目录
前言
今天开始了信息安全实训周的第一天,接触到黑客的基础技术等,并且进行了实际操作。
一、区分黑客(Hacker)与骇客(Cracker)
黑客:计算机技术、水平高超的电脑高手。
骇客:利用计算机技术做扰乱网络安全、以破解各种加密或有限制的商业软件为乐趣的人。
黑客分为白帽子、灰帽子、黑帽子三个阵营。白帽子属于创新者,偏向于设计新系统、打破常规、精研技术;灰帽子属于破解者,偏向于破解已有漏洞、发现问题/漏洞、突破极限/禁制;黑帽子属于破坏者,他们随意使用资源、恶意破坏、三波蠕虫病毒。
另外,脚本小子(Script Kiddie)是指完全没有或仅有一点黑客技巧的人,按照指示或运行某种骇客程序来达到破解目的。
二、黑客入侵流程演练
1.部署IIS web服务
首先要在控制面板中开启IIS服务(注意选择时要保证全部选中)。
在计算机管理中开启ASP.NET服务。
如.net环境安装不全,则在CMD(最好以管理员身份)下输入:"%WINDIR%\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe" -iru -enable
64位系统需将应用程序池设置32位应用程序为true。
部署好的网站如下图:
2.网络探查与端口扫描
①使用局域网探查工具Lansee,输入探查的IP地址段。探查的结果如下图:
②端口扫描工具AdvancedPortScanner
打开软件,填入准备扫描的主机IP。选择Options-Configuration命令,打开Options对话框,这里可以设置扫描属性。设置完成后点击OK键回到主页面,单击Scan按钮,出现的扫描结果如下图:
3.WEB扫描
①网站后台扫描工具御剑
打开御剑后台扫描工具,输入域名,可以扫描出该网站的后台网址,扫描结果如下:
②网站漏洞扫描工具AWVS
安装软件,利用web scanner扫描靶站,可以观察到漏洞警告、网站结构、cookies等信息,扫描结果如下:
利用site crawler功能爬取网站的文件和目录,结果如下:
4.漏洞利用
1)网站后台绕过
①通过盲猜或利用御剑工具搜索网址进入后台登录界面
②尝试弱密码,如用户名“admin”密码“admin”登录,或构造永真SQL语句:'or 1 or'绕过登录界面
2)篡改页面内容
①在网站前台找到了留言板,在此提交代码<script>alert("test")</script>,再次点击留言板界面可观察到弹出了test弹窗;
②提交代码<script>windows.location.href="http://d.mytanwan.com/h/26026.html"</script>,观察到再次点击留言板界面变成下图所示:
5.上传木马
①在后台上传木马文件
②利用中国菜刀工具连接木马文件
③获得目标服务器权限,并拿到数据库文件
三、利用常见的网络命令获取网络信息
1.利用ipconfig命令获取本地网络信息
①执行ipconfig/all命令,结果包含本机配置的IP地址、mac地址和DNS地址等信息,截图如下:
②执行ipconfig/displaydns命令,可以查看本机缓存了哪些服务器域名,执行结果如下图:
2.利用ping命令获取远程网络信息
①利用ping命令向www.baidu.com发送1000字节的数据包,结果截图如下:
② 利用ping命令向www.baidu.com发送10000字节的数据包2个,结果截图如下:
③ ping命令返回的TTL值可以粗略判断对方主机的操作系统,例如: WIN NT/2000默认TTL:128 WIN 95/98 TTL:32 UNIX TTL:255 LINUX TTL:64 要求:ping www.sina.com,结果截图如下,猜测服务器使用的是LINUX系统。
④执行批处理文件"探查网段IP.bat",输入本地网络的网段,探查本地网段的活动主机IP有哪些,结果截图如下:
总结
今天初步了解了黑客入侵技术,并进行了实际操作,大致了解了入侵网站的步骤,从搭建靶站开始逐步入手,最后获取到网站目录及数据库等,虽然现在的操作相比之下还比较简单但我们也花费了许多时间去吸收和理解。有关IP部分的知识上学期学计算机网络时已经了解到了,所以这部分的操作并不是太难。