横向提权的暗道渗透.pptx
- 文档编号:18696570
- 上传时间:2023-09-18
- 格式:PPTX
- 页数:16
- 大小:1.80MB
横向提权的暗道渗透.pptx
《横向提权的暗道渗透.pptx》由会员分享,可在线阅读,更多相关《横向提权的暗道渗透.pptx(16页珍藏版)》请在冰点文库上搜索。
反黑风暴网络渗透技术攻防高手修炼,横向提权的暗道渗透,SNMP信息安全技术远程终端入侵的常见手法弱口令打开暗藏的入侵通道,SNMP信息安全技术,SNMP威胁Windows网络安全1Windows系统中的SNMP服务2主机中普遍的SNMP弱口令漏洞绕过防火墙刺探系统信息1使用Snmputil工具2.利用Snmputil刺探系统信息3SNMP信息与攻击SNMP服务防范1禁用SNMP服务2保障SNMP的安全,Windows系统中的SNMP服务,要在Windows2003/XP中安装SNMP服务,可按照下面的步骤进行操作。
步骤1:
在“控制面板”窗口中双击“添加或删除程序”图标,即可打开“添加或删除程序”窗口。
在窗口左侧列表中单击【添加/删除Windows组件】按钮,即可弹出【Windows组件向导】对话框,在“组件”列表框中选择“管理和监视工具”选项,如图10-1所示。
步骤2:
单击【详细信息】按钮,即可弹出【管理和监视工具】对话框。
在列表框中可看到“WMISNMP提供程序”组件和“简单网络管理协议”组件,其中“WMISNMP提供程序”组件可通过WMI对SNMP进行管理设置,如图10-2所示。
Windows系统中的SNMP服务,要在Windows2003/XP中安装SNMP服务,可按照下面的步骤进行操作。
步骤3:
勾选“WMISNMP提供程序”复选框,单击【确定】按钮,在【Windows组件向导】对话框中单击【下一步】按钮,即可进行安装。
步骤4:
在安装完成后,在“控制面板”窗口中双击“管理工具”“服务”图标,即可打开“服务”窗口,在其中看到系统已自动启动SNMP服务,如图10-3所示。
步骤5:
双击服务“SNMPTrapService”,在【SNMPTrapService的属性】对话框中单击【启动】按钮,手动启动SNMPTrapService服务,如图10-4所示。
禁用SNMP服务,
(1)在WindowsXP和Windows2000/2003系统上禁用SNMP在WindowsXP和Windows2000/2003系统中右击“我的电脑”图标,在弹出菜单中选择【管理】菜单项,即可打开“计算机管理”窗口。
展开“服务和应用程序”“服务”选项,在右侧列表中双击“SNMPService”服务,即可打开【SNMPService属性】对话框。
在“服务状态”栏中单击【停止】按钮,停止该服务,并在“启动类型”下拉列表中选择“已禁用”选项(按照微软的默认设置,Windows2000/XP默认不安装SNMP服务,但许多软件会自动安装该服务),如图10-16所示。
单击【确定】按钮,即可完全禁用该SNMP服务,如图10-17所示。
禁用SNMP服务,
(2)CiscoSystems硬件禁用SNMP对于Cisco的网络硬件,执行“noSNMP-server”命令禁用SNMP服务。
如果要检查SNMP是否关闭,可执行“showSNMP”命令。
这些命令只适用于运行CiscoIOS的平台。
(3)HP硬件禁用SNMP对于所有使用JetDirect卡(绝大部分HP网络打印机都使用它)的HP网络设备,用telnet连接到JetDirect卡的IP地址,在执行命令“SNMP-config:
0”和“Quit”。
这些命令将关闭设备的SNMP服务。
但必须注意的是,禁用SNMP服务会影响服务的发现操作以及利用SNMP获取设备状态的端口监视机制。
远程终端入侵的常见手法,开启远程终端1开启远程终端2连接远程终端远程终端入侵的常见手法1扫描3389端口2暴力破解3389终端溢出窗口下的终端开启远程桌面入侵的技巧远程终端安全防范,远程终端安全防范,1禁止“远程桌面”连接2.改变终端服务默认端口3隐藏登录的用户名4指定用户登录5启动审核,开启远程终端,开启远程终端服务的具体操作方法如下:
在被控主机的桌面上的“我的电脑”图标上右击,在弹出菜单中选择【管理】菜单项,即可打开“计算机管理”窗口。
在左侧展开“服务和应用程序”“服务”选项,在右侧列表中双击“TerminalServices”服务,即可弹出【TerminalServices的属性】对话框。
在“启动类型”下拉列表中选择“自动”,在“服务状态”栏中单击【启动】按钮,即可启动远程终端服务,如图10-40所示。
单击【确定】按钮关闭对话框。
开启远程终端,开启远程终端服务的具体操作方法如下:
开启远程桌面连接的具体操作方法:
在桌面上的“我的电脑”图标上右击,在弹出菜单中选择【属性】菜单项,即可弹出【系统属性】对话框。
在“远程”选项卡“远程桌面”栏中勾选“允许用户远程连接到此计算机”复选框,如图10-41所示。
单击【确定】按钮,管理员即可对该主机进行远程桌面连接控制。
连接远程终端,连接远程终端服务的具体操作方法如下:
步骤1:
选择【开始】【所有程序】【附件】【远程桌面连接】菜单项,即可打开【远程桌面连接】对话框,在“计算机”文本框中输入连接主机IP地址,如图10-42所示。
步骤2:
单击【连接】按钮,即可进行远程桌面连接。
在连接过程中弹出一个登录对话框,要求输入管理员的用户名和密码。
单击【确定】按钮,即可登录目标主机系统。
步骤3:
在登录成功后,即可显示目标主机的桌面,用户可以像操作本地计算机一样进行各种管理操作,如图10-43所示。
连接远程终端,连接远程终端服务的具体操作方法如下:
步骤4:
还可以在【远程桌面连接】对话框中预先设置远程连接的计算机名、IP地址、用户名及密码等信息。
在【远程桌面连接】对话框中单击【选项】按钮,即可对远程桌面连接进行设置,如图10-44所示。
可以看出,远程终端服务在系统中的开启非常简便,一般不需要重新安装,只要拥有用户账号及其对应的用户密码,就可以正常登录,完全控制所连接的计算机。
因此,远程使用终端服务即开启了方便之门,也开启了网络安全的安全隐患之门。
弱口令打开暗藏的入侵通道,等同于虚设的密码1扫描远程登录弱口令2利用弱口令入侵FTP弱口令漏洞1基于FTP的匿名登录入侵2基于FTP的提升本地权限入侵3Serv-u弱口令提权入侵FTP服务器Radmin与4489“肉鸡”1Radmin,好用的远程控制工具2极度方便,4899通道入侵3Radmin为攻击者留后门4Radmin加固与后门清除,专家课堂(常见问题与解答),点拨2:
WindowsXP的远程桌面连接是如何被改为空密码进行连接的呢?
解答:
要将WindowsXP的远程桌面连接改为空密码进行连接,在【运行】对话框中输入“Gpedit.msc”命令,即可打开【组策略】窗口。
在左侧窗格中依次展开“计算机配置”“Windows设置”“安全设置”“本地策略”“安全选项”,在右侧双击“使用空白密码的本地账户只允许进行控制台登录”选项(如图10-128所示),即可弹出如图10-129所示对话框。
检查在“本地安全设置”选项卡中是否勾选“已禁用”复选框,如果是则说明系统存在空密码登录漏洞,将其改为“已启用”状态。
本章结束,谢谢观赏,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 横向 暗道 渗透