Submit Search
Upload
BT5攻防手法
•
5 likes
•
31,512 views
openblue
Follow
2011/07/02_台中SA活動。
Read less
Read more
Technology
Report
Share
Report
Share
1 of 33
Download now
Download to read offline
Recommended
打造免費的全能型 N A S
打造免費的全能型 N A S
JACK KAU
Linux
Linux
wei
MQTT on ESP32(ESP8266)
MQTT on ESP32(ESP8266)
紳騰 涂
Linux
Linux
dark2339
Web Browser090318
Web Browser090318
yiming he
Raspberry pi 基本操作
Raspberry pi 基本操作
艾鍗科技
如何硬盘安装ubuntu8.10
如何硬盘安装ubuntu8.10
wensheng wei
Raspberry pi3 基本操作
Raspberry pi3 基本操作
學院 艾鍗
Recommended
打造免費的全能型 N A S
打造免費的全能型 N A S
JACK KAU
Linux
Linux
wei
MQTT on ESP32(ESP8266)
MQTT on ESP32(ESP8266)
紳騰 涂
Linux
Linux
dark2339
Web Browser090318
Web Browser090318
yiming he
Raspberry pi 基本操作
Raspberry pi 基本操作
艾鍗科技
如何硬盘安装ubuntu8.10
如何硬盘安装ubuntu8.10
wensheng wei
Raspberry pi3 基本操作
Raspberry pi3 基本操作
學院 艾鍗
Happy Go Programming Part 1
Happy Go Programming Part 1
Lin Yo-An
程式設計師的自我修養 Chapter 1
程式設計師的自我修養 Chapter 1
Shu-Yu Fu
TLPI - Chapter 44 Pipe and Fifos
TLPI - Chapter 44 Pipe and Fifos
Shu-Yu Fu
程式設計師的自我修養 Chapter 5
程式設計師的自我修養 Chapter 5
Shu-Yu Fu
程式設計師的自我修養 Chapter 10 記憶體
程式設計師的自我修養 Chapter 10 記憶體
Shu-Yu Fu
程式設計師的自我修養 Chapter 8
程式設計師的自我修養 Chapter 8
Shu-Yu Fu
Linux二十周年 -致辞
Linux二十周年 -致辞
Wensong Zhang
[精彩回顾]Linux新手教程
[精彩回顾]Linux新手教程
NJU OPEN
Proxmox VE 功能概觀、案例分享與實用工具 [2019/12/07] @Proxmox VE 中文使用者社團 2019 年會
Proxmox VE 功能概觀、案例分享與實用工具 [2019/12/07] @Proxmox VE 中文使用者社團 2019 年會
Jason Cheng
04
04
chanlung wu
20030623 linuxbasic and-security
20030623 linuxbasic and-security
建融 黃
Proba2
Proba2
mginkov
Proba2
Proba2
mginkov
使用Samba提升linux平台开发效率
使用Samba提升linux平台开发效率
Zhen Li
使用Samba提升linux平台开发效率
使用Samba提升linux平台开发效率
Zhen Li
基于PXE实现部署Linux服务器
基于PXE实现部署Linux服务器
ekoing
Nagios的安装部署和与cacti的整合(linuxtone)
Nagios的安装部署和与cacti的整合(linuxtone)
Yiwei Ma
Build Your Own Android Toolchain from scratch
Build Your Own Android Toolchain from scratch
National Cheng Kung University
Linuxguide4f2e
Linuxguide4f2e
tb-vertical-guide
LinuxGuide4F2E
LinuxGuide4F2E
sodabiscuit
卡巴斯基個人版 7.0導覽
卡巴斯基個人版 7.0導覽
briian
1_大二班_資料視覺化_20221028.pdf
1_大二班_資料視覺化_20221028.pdf
FEG
More Related Content
Viewers also liked
Happy Go Programming Part 1
Happy Go Programming Part 1
Lin Yo-An
程式設計師的自我修養 Chapter 1
程式設計師的自我修養 Chapter 1
Shu-Yu Fu
TLPI - Chapter 44 Pipe and Fifos
TLPI - Chapter 44 Pipe and Fifos
Shu-Yu Fu
程式設計師的自我修養 Chapter 5
程式設計師的自我修養 Chapter 5
Shu-Yu Fu
程式設計師的自我修養 Chapter 10 記憶體
程式設計師的自我修養 Chapter 10 記憶體
Shu-Yu Fu
程式設計師的自我修養 Chapter 8
程式設計師的自我修養 Chapter 8
Shu-Yu Fu
Viewers also liked
(6)
Happy Go Programming Part 1
Happy Go Programming Part 1
程式設計師的自我修養 Chapter 1
程式設計師的自我修養 Chapter 1
TLPI - Chapter 44 Pipe and Fifos
TLPI - Chapter 44 Pipe and Fifos
程式設計師的自我修養 Chapter 5
程式設計師的自我修養 Chapter 5
程式設計師的自我修養 Chapter 10 記憶體
程式設計師的自我修養 Chapter 10 記憶體
程式設計師的自我修養 Chapter 8
程式設計師的自我修養 Chapter 8
Similar to BT5攻防手法
Linux二十周年 -致辞
Linux二十周年 -致辞
Wensong Zhang
[精彩回顾]Linux新手教程
[精彩回顾]Linux新手教程
NJU OPEN
Proxmox VE 功能概觀、案例分享與實用工具 [2019/12/07] @Proxmox VE 中文使用者社團 2019 年會
Proxmox VE 功能概觀、案例分享與實用工具 [2019/12/07] @Proxmox VE 中文使用者社團 2019 年會
Jason Cheng
04
04
chanlung wu
20030623 linuxbasic and-security
20030623 linuxbasic and-security
建融 黃
Proba2
Proba2
mginkov
Proba2
Proba2
mginkov
使用Samba提升linux平台开发效率
使用Samba提升linux平台开发效率
Zhen Li
使用Samba提升linux平台开发效率
使用Samba提升linux平台开发效率
Zhen Li
基于PXE实现部署Linux服务器
基于PXE实现部署Linux服务器
ekoing
Nagios的安装部署和与cacti的整合(linuxtone)
Nagios的安装部署和与cacti的整合(linuxtone)
Yiwei Ma
Build Your Own Android Toolchain from scratch
Build Your Own Android Toolchain from scratch
National Cheng Kung University
Linuxguide4f2e
Linuxguide4f2e
tb-vertical-guide
LinuxGuide4F2E
LinuxGuide4F2E
sodabiscuit
卡巴斯基個人版 7.0導覽
卡巴斯基個人版 7.0導覽
briian
1_大二班_資料視覺化_20221028.pdf
1_大二班_資料視覺化_20221028.pdf
FEG
Similar to BT5攻防手法
(16)
Linux二十周年 -致辞
Linux二十周年 -致辞
[精彩回顾]Linux新手教程
[精彩回顾]Linux新手教程
Proxmox VE 功能概觀、案例分享與實用工具 [2019/12/07] @Proxmox VE 中文使用者社團 2019 年會
Proxmox VE 功能概觀、案例分享與實用工具 [2019/12/07] @Proxmox VE 中文使用者社團 2019 年會
04
04
20030623 linuxbasic and-security
20030623 linuxbasic and-security
Proba2
Proba2
Proba2
Proba2
使用Samba提升linux平台开发效率
使用Samba提升linux平台开发效率
使用Samba提升linux平台开发效率
使用Samba提升linux平台开发效率
基于PXE实现部署Linux服务器
基于PXE实现部署Linux服务器
Nagios的安装部署和与cacti的整合(linuxtone)
Nagios的安装部署和与cacti的整合(linuxtone)
Build Your Own Android Toolchain from scratch
Build Your Own Android Toolchain from scratch
Linuxguide4f2e
Linuxguide4f2e
LinuxGuide4F2E
LinuxGuide4F2E
卡巴斯基個人版 7.0導覽
卡巴斯基個人版 7.0導覽
1_大二班_資料視覺化_20221028.pdf
1_大二班_資料視覺化_20221028.pdf
BT5攻防手法
1.
BT5攻防手法
2.
BackTrack發展簡介 早期BackTrack是基於SLAX 的Live
CD,從BT4 之後就改為使用ubuntu做基礎平臺了,可以作為 Live usb 或Live CD 的Linux發行版本,方便使用。 類似的系統還有 WiFiSlax、Wifiway、nUbuntu、 SkyRidr、PHLAK、slitaz、mpentoo、 NodeZero、REMnux、Security Onion、 OWASP Livecd等。
3.
4.
5.
主要用於滲透測試、Linux安全等資訊安全課程的教材, 而BackTrack系統本身亦可以作為教學之用。 是一個作業系統,也是高度專業化的資訊安全專用軟體, 只是在這個系統裡面集合了各種安全工具而已。 BackTrack不僅僅是用來破解無線密碼的,它除了包含 無線方面的安全工具之外,還有集合了密碼枚舉、加密 通道、密碼猜解、欺騙、Web工具、數位鑑識、 Fuzzers、藍牙、sniffer、VoIP、 Debugging、滲透、 資料庫、RFID、逆向工程、GPU等等幾乎全面的安全 工具。
6.
任務目標: 攻陷 XYZ公司 完成後建立後門帳號。 標的物:server
(192.168.123.100) 武器:
7.
流程 BT5
Server 網站 尋找 高風險 成功率高的 弱點 攻擊成功 使用漏洞入侵 觸發 新增後門帳 高風險漏洞 號
8.
9.
10.
弱點掃描: 工具:Nessus 前置作業: 1.nessus register 到官方註冊,取得序號,才 能更新
Plugins ,才能掃得到弱點。 2.nessus sser add 新增一個執行掃描的帳號, 才能進入控制端,進行掃描控制。 3.nessus start 順利啟動服務後,於 瀏覽器 輸 入: https://127.0.0.1:8834/
11.
12.
13.
14.
15.
16.
漏洞入侵: 工具:Metasploit 前置作業: 1.msfupdate
更新 Plugins ,才能掃得到漏洞。 2.啟動 msfconsole 、 msfcli 服務。 3.啟動 armitage
17.
18.
19.
20.
21.
22.
http://www.metasploit.com/
23.
24.
入侵環境條件: 具有「MS08-067」的電腦。在受影響的系統上收 到蓄意製作的 RPC 要求,則該弱點可能會允許遠 端執行程式碼。 http://www.microsoft.com/taiwan/technet/s ecurity/bulletin/ms08-067.mspx 常見於具有「本機使用者帳號的電腦」
25.
26.
手法探討: 先掃描取得具有漏洞的電腦 使用MS08-067(MS06-040)漏洞工具 使用DOS語法加入帳號與群組取得權限 net user hacker
1234 /add net localgroup administrators hacker /add
27.
重點提示: 微軟MS08-067漏洞讓Windows面臨著四年來最大安 全威脅。 首先,該漏洞的影響範圍非常廣泛,幾乎所有的 Windows(2000~XP~2003~vista~2008)都面臨被 攻擊的威脅; 其次,駭客一旦發起攻擊,不但可以遠端控制用戶 電腦,展開一系列的竊取行為。 更嚴重的是該漏洞可能導致「蠕蟲」攻擊,導致使用 者程序崩潰,甚至系統崩潰。
28.
Special features...
Firefox Add-ons 好用東西也不少 28
29.
GMail Commander GMail
Commander 是一種檢查信件的軟體,它 允許於檢查信件的同時,接受來自於Gmail信箱所 發送的各種控制指令,來進行遠端遙控。 註:遠端遙控部分需自行於Gmail中撰寫批次檔, 或者呼叫系統的捷徑列。
30.
GMail Commander
純文字郵件
31.
GMail Commander 問題點:
發送純文字檔的信,而目標電腦並沒有把信接收下 去的狀態下去控制及觸發對方電腦起床工作了。 參考資料 (原始碼): http://www.autohotkey.com/forum/topic67120.html
32.
33.
部落格: 網路攻防戰:http://anti-hacker.blogspot.com Plurk噗浪: http://www.plurk.com/openblue FaceBook: http://www.facebook.com/openblue 粉絲團:http://www.facebook.com/NetWarGame 網路直播頻道: http://zh-tw.justin.tv/openblueTV
Download now