趣能一姐
2
CISAW安全运维(专业级)
高级信息系统项目管理师
官方采纳
趣能一姐2
CISAW安全运维(专业级)
高级信息系统项目管理师
攻击者攻击的重要步骤就是尽量挖掘出系统的漏洞,并针对具体的漏洞研究相应的攻击方法。常用的漏洞挖掘技术方法有如下内容。
1.系统或应用服务软件漏洞
攻击者可以根据目标系统提供的不同服务,使用不同的方法以获取系统的访问权限。如系统提供了 finger 服务,攻击者就能因此得到系统用户信息,进而通过猜测用户口令获取系统的访问权;如果系统还提供其他的一些远程网络服务,如邮件服务 WWW 服务、匿名 FTP 服务、TFTP 服务,攻击者就可以使用这些远程服务中的漏洞获取系统的访问权。
2.主机信任关系漏洞
攻击者寻找那些被信任的主机,通常这些主机可能是管理员使用的机器,或是 台被认为很安全的服务器。比如,攻击者可以利 CGI 的漏洞,读取/etc/hosts.allow 文件等。通过这个文件,就可以大致了解主机间的信任关系。下一步,就是探测这些被信任的主机中哪些存在漏洞。
3.目标网络的使用者漏洞
尽量去发现有漏洞的网络使用者,这对攻击者来说往往能起到事半功倍的效果,堡垒最容易从内部攻破就是这个缘故。常见的攻击方法主要有网络邮件钓鱼、用户弱口令破解、 盘摆渡攻击、网页恶意代码等。
4.通信协议漏洞
通过分析目标网络所采用的协议信息寻找漏洞,如 IP 协议中的地址伪造漏洞、Telnet/Http/Ftp/POP3/SMTP 等协议的明文传输信息漏洞。
5.网络业务系统漏洞
通过掌握目标网络的业务信息发现漏洞,如业务服务申请登记非实名漏洞。
系统中漏洞的存在是系统受到各种安全威胁的根本原因。外部攻击者的攻击主要利用了系统网络服务中的漏洞,内部人员则利用了系统内部服务及其配置上的漏洞。而拒绝服务攻击主要是利用资源的有限性及分配策略的漏洞,长期占用有限资源不释放,使其他用户得不到应得的服务;或者是利用服务处理中的漏洞,使该服务程序崩溃。
趣能一姐
2
CISAW安全运维(专业级)
高级信息系统项目管理师
官方采纳
趣能一姐2
CISAW安全运维(专业级)
高级信息系统项目管理师
攻击者攻击的重要步骤就是尽量挖掘出系统的漏洞,并针对具体的漏洞研究相应的攻击方法。常用的漏洞挖掘技术方法有如下内容:
系统或应用服务软件漏洞:攻击者可以根据目标系统提供的不同服务,使用不同的方法以获取系统的访问权限。如系统提供了 finger 服务,攻击者就能因此得到系统用户信息,进而通过猜测用户口令获取系统的访问权;如果系统还提供其他的一些远程网络服务,如邮件服务 WWW 服务、匿名 FTP 服务、TFTP 服务,攻击者就可以使用这些远程服务中的漏洞获取系统的访问权。
主机信任关系漏洞:攻击者寻找那些被信任的主机,通常这些主机可能是管理员使用的机器,或是 台被认为很安全的服务器。比如,攻击者可以利 CGI 的漏洞,读取/etc/hosts.allow 文件等。通过这个文件,就可以大致了解主机间的信任关系。下一步,就是探测这些被信任的主机中哪些存在漏洞。
目标网络的使用者漏洞:尽量去发现有漏洞的网络使用者,这对攻击者来说往往能起到事半功倍的效果,堡垒最容易从内部攻破就是这个缘故。常见的攻击方法主要有网络邮件钓鱼、用户弱口令破解、 盘摆渡攻击、网页恶意代码等。
通信协议漏洞:通过分析目标网络所采用的协议信息寻找漏洞,如 IP 协议中的地址伪造漏洞、Telnet/Http/Ftp/POP3/SMTP 等协议的明文传输信息漏洞。
网络业务系统漏洞:通过掌握目标网络的业务信息发现漏洞,如业务服务申请登记非实名漏洞。
推荐文章
