www.NsZone.net
collect by:nszone@eyou.com
www.NsZone.net
1
模拟攻击场景
WEB服务器
文件服务器
Windows 2000
IP:98.16.16.15
内部网用户
Windows 98
IP:98.16.16.11
外网
switch
外部黑客主机
www.NsZone.net
2
模拟攻击场景一:攻击web服务器
攻击目的: 修改主页
攻击方法:利用缓冲区溢出漏洞获得
Web服务器登录权限
www.NsZone.net
3
模拟攻击场景二:攻击文件服务器
攻击目的:篡改删除数据
攻击方法:利用木马获得控制权
www.NsZone.net
4
模拟攻击场景三:攻击内部网办公用机
攻击目的:使内部网用户不能正常工作
攻击方法:利用木马获得控制权;利用
拒绝服务攻击使其网络瘫痪
www.NsZone.net
5
防范手段演示
WEB服务器
文件服务器
Windows 2000
IP:98.16.16.15
内部网用户
Windows 98
IP:98.16.16.11
外网
switch
防火墙
外部黑客主机
www.NsZone.net
6
防火墙的防护功能:
访问控制
入侵检测
自动阻断
www.NsZone.net
7
典型的攻击步骤
预攻击探测
收集信息,如OS类型,提供的服务端口
发现漏洞,采取攻击行为
破解口令文件,或利用缓存溢出漏洞
获得攻击目标的控制权系统
获得系统帐号权限,并提升为root权限
安装系统后门
方便以后使用
继续渗透网络,直至获取机密数据
以此主机为跳板,寻找其它主机的漏洞
消灭踪迹
消除所有入侵脚印,以免被管理员发觉
www.NsZone.net
8