第二章

遠程攻擊的一般步驟主講教師：高倩河南警察學院黑客攻擊目標與步驟1攻擊目標網絡安全技術特征可用性可控性拒絕否認性完整性機密性黑客攻擊目標黑客攻擊的目標實質上就是破壞系統的這些屬性，從而獲取用戶甚至超級用戶的權限，從而進行不許可的操作。

黑客攻擊目標與步驟 1網絡偵察

2網絡攻擊

3網絡防護

假如我們需要攻擊一個目標，采取的步驟是什么？

我們事先獲得的有關目標系統的信息量多少，將是攻擊成功與否的關鍵。

黑客攻擊目標與步驟踩點(Footprinting)：主動或被動的獲取信息的情報工作。

網絡掃描技術(Scanning)：網絡掃描技術指檢測目標系統是否同互聯網連接、所提供的網絡服務類型等等。

查點技術(Enumeration)：提取系統的有效賬號或者輸出資源名的過程稱為查點。網絡偵察主要包括以下三個方面：踩點的作用

通過踩點主要收集以下可用信息：

網絡域名：就是（DNS-DomainNameSystem)域名系統、網絡地址范圍、關鍵系統（如名字服務器、電子郵件服務器、網關等）的具體位置。

內部網絡：基本上跟外網比較相似，但是進入內網以后主要是靠工具和掃描來完成踩點

外部網絡：目標站點的一些社會信息，包括企業的內部專用網，一般以或/vpn，辦公網

或/oa。這些都是我們可以獲得目標站點信息的主要途徑

企業的合作伙伴，分支機構，等等其他公開資料：通過搜索引擎（google，baidu，sohu，yahoo等）來獲得目標站點里面的用戶郵件列表、即時消息，新聞消息，員工的個人資料。踩點可以了解目標主機和網絡的一些基本的安全信息主要有；1，管理員聯系信息，電話號，傳真號；2，IP地址范圍；3，DNS服務器；4，郵件服務器。網絡踩點的方式攻擊步驟之踩點1、踩點的兩種方式被動方式：嗅探網絡數據包、竊聽等；主動方式：從arin和whois數據庫獲得數據，查看網站源代碼，社會工程學角度等。2、踩點的作用通過踩點主要收集以下可用信息：網絡域名、網絡拓撲結構、用戶名、電話、ip地址等。網絡踩點技術手段1、Web信息搜索與挖掘GoogleHacking‖對目標組織和個人的大量公開或意外泄漏的Web信息進行挖掘2、DNS與IP查詢公開的一些因特網基礎信息服務目標組織域名、IP以及地理位置之間的映射關系，以及注冊的詳細信息3、網絡拓撲偵察

網絡的網絡拓撲結構和可能存在的網絡訪問路徑

一般情況下黑客對任何一個目標主機或目標站點下手前，都要先對操作系統進行查點工作。

網絡查點確定目標的域名和相關的網絡信息。

利用ARIN數據庫可以查詢某個域名所對應的網絡地址分配信息。DNS信息查詢網絡的拓撲結構以及網絡網絡設備的地址。

確定目標的域名和相關的網絡信息。

搜索方法:黑客尋找你域名和相關網絡信息的地方是IP地址的在線數據庫和網站注冊。從InterNIC直接查詢不同國家的域名注冊機構.

可通過查看Whois數據庫得到。

網絡查點對域名的搜索結果該域名的注冊機構(INC.)Whois服務器相應的域名服務器當前狀態記錄的創建時間更新時間過期時間。對域名的搜索結果

網絡查點

Whois查詢

Whois是一種internet的目錄服務，whois提供了在Internet上一臺主機或某個域的所有者的信息.

搜索引擎站：/whois.shtml

網絡查點掃描攻擊步驟之掃描確定目標、確定攻擊范圍掃描的目的得到相應的信息端口用戶數據庫……服務器是否存在已知的可利用的漏洞攻擊、提權攻擊步驟之提權43958端口開啟了則可以通過Serv_U緩沖區溢出漏洞提權1433端口嘗試使用xp_cmdshell提權Cmd.exe是否具有執行的權限，如有則可以通過命令行提權……攻擊、提權攻擊步驟之擴大范圍查看是否有與此服務器處于同一交換環境的其他服務器。Netview(在能夠執行的情況下)同一網段安裝后門攻擊步驟之安裝后門為了自己下次登陸本