横向提权的暗道渗透.pptx
《横向提权的暗道渗透.pptx》由会员分享,可在线阅读,更多相关《横向提权的暗道渗透.pptx(16页珍藏版)》请在冰豆网上搜索。
反黑风暴网络渗透技术攻防高手修炼横向提权的暗道渗透横向提权的暗道渗透SNMP信息安全技术远程终端入侵的常见手法弱口令打开暗藏的入侵通道SNMP信息安全技术信息安全技术1SNMP威胁Windows网络安全1Windows系统中的SNMP服务2主机中普遍的SNMP弱口令漏洞2绕过防火墙刺探系统信息1使用Snmputil工具2.利用Snmputil刺探系统信息3SNMP信息与攻击3SNMP服务防范1禁用SNMP服务2保障SNMP的安全Windows系统中的系统中的SNMP服务服务要在Windows2003/XP中安装SNMP服务,可按照下面的步骤进行操作。
步骤1:
在“控制面板”窗口中双击“添加或删除程序”图标,即可打开“添加或删除程序”窗口。
在窗口左侧列表中单击【添加/删除Windows组件】按钮,即可弹出【Windows组件向导】对话框,在“组件”列表框中选择“管理和监视工具”选项,如图10-1所示。
步骤2:
单击【详细信息】按钮,即可弹出【管理和监视工具】对话框。
在列表框中可看到“WMISNMP提供程序”组件和“简单网络管理协议”组件,其中“WMISNMP提供程序”组件可通过WMI对SNMP进行管理设置,如图10-2所示。
Windows系统中的系统中的SNMP服务服务要在Windows2003/XP中安装SNMP服务,可按照下面的步骤进行操作。
步骤3:
勾选“WMISNMP提供程序”复选框,单击【确定】按钮,在【Windows组件向导】对话框中单击【下一步】按钮,即可进行安装。
步骤4:
在安装完成后,在“控制面板”窗口中双击“管理工具”“服务”图标,即可打开“服务”窗口,在其中看到系统已自动启动SNMP服务,如图10-3所示。
步骤5:
双击服务“SNMPTrapService”,在【SNMPTrapService的属性】对话框中单击【启动】按钮,手动启动SNMPTrapService服务,如图10-4所示。
禁用禁用SNMP服务服务
(1)在WindowsXP和Windows2000/2003系统上禁用SNMP在WindowsXP和Windows2000/2003系统中右击“我的电脑”图标,在弹出菜单中选择【管理】菜单项,即可打开“计算机管理”窗口。
展开“服务和应用程序”“服务”选项,在右侧列表中双击“SNMPService”服务,即可打开【SNMPService属性】对话框。
在“服务状态”栏中单击【停止】按钮,停止该服务,并在“启动类型”下拉列表中选择“已禁用”选项(按照微软的默认设置,Windows2000/XP默认不安装SNMP服务,但许多软件会自动安装该服务),如图10-16所示。
单击【确定】按钮,即可完全禁用该SNMP服务,如图10-17所示。
禁用禁用SNMP服务服务
(2)CiscoSystems硬件禁用SNMP对于Cisco的网络硬件,执行“noSNMP-server”命令禁用SNMP服务。
如果要检查SNMP是否关闭,可执行“showSNMP”命令。
这些命令只适用于运行CiscoIOS的平台。
(3)HP硬件禁用SNMP对于所有使用JetDirect卡(绝大部分HP网络打印机都使用它)的HP网络设备,用telnet连接到JetDirect卡的IP地址,在执行命令“SNMP-config:
0”和“Quit”。
这些命令将关闭设备的SNMP服务。
但必须注意的是,禁用SNMP服务会影响服务的发现操作以及利用SNMP获取设备状态的端口监视机制。
远程终端入侵的常见手法远程终端入侵的常见手法1开启远程终端1开启远程终端2连接远程终端2远程终端入侵的常见手法1扫描3389端口2暴力破解3389终端3溢出窗口下的终端开启4远程桌面入侵的技巧5远程终端安全防范远程终端安全防范远程终端安全防范1禁止“远程桌面”连接2.改变终端服务默认端口3隐藏登录的用户名4指定用户登录5启动审核开启远程终端开启远程终端开启远程终端服务的具体操作方法如下:
在被控主机的桌面上的“我的电脑”图标上右击,在弹出菜单中选择【管理】菜单项,即可打开“计算机管理”窗口。
在左侧展开“服务和应用程序”“服务”选项,在右侧列表中双击“TerminalServices”服务,即可弹出【TerminalServices的属性】对话框。
在“启动类型”下拉列表中选择“自动”,在“服务状态”栏中单击【启动】按钮,即可启动远程终端服务,如图10-40所示。
单击【确定】按钮关闭对话框。
开启远程终端开启远程终端开启远程终端服务的具体操作方法如下:
开启远程桌面连接的具体操作方法:
在桌面上的“我的电脑”图标上右击,在弹出菜单中选择【属性】菜单项,即可弹出【系统属性】对话框。
在“远程”选项卡“远程桌面”栏中勾选“允许用户远程连接到此计算机”复选框,如图10-41所示。
单击【确定】按钮,管理员即可对该主机进行远程桌面连接控制。
连接远程终端连接远程终端连接远程终端服务的具体操作方法如下:
步骤1:
选择【开始】【所有程序】【附件】【远程桌面连接】菜单项,即可打开【远程桌面连接】对话框,在“计算机”文本框中输入连接主机IP地址,如图10-42所示。
步骤2:
单击【连接】按钮,即可进行远程桌面连接。
在连接过程中弹出一个登录对话框,要求输入管理员的用户名和密码。
单击【确定】按钮,即可登录目标主机系统。
步骤3:
在登录成功后,即可显示目标主机的桌面,用户可以像操作本地计算机一样进行各种管理操作,如图10-43所示。
连接远程终端连接远程终端连接远程终端服务的具体操作方法如下:
步骤4:
还可以在【远程桌面连接】对话框中预先设置远程连接的计算机名、IP地址、用户名及密码等信息。
在【远程桌面连接】对话框中单击【选项】按钮,即可对远程桌面连接进行设置,如图10-44所示。
可以看出,远程终端服务在系统中的开启非常简便,一般不需要重新安装,只要拥有用户账号及其对应的用户密码,就可以正常登录,完全控制所连接的计算机。
因此,远程使用终端服务即开启了方便之门,也开启了网络安全的安全隐患之门。
弱口令打开暗藏的入侵通道弱口令打开暗藏的入侵通道1等同于虚设的密码1扫描远程登录弱口令2利用弱口令入侵2FTP弱口令漏洞1基于FTP的匿名登录入侵2基于FTP的提升本地权限入侵3Serv-u弱口令提权入侵FTP服务器3Radmin与4489“肉鸡”1Radmin,好用的远程控制工具2极度方便,4899通道入侵3Radmin为攻击者留后门4Radmin加固与后门清除专家课堂(常见问题与解答)专家课堂(常见问题与解答)点拨点拨2:
WindowsXP的远程桌面连接是如何被改为空密码进行连接的呢?
解答:
解答:
要将WindowsXP的远程桌面连接改为空密码进行连接,在【运行】对话框中输入“Gpedit.msc”命令,即可打开【组策略】窗口。
在左侧窗格中依次展开“计算机配置”“Windows设置”“安全设置”“本地策略”“安全选项”,在右侧双击“使用空白密码的本地账户只允许进行控制台登录”选项(如图10-128所示),即可弹出如图10-129所示对话框。
检查在“本地安全设置”选项卡中是否勾选“已禁用”复选框,如果是则说明系统存在空密码登录漏洞,将其改为“已启用”状态。
本章结束,谢谢观赏
升级会员 