我爱电脑技术论坛 » 菜鸟学堂 » 入侵渗透思路（二）

tianshiren 发表于 2008-6-26 17:59

入侵渗透思路（二）

descr: No.156,Fu-Xing-Men-Nei Street,  
V2P$n+ht4nY
B.o x%Z3tR e J descr: Beijing 100031  Kiw;vU7Q&nG
1EYX]{)ENq9u
country: CN  2g;h(v%O.G7[

b?|9@J)s k+d,m admin-c: CH455-AP  
}#[,t/G![Yk
$F{cLX:@ tech-c: SY21-AP  .YN5L3F?e jNW
;K { z_p [ B
mnt-by: APNIC-HM  
P4MK\~&H u
B*~!x
}SK0M.U,l mnt-lower: MAINT-CNCGROUP-BJ  
8}-L)v'Sg.kf-e
1q9A1rb9|{0f mnt-routes: MAINT-CNCGROUP-RR  
|
B6FGk(t$|_3\F k[
x?~2Kg i1a!\ w changed: [email]hm-changed@apnic.net[/email] 20031017  'VP&Bb7ht%h%RD'L}

"SA0QS-k:{ status: ALLOCATED PORTABLE  
/o)Sp%J_Y/q+e9R
a)\9`s]+A9?{M7[2f changed: [email]hm-changed@apnic.net[/email] 20060124  
y&F1q ]/C 6vef5r8d4I/x
source: APNIC  b?L"Y5Du9b|
vr8e0H-|@P
role: CNCGroup Hostmaster  /_GO-W*L
kjb/yL(]zz@
e-mail: [email]abuse@cnc-noc.net[/email]  
Jkk V@W)i+D#WZy HW1@T&`h J
address: No.156,Fu-Xing-Men-Nei Street,  9CTye)O obfi
%o.zY@g!zpo
address: Beijing,100031,P.R.China  2{]uq#d
+Rb(N4^RZrc{
nic-hdl: CH455-AP  d,]H2g1N
0g4_)O+JjnEH
phone: +86-10-82993155  SVE({e8y0s#K#Z
au'{
Z.R(L2\6K
fax-n +86-10-82993102  
.[-{O(f` 4x2F!Ek:n
country: CN  
![fI4_$u8n+D
4B1l V/I&udx admin-c: CH444-AP  4Qt)[,Z)`)a
{
5M%VL!GD$Y%]6N
tech-c: CH444-AP  1@Em(Kdo*s
rG

/R\)G5?/uMtd changed: [email]abuse@cnc-noc.net[/email] 20041119  
FG*V(_fG D f.X8f5R ^7R%dl8ag
mnt-by: MAINT-CNCGROUP  -[+rr;P;MF+]

\ Wd4e?'m source: APNIC  
WQs/Q|QR)]8a 0O'aTN @G+N$q
person: sun ying  K,M5[4_5i9xth
:k \ m|I$`
address: Beijing Telecommunication Administration  
}:a1E a8}UIB VI}g#X @6JNV6V
address: TaiPingHu DongLi 18, Xicheng District  3tLK"]Do*r
U1zK S_k.z)Zq&K
address: Beijing 100031  2B^!O3F}Rp
"m2w#bg5m}g
country: CN  -yD*o'l6Fs3]

+KC r(j(K phone: +86-10-66198941  
l*`aL0UF ~}%R6d4}|
fax-n +86-10-68511003  -J$N"D1u;C

cl!@2x`1eM e-mail: [email]suny@publicf.bta.net.cn[/email]  )~R7F'vL(V r?8q5f
7ZJv\iQX]4\
nic-hdl: SY21-AP  
\P^ }"K zT"|^
9i5oD si4[JA RU mnt-by: MAINT-CHINANET-BJ  9x!h/|Z n\(J
C,b&e ?%L
changed: [email]suny@publicf.bta.net.cn[/email] 19980824  *| s+jn4EP
r6Z ~
P[Uw8aSA
source: APNIC  )q
[iXZ3I
N }RMdug\K$F
知道了目标所在的网络，可以进行迂回渗透，寻找薄弱点，进入目标网络，然后在  9L$?{v3Q&f$p3~k
攻击目标。  ;u:dQ:N-q$i `T

m"P @J`%R#C C，DNS信息查询   C(R)SC)h&~)Q&q8RZS

4j#i;f,s3G5|a_:\ 域名系统允许把一个DNS命名空间分割成多个区，各个去分别保存一个或多个DNS域  xU'HNy
的名字信息。  ;ZQ)n_,r*k w:c`$n(f

{ms;Ua%Y 区复制和区传送：DNS服务器之间是采用区传送的机制来同步和复制区内数据的。  Y}X/Fx\(_TE$?
U)K(D U#G.lh$J
区传送的安全问题不在于所传输的域名信息，而在于其配置是否正确。因为有些域  /^;i)R+K'|R)mM0D&nT!I
名信息当中包含了不应该公开的内部主机和服务器的域名信息。  v b^(tH;Y+Ub/?
$P#qr#cc!_-t&X*e)L
相关工具：  
h d,x%OO &^f1yo0[K
1，Windows下，nslookup,SamSpade;  9wU4n UB&f
wFU,UNq"L H3F``
2, UNIX下：nslookup,dig,host,axfr  
z O}*fNo%kUBL g ^7Ow
t9A s
在Windows下的使用方法：  
4q)g(p+o%P
P.y,E*z0z*vH!u9Vzg c:\>nslookup  ~V/ZYMe

"UD`vO Default server: 目标的DNS服务器  
r*EMP e
U L CMFm1GC)n ? Address: 目标的IP地址  xz gw s

\J RHk5[;K >set type=ANY //表示接受任何可能的DNS记录  G3`7~fj*@

*l~)fI*n g >ls -d 163.com >zone.163.com.txt //获得目标域的相关记录，结果保存在zon  &Au]:`u{ZP!GQ-H
e.163.com.txt  #X9~]&ew|Wd:I3Rk

wG!A7T-Z4F
?2p D，通过Traceroute获得网络的拓扑结构以及网络网络设备的地址。  
[Us|ed:nt4N
6UxigM 相关工具；  
"A^2a"f*C:mk l
t c4o8j"DD S
Windows下：Tracert 支持ICMP协议  y7l~FZ[N5x
yk]G` z;{9c;`
UNIX下：Traceroute 支持ICMP和DNS协议，由于多数防火墙已经过滤了ICMP，所以  
!t4mO:a
Mf&w0|3dy UNIX下的Traceroute是不错的选择，而且使用-p n选项可以自己指定使用的端口。  
$I Gg4V
alxrL0B6k w4d0d"[SJT'K
B M3h8Yn#Ps0jA
三，网络扫描  }F9F[C-R

Rv)v{1Op yh 面对不同的网络，应该采用不用的扫描方法：  s;i9X am7Ab0i.{
CkppD [
1，对于内部网络，可用类型很多，ICMP协议是普遍要装上的，在内部网广播ICMP数  
2X8_/S(eZ,n&~,a 据包可以区分WINDOWS和UNIX系统，  E.T \6A!da;Oku9Q
4lHMQ['bFipi
发送类型为8的ICMP的ECHO请求，如果可以受到类型为0的ECHO回应，表明对方主机  -MU)sM#}2iy
是存活的。  $p|FB)~*ZA
|X2t$^@)i;[^
相关工具介绍：  
M0T
{f9xm c/M!ku [q+Z4x2f'Ds7[
UNIX下的：fping&gping  
tZ"rr#SZ ^uu.A uB:w:RJi:iAZ
WINDOWS下：Pinger 特点：速度快，多线程。  
"z"K fS]%GgT^ A4]O:`Q!H1pI.T
2，对于外部网络，可用类型也很多，涉及到的原理也有很多，例如：TCP扫描，UD   bK w5sU'm2f.F,N+^
P扫描，  
? G{ qkuu
!V3CLrb!D ~j7n 其实我是很不愿意用扫描工具的，很容易使对方感觉到入侵事件的发生，不论是防  
n:U0V3Mbw5W 火墙还是入侵检测系统都会或多或少的留下我们的脚印，如果遇到一个勤快的管理  Bf*\/e/Z#A5iL
员的话，那么这次入侵很可能以失败告终。  
O`[;O#w'X6h
Rq5F2k(b2ii f 但使用与否依各个喜好而定了：），有时候我们在测试网络或者主机的安全性时，  q
r5M'Oz&Oj!Z6W/e;G
就不能忽视他的存在了，首先，安全测试不是入侵，全面的测试对抵御黑客和蠕虫  
:g%V#A@(m9y 的攻击是必要的，在这里推荐的端口扫描工具是NMAP，因为他带有躲避IDS检测的机  1SG5z}?X1U
制，重组了TCP的三次握手机制，慢扫描机制等等都是其他扫描工具无法比拟的，U  Ky3_U8`1a$KY_8i
DP扫描是很不可靠的，原因有下几点：  
r\UR+K*ABS`
6^.Hlf^0{ MuB%C 这种扫描依靠ICMP端口不可达消息,如果发送端给目标一个感兴趣的端口发送了一个  
,`5?X+{iJ UDP数据包后，没有收到ICMP端口不可打消息，那么我们认为该端口处于打开状态。  
.n'b)q3V3|F2ge &hH\9C6L?!D

Mu*INOs 不可靠的原因：  
CHT/r*n#j
H)`/pO_c4q$P3T}
Q 1，路由器可能丢弃UDP分组；  S1K)p'Z%o&u:VQ.H2S
2iyZ
Z f(c8^&@
2，很多的UDP服务不也不产生响应；  

a^
~vS |(D B#P GU A"zB A
3，防火墙的常规配置是丢弃UDP分组（除DNS外）；  
q;\ofgt
J#F HdX,oPn2f 4，休眠状态的UDP端口是不会发送一个ICMP端口不可到达消息。  
{ {,o&}QcW r8C3n0nx5ee4E
还有的扫描工具就是弱点扫描工具，这些工具综合各种漏洞信息构造漏洞数据库，  
$u7VF;R`L(f9n 去探究存在漏洞没有打补丁的主机,当然也有针对特定漏洞的检测发现工具（脚本小  ,ktg \4H9h%q(|W
子能用，网络安全人员也弄用--双刃剑-：）  $\/cZ~x6tmez1J8v
cvAf?4Hr"^
fQ
这里详细介绍对目标操作系统类型的检测原理：  R#e)wi d)v
tDhvI%x
Telnet标识和TCP/IP堆栈指纹：  
sg0hh1\ B
l"HN].?2G8_1K(q 1，网上许多的系统可以直接Telnet到目标，大多会返回欢迎信息的，返回的信息包  
g r:B-E F 含了该端口所对应的服务软件的版本号，这个对于寻找这个版本的软件的漏洞很重  7jbxsO7K-h
要，如果对方开了Telnet，那么可以直接得到对方的系统类型和版本号，这个对于  
Jnmnk b 挖掘系统的漏洞很重要（对于溢出来说，不同版本的系统和语言版本的系统来说，  zkK6T'V$@PY@G+u
RET地址，JMP ESP，地址是不同的）。  
8k Rj NG:`9J'u 7R[+F4{%V
2，如今越来越多的管理员懂的了关闭功能标志，甚至提供伪造的欢迎信息。那么T  nL+q`"|@-NQ
CP/IP堆栈指纹是区分不同系统的好方法。

查看完整版本: 入侵渗透思路（二）