IP为:,Unicode漏洞属于IIS漏洞,所以这里只扫描IIS漏洞就可以了,X-Scan设置如图5-17所示。
精选ppt
Unicode漏洞的检测方法
将主机添加到目标地址,扫描结果如图5-18所示。
精选ppt
Unicode漏洞的检测方法
可以看出,存在许多系统的漏洞。只要是/scripts开头的漏洞都是Unicode漏洞。比如:
/scripts/..%c0%2f../winnt/system32/?/c+dir
其中/scripts目录是IIS提供的可以执行命令的一个有执行程序权限的一个目录,在IIS中的位置如图5-19所示。
精选ppt
Unicode漏洞的检测方法
scripts目录一般系统盘根目录下的Inetpub目录下,如图5-20所示。
精选ppt
Unicode漏洞的检测方法
在Windows的目录结构中,可以使用两个点和一个斜线“../”来访问上一级目录,在浏览器中利用“scripts/../../”可以访问到系统盘根目录,访问“scripts/../../winnt/system32”就访问到系统的系统目录了,在system32目录下包含许多重要的系统文件,,可以利用该文件新建用户,删除文件等操作。
浏览器地址栏中禁用符号“../”,但是可以使用符号“/”的Unicode的编码。比如 “/scripts/..%c0%2f../winnt/system32/?/c+dir”中的“%c0%2f”就是“/”的Unicode编码。这条语句是执行dir命令列出目录结构。
精选ppt
Unicode漏洞
+SP6开始,还影响中文WIN2000+、中文WIN2000++SP1,台湾繁体中文也同样存在这样的漏洞。在NT4中/编码为“%c1%9c”或者“%c1%9c”,WIN2000英文版是“%c0%af”。
但从国外某些站点得来的资料显示,还有以下的编码可以实现对该漏洞的检测,该编码存在于日文版、韩文版等操作系统。
%c1%pc
%c0%9v
%c0%qf
%c1%8s
%e0%80%af
利用该漏洞读取出计算机上目录列表,比