黑客攻击和网络安全内容摘要:
A experiment NS A 1 A gonghui A dept71 A 50th A 重点扫描 扫描网段 重点网段:服务器所在网段 重点端口: 21( ftp)、 22( ssh)、 23( tel)、 25( smtp)、 53( dns)、 79( finger)、 80( )、 139( NetBIOS)、3389( remote admin )、 8080( proxy) 入侵模拟一: 3389端口的入侵 由于微软对中国产品不付责任的态度,使得安装了终端服务和全拼的 w2k 服务器存在着远程登陆并能获取超级用户权限的严重漏洞 入侵模拟一: 3389端口的入侵 扫描 3389端口 入侵模拟一: 3389端口的入侵 用终端客户端程序进行连接 入侵模拟一: 3389端口的入侵 利用拼音输入法漏洞 入侵模拟一: 3389端口的入侵 入侵模拟二: 嗅探器的使用 通过嗅探往来目标主机的报文,从中发现可以利用的珍贵信息 入侵模拟二: 嗅探器的使用 黑客攻击和网络安全 技术篇 技术篇之一: 扫描过程中的隐藏技术 IP地址欺骗扫描 原理:客户端向服务器端发送端口连接数据报 , 但是报文的源 IP地址填写为第三方的 IP地址 , 这样服务器将向第三方返回确认信息。 客户端通过观察第三方的反应就可以得知服务器端的指定端口有否打开。 前提:第三方没有其他的网络活动 IP数据包的 ID值顺序增 1 A主机, B主机, NULL扫描 RST+ACK, ID增量为 1 NULL扫描 RST+ACK, ID增量为 1 A主机, B主机, SYN RST+ACK C主机, NULL扫描 RST+ACK, ID增量不为 1 A主机, B主机, SYN RST+ACK C主机, SYN+A。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。