BT5攻防手法
BackTrack發展簡介 早期BackTrack是基於SLAX 的Live CD,從BT4 之後就改為使用ubuntu做基礎平臺了,可以作為 Live usb 或Live CD 的Linux發行版本,方便使用。 類似的系統還有 WiFiSla...
主要用於滲透測試、Linux安全等資訊安全課程的教材,而BackTrack系統本身亦可以作為教學之用。是一個作業系統,也是高度專業化的資訊安全專用軟體,只是在這個系統裡面集合了各種安全工具而已。BackTrack不僅僅是用來破解無線密碼的,它除...
任務目標:攻陷 XYZ公司 完成後建立後門帳號。標的物:server (192.168.123.100)武器:
流程BT5        Server           網站                      尋找 高風險                      成功率高的                      弱點        攻擊成...
弱點掃描:工具:Nessus前置作業:1.nessus register 到官方註冊,取得序號,才能更新 Plugins ,才能掃得到弱點。2.nessus sser add 新增一個執行掃描的帳號,才能進入控制端,進行掃描控制。3.nessu...
漏洞入侵:工具:Metasploit前置作業:1.msfupdate     更新 Plugins ,才能掃得到漏洞。2.啟動 msfconsole 、 msfcli 服務。3.啟動 armitage
http://www.metasploit.com/
入侵環境條件:具有「MS08-067」的電腦。在受影響的系統上收到蓄意製作的 RPC 要求,則該弱點可能會允許遠端執行程式碼。http://www.microsoft.com/taiwan/technet/security/bulletin/m...
手法探討:先掃描取得具有漏洞的電腦使用MS08-067(MS06-040)漏洞工具使用DOS語法加入帳號與群組取得權限net user hacker 1234 /addnet localgroup administrators hacker /...
重點提示:微軟MS08-067漏洞讓Windows面臨著四年來最大安全威脅。首先,該漏洞的影響範圍非常廣泛,幾乎所有的Windows(2000~XP~2003~vista~2008)都面臨被攻擊的威脅;其次,駭客一旦發起攻擊,不但可以遠端控制用...
Special features...                      Firefox Add-ons                      好用東西也不少       28
GMail Commander GMail Commander 是一種檢查信件的軟體,它 允許於檢查信件的同時,接受來自於Gmail信箱所 發送的各種控制指令,來進行遠端遙控。 註:遠端遙控部分需自行於Gmail中撰寫批次檔, 或者呼叫系統的捷...
GMail Commander        純文字郵件
GMail Commander 問題點: 發送純文字檔的信,而目標電腦並沒有把信接收下 去的狀態下去控制及觸發對方電腦起床工作了。 參考資料 (原始碼): http://www.autohotkey.com/forum/topic67120.h...
部落格:網路攻防戰:http://anti-hacker.blogspot.comPlurk噗浪: http://www.plurk.com/openblueFaceBook: http://www.facebook.com/openblue粉...
Bt5攻防手法
Bt5攻防手法
Bt5攻防手法
Bt5攻防手法
Bt5攻防手法
Bt5攻防手法
Bt5攻防手法
Bt5攻防手法
Bt5攻防手法
Bt5攻防手法
Bt5攻防手法
Bt5攻防手法
Bt5攻防手法
Bt5攻防手法
Bt5攻防手法
Bt5攻防手法
Bt5攻防手法
Upcoming SlideShare
Loading in …5
×

Bt5攻防手法

2,451 views
2,385 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,451
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
32
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Bt5攻防手法

  1. 1. BT5攻防手法
  2. 2. BackTrack發展簡介 早期BackTrack是基於SLAX 的Live CD,從BT4 之後就改為使用ubuntu做基礎平臺了,可以作為 Live usb 或Live CD 的Linux發行版本,方便使用。 類似的系統還有 WiFiSlax、Wifiway、nUbuntu、 SkyRidr、PHLAK、slitaz、mpentoo、 NodeZero、REMnux、Security Onion、 OWASP Livecd等。
  3. 3. 主要用於滲透測試、Linux安全等資訊安全課程的教材,而BackTrack系統本身亦可以作為教學之用。是一個作業系統,也是高度專業化的資訊安全專用軟體,只是在這個系統裡面集合了各種安全工具而已。BackTrack不僅僅是用來破解無線密碼的,它除了包含無線方面的安全工具之外,還有集合了密碼枚舉、加密通道、密碼猜解、欺騙、Web工具、數位鑑識、Fuzzers、藍牙、sniffer、VoIP、 Debugging、滲透、資料庫、RFID、逆向工程、GPU等等幾乎全面的安全工具。
  4. 4. 任務目標:攻陷 XYZ公司 完成後建立後門帳號。標的物:server (192.168.123.100)武器:
  5. 5. 流程BT5 Server 網站 尋找 高風險 成功率高的 弱點 攻擊成功 使用漏洞入侵 觸發新增後門帳 高風險漏洞號
  6. 6. 弱點掃描:工具:Nessus前置作業:1.nessus register 到官方註冊,取得序號,才能更新 Plugins ,才能掃得到弱點。2.nessus sser add 新增一個執行掃描的帳號,才能進入控制端,進行掃描控制。3.nessus start 順利啟動服務後,於 瀏覽器 輸入: https://127.0.0.1:8834/
  7. 7. 漏洞入侵:工具:Metasploit前置作業:1.msfupdate 更新 Plugins ,才能掃得到漏洞。2.啟動 msfconsole 、 msfcli 服務。3.啟動 armitage
  8. 8. http://www.metasploit.com/
  9. 9. 入侵環境條件:具有「MS08-067」的電腦。在受影響的系統上收到蓄意製作的 RPC 要求,則該弱點可能會允許遠端執行程式碼。http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-067.mspx常見於具有「本機使用者帳號的電腦」
  10. 10. 手法探討:先掃描取得具有漏洞的電腦使用MS08-067(MS06-040)漏洞工具使用DOS語法加入帳號與群組取得權限net user hacker 1234 /addnet localgroup administrators hacker /add
  11. 11. 重點提示:微軟MS08-067漏洞讓Windows面臨著四年來最大安全威脅。首先,該漏洞的影響範圍非常廣泛,幾乎所有的Windows(2000~XP~2003~vista~2008)都面臨被攻擊的威脅;其次,駭客一旦發起攻擊,不但可以遠端控制用戶電腦,展開一系列的竊取行為。更嚴重的是該漏洞可能導致「蠕蟲」攻擊,導致使用者程序崩潰,甚至系統崩潰。
  12. 12. Special features... Firefox Add-ons 好用東西也不少 28
  13. 13. GMail Commander GMail Commander 是一種檢查信件的軟體,它 允許於檢查信件的同時,接受來自於Gmail信箱所 發送的各種控制指令,來進行遠端遙控。 註:遠端遙控部分需自行於Gmail中撰寫批次檔, 或者呼叫系統的捷徑列。
  14. 14. GMail Commander 純文字郵件
  15. 15. GMail Commander 問題點: 發送純文字檔的信,而目標電腦並沒有把信接收下 去的狀態下去控制及觸發對方電腦起床工作了。 參考資料 (原始碼): http://www.autohotkey.com/forum/topic67120.html
  16. 16. 部落格:網路攻防戰:http://anti-hacker.blogspot.comPlurk噗浪: http://www.plurk.com/openblueFaceBook: http://www.facebook.com/openblue粉絲團:http://www.facebook.com/NetWarGame網路直播頻道:http://zh-tw.justin.tv/openblueTV

×