用户登陆
最新评论
文章搜索
“肉鸡”获取内幕揭秘之系统漏洞当前,攻击者可以用来获取肉鸡的手段有很多种,其中,最常用的手段可归纳为利用系统漏洞、利用捆绑木马和网页木马,以及利用社会工程这3种主要方式。在本文中,我将先对攻击者如何利用操作系统漏洞来获取肉鸡这种方法进行详细的说明。
为了不让本文成为攻击者的学习手册,也为了方便我说明获取肉鸡的具体过程,下面所有的操作将全部放在一个由虚拟机构造的局域网环境中进行。在这个虚拟局域网环境中,宿主主机使用的是Fedora 8操作系统,被用来攻击的对象是一台按默认方式安装了Windows XP 操作系统的虚拟计算机。在这台虚拟主机上,没有安装任何安全软件,也没有为系统打上各类补丁和做相应的安全设置,目的只是为了方便我要做的说明。
现在,就让我们一起来了解攻击者是如何利用操作系统漏洞,将一台计算机变成他的肉鸡的具体过程和操作方法。
第一步:寻找适合攻击的目标
寻找攻击目标的主要任务就是找到攻击目标的IP地址。任何一个攻击者,通常都是通过下面所示的手段来得到攻击目标的IP地址或所在IP地址段的:
1、如果是一个网站,可以通过Whois域名查询或Whereisip等软件来得到它们的IP地址;还可以通过ping命令,查询某个域名的IP地址;Windows系统下还可以通过使用路由跟踪命令tracert找到某个目标的IP地址。
2、如果攻击者知道目标所在地区的大概位置,以及目标使用的IPS名称,就可以通过搜索引擎得到这个区域所对应IPS可以分配的整个IP地址段。他们还可以到负责分配某个区域IP地址的网站,例如www.apnic.net(负责亚洲地区IP地址分配的组织APNIC的网站),在这个网站中,就可以查询到我国电信、铁通和网通的IP地址分配表。
3、制作一个钓鱼网站,诱骗用户来获得相应的IP地址。
4、攻击者也可以利用即时聊天软件,如QQ等,然后使用如彩虹显IP的QQ外挂就可以得到聊友的IP地址。
5、用社会工程方式来得到某个机构或个人的IP地址,还可以通过向其他黑客购买的方式得到。
在这里列出的这些获取攻击目标IP地址的手段,并没有将攻击者所有可以使用的方式全部包括进来,我只是想说明攻击者可以通过许多手段来达到获取攻击目标IP地址的目的。至于在本文中,由于是我构建的实验环境,就已经知道了所要攻击的目标的IP地址是192.168.1.11,也就省略了寻找目标的步骤。
第二步:扫描攻击目标
攻击目标的IP地址或地址段找到后,接下来的工作,攻击者就会通过漏洞扫描软件来扫描这些IP地址,以便能知道这些攻击目标中有哪些主机目前是存活的,开放了哪些端口,以及了解这些存活的主机所运行的操作系统类型和版本等信息。这些信息让攻击者决定哪些存活的主机有进一步入侵的必要,以及下一步该如何操作等等。
对攻击目标进行扫描,通常都是使用相应的扫描软件来自动完成的。在类Linux系统下,攻击者们经常使用的是一款叫做Nmap的扫描软件,这款软件在网络或系统管理员手里,就是一款系统漏洞检测软件,而在攻击者手里,它就是一款不折不扣的攻击武器。
Nmap不仅能快速标识出存活的主机,将这些主机上开放的端口及端口关联的服务全部列出,而且不管目标是否修改了系统ICMP响应的TTL值,它都可以正确地识别出目标操作系统的类型。甚至,使用相应的扫描参数,Nmap还能穿透对方的防火墙,并且,它还有一些特殊的扫描参数能够让它的扫描活动不会被对方的安全设备记录下来,方便攻击者逃避责任。
在本例中,我就使用它的KDE图形前端NmapFE(Nmap Front End)来完成本例的扫描任务。
在K菜单的“系统”菜单项中,找到并单击NmapFE(Nmap Security Scanner) ,就可以启动这个Nmap的图形前端。
在NmapFE主界面的“Target(s)”文本框中输入本次要扫描的IP地址192.168.1.11,然后在主界面的“Scan”选项卡中的“Scan Type”下拉列表框中选择“SYN Stealth Scan”,再在主界面的“Scanned Ports”的下拉框中选择“Range Given Below”后,在“Range”文
本框中输入本次要扫描的端口范围“7-4000”。其它的选项可以保持默认,最后单击NmapFE主界面中的“Scan”按钮,就可以开始本次的扫描任务。
从本次NmapFE的扫描结果中,我们可以清楚地了解到被扫描的攻击目标开放了135、139、445和3389端口,同时也知道了这台主机使用的是Windows 2003 Server或XP SP2操作系统。
[上一页] [1] [2] [下一页]
为了不让本文成为攻击者的学习手册,也为了方便我说明获取肉鸡的具体过程,下面所有的操作将全部放在一个由虚拟机构造的局域网环境中进行。在这个虚拟局域网环境中,宿主主机使用的是Fedora 8操作系统,被用来攻击的对象是一台按默认方式安装了Windows XP 操作系统的虚拟计算机。在这台虚拟主机上,没有安装任何安全软件,也没有为系统打上各类补丁和做相应的安全设置,目的只是为了方便我要做的说明。
现在,就让我们一起来了解攻击者是如何利用操作系统漏洞,将一台计算机变成他的肉鸡的具体过程和操作方法。
第一步:寻找适合攻击的目标
寻找攻击目标的主要任务就是找到攻击目标的IP地址。任何一个攻击者,通常都是通过下面所示的手段来得到攻击目标的IP地址或所在IP地址段的:
1、如果是一个网站,可以通过Whois域名查询或Whereisip等软件来得到它们的IP地址;还可以通过ping命令,查询某个域名的IP地址;Windows系统下还可以通过使用路由跟踪命令tracert找到某个目标的IP地址。
2、如果攻击者知道目标所在地区的大概位置,以及目标使用的IPS名称,就可以通过搜索引擎得到这个区域所对应IPS可以分配的整个IP地址段。他们还可以到负责分配某个区域IP地址的网站,例如www.apnic.net(负责亚洲地区IP地址分配的组织APNIC的网站),在这个网站中,就可以查询到我国电信、铁通和网通的IP地址分配表。
3、制作一个钓鱼网站,诱骗用户来获得相应的IP地址。
4、攻击者也可以利用即时聊天软件,如QQ等,然后使用如彩虹显IP的QQ外挂就可以得到聊友的IP地址。
5、用社会工程方式来得到某个机构或个人的IP地址,还可以通过向其他黑客购买的方式得到。
在这里列出的这些获取攻击目标IP地址的手段,并没有将攻击者所有可以使用的方式全部包括进来,我只是想说明攻击者可以通过许多手段来达到获取攻击目标IP地址的目的。至于在本文中,由于是我构建的实验环境,就已经知道了所要攻击的目标的IP地址是192.168.1.11,也就省略了寻找目标的步骤。
第二步:扫描攻击目标
攻击目标的IP地址或地址段找到后,接下来的工作,攻击者就会通过漏洞扫描软件来扫描这些IP地址,以便能知道这些攻击目标中有哪些主机目前是存活的,开放了哪些端口,以及了解这些存活的主机所运行的操作系统类型和版本等信息。这些信息让攻击者决定哪些存活的主机有进一步入侵的必要,以及下一步该如何操作等等。
对攻击目标进行扫描,通常都是使用相应的扫描软件来自动完成的。在类Linux系统下,攻击者们经常使用的是一款叫做Nmap的扫描软件,这款软件在网络或系统管理员手里,就是一款系统漏洞检测软件,而在攻击者手里,它就是一款不折不扣的攻击武器。
Nmap不仅能快速标识出存活的主机,将这些主机上开放的端口及端口关联的服务全部列出,而且不管目标是否修改了系统ICMP响应的TTL值,它都可以正确地识别出目标操作系统的类型。甚至,使用相应的扫描参数,Nmap还能穿透对方的防火墙,并且,它还有一些特殊的扫描参数能够让它的扫描活动不会被对方的安全设备记录下来,方便攻击者逃避责任。
在本例中,我就使用它的KDE图形前端NmapFE(Nmap Front End)来完成本例的扫描任务。
在K菜单的“系统”菜单项中,找到并单击NmapFE(Nmap Security Scanner) ,就可以启动这个Nmap的图形前端。
在NmapFE主界面的“Target(s)”文本框中输入本次要扫描的IP地址192.168.1.11,然后在主界面的“Scan”选项卡中的“Scan Type”下拉列表框中选择“SYN Stealth Scan”,再在主界面的“Scanned Ports”的下拉框中选择“Range Given Below”后,在“Range”文
本框中输入本次要扫描的端口范围“7-4000”。其它的选项可以保持默认,最后单击NmapFE主界面中的“Scan”按钮,就可以开始本次的扫描任务。
从本次NmapFE的扫描结果中,我们可以清楚地了解到被扫描的攻击目标开放了135、139、445和3389端口,同时也知道了这台主机使用的是Windows 2003 Server或XP SP2操作系统。
[上一页] [1] [2] [下一页]
引用通告地址 (0):
http://www.pxue.com/trackback.asp?tbID=1210
http://www.pxue.com/trackback.asp?tbID=1210&CP=GBK
