网络攻击方案

攻击设想：基于校园网web的完整渗透测试

 

攻击步骤：

方案一：

1. 隐藏IP

2. 踩点扫描

3. 获得系统或管理员权限

4. 种植后门

5. 事了拂衣去（清理痕迹并隐身）

 

方案二：

1. 检测网站安全性

2. 使用注入工具破解管理员用户、密码

3. 使用工具破解MD5密码

4. 找寻登录网站管理后台

5. 拿到网站webshell

6. 拿到服务器权限

 

方案一：

STEP1: 隐藏IP

通常有两种方法实现IP的隐藏，第一种方法是首先入互联网上任意一台计算机机（在这里俗称肉鸡），利用这台计算机在进行攻击,这样即使被发现了，也是这台计算机的IP地址；第二种方法是做多级跳板“Sock代理”，这样在入侵的计算机上留下是代理计算机的IP地址，比如攻击A国的网站的站点，一般选择离A国很远的B国计算机作为“肉鸡”或者“代理“，这样的跨国度的攻击一般难以侦破！

首先说说隐藏真实IP的方法，最简单的方法就是使用代理服务器。与直接连接到Internet相比，使用代理服务器能保护上网用户的

IP地址，从而保障上网安全。代理服务器的原理是在客户机和远程服务器之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用代理服务器后远端服务器包括其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP

地址的目的，保障了用户上网安全。而且，这样还有一个好处，那就是如果有许多用户共用一个代理器时，当有人访问过某一站点后，所访问的内容便会保存在代理服务器的硬盘上，如果再有人访问该站点，这些内容便会直接从代理服务器中获取，而不必再次连接远端服务器，因此可以节约带宽，提高访问速度。

    建议最好用免费代理服务器，寻找免费代理服务器的方法有很多，你可以试试用ProxyHunter（代理猎手）

，它能自动为您搜索出多个免费代理服务器，并验证各个服务器的连接速度，从而让你选择最佳途径。更重要的是，代理服务器不仅支持浏览软件，而且支持电子邮件、FTP、下载、离线浏览等功能软件，可谓无所不在。不过这种方法比较费时、费事，建议不到万不得以时还是不用为好。最好的方法是使用现成的免费代理服务器，现在网上有不少网站定期提最新的免费代理服务器

  找到免费代理服务器后，就可以使用它了。以IE浏览器为例，运行IE，点击“工具”→“Interner选项”，在弹出的“Interner

选项”对话框中选择“连接”标签，再点击“设置”按钮，在弹出的对话框中把“对此连接使用代理服务器”前面的框勾选上，然后在“地址”和“端口”栏中填入你找到的代理服务器IP和所用端口即可。

  同时在“高级”设置中你还可以对不同的服务器，例如HTTP

、FTP设定不同的代理服务器地址和端口。这样一来，当你再访问那些网页时，页面上显示的就不再是你的真实IP了。

  不过，并不是所有的代理都不将你的真正的IP向目标地址上发送，假如你使用A4proxy之类的程序检测一些代理，发现http-ip-forward是存在的话，那证明该代理会把你的真正IP向目标地址发去，如果在一些聊天室中使用，会被高级别的人看到真正的IP。

另外，在代理中有HTTP和SOCKS代理之分，在SOCKS代理中又SOCKS4

和SOCKS5代理之分，SOCKS4和SOCKS5不同之处在于SOCKS5支持UDP这种协议，但SOCKS4是不支持的，所以在QQ上不可以使用SOCKS4代理，因为QQ使用的是UDP协议，但在ICQ上就可以使用

SOCKS4或SOCKS5代理。

  隐藏IP的另外一个方法是利用受控于你的电脑上的木马（也就是利用肉鸡），该电脑可以自由访问网络且不限于和你在一起（比方说单位或学校的电脑）。一些国外的木马如Sub7，具有“端口转向”功能，假设你想看xxx.com 这个网站的内容，而这个网站会记录访问者的IP，那么你可以这样做：假设受控电脑上有木马Sub7服务端程序在运行，请在自己的电脑上运行Sub7客户端，连接上那台电脑，

使用端口转向的功能，在那台电脑上打开一个90端口，设定凡是从这个端口进去的数据都会转向到xxx.com 这个网站的80端口去（