窝内网:内网攻防
来源: 发布时间:星期四, 2009年9月10日 浏览:35次 评论:0
随着现在 ![](/icons/62637de.gif) 网络发展趋势 ![](/icons/62637dou.gif) 公司内网 ![](/icons/62637dou.gif) 学校内网 ![](/icons/62637dou.gif) 甚至银行内网 ![](/icons/62637dou.gif) 应用 ![](/icons/62637de.gif) 越来越广 ![](/icons/62637dou.gif) 并且 ![](/icons/62637yi.gif) 步步地发挥着越来越大 ![](/icons/62637de.gif) 作用 ![](/icons/62637dou2.gif) 于是很多人瞄准了这块很爽 ![](/icons/62637de.gif) 奶酪 ![](/icons/62637dou.gif) 于是有了种种有关内网 ![](/icons/62637de.gif) 传说 ![](/icons/62637dou2.gif) 内网 ![](/icons/62637de.gif) 安全也被提上了日程 ![](/icons/62637dou.gif) 很多对内网 ![](/icons/62637de.gif) 入侵 ![](/icons/62637dou.gif) 渗透也被很多同行描绘 ![](/icons/62637de.gif) 淋漓尽致 ![](/icons/62637dou2.gif) 很多 ![](/icons/62637de.gif) 精品 ![](/icons/62637dou.gif) 在此 ![](/icons/62637dou.gif) 我就是简单 ![](/icons/62637de.gif) 介绍 ![](/icons/62637yi.gif) 下有关内网 ![](/icons/62637de.gif) 各种东东 ![](/icons/62637dou2.gif) ![](/icons/62637yi.gif) 、攻击内网 首先介绍几种攻击内网时用到 ![](/icons/62637de.gif) 利器 ![](/icons/62637dou.gif) lcx.exe ![](/icons/62637dou.gif) CMD内网杀手(和前者有类似) ![](/icons/62637dou.gif) 黑洞 ![](/icons/62637dou.gif) pcshare ![](/icons/62637dou.gif) radmin ![](/icons/62637dou.gif) 灰鸽子 ![](/icons/62637dou.gif) 等等 ![](/icons/62637dou2.gif) 相信大家对这些东西都比较熟悉 ![](/icons/62637dou.gif) 在此就不再介绍 ![](/icons/62637dou2.gif) ![](/icons/62637yi.gif) 般来说 ![](/icons/62637dou.gif) 处于局域网 ![](/icons/62637de.gif) 机器很少能被黑客攻击 ![](/icons/62637dou.gif) ![](/icons/62637yinwei.gif) 没有固定 ![](/icons/62637de.gif) IP ![](/icons/62637dou.gif) 甚至对于 ![](/icons/62637yi.gif) 些内网用户根本不可能连接到外网 ![](/icons/62637dou2.gif) 黑客是如何进行入侵 ![](/icons/62637de.gif) 呢?找台肉鸡 ![](/icons/62637de.gif) 活 ![](/icons/62637dou.gif) 我就不干了 ![](/icons/62637dou2.gif) 查找合适 ![](/icons/62637de.gif) (内网)机子 ![](/icons/62637dou.gif) 上传lcx.exe ![](/icons/62637dou.gif) (呵呵 ![](/icons/62637dou.gif) 这个攻击思路方法比较落后了) ![](/icons/62637dou2.gif) 运行: TCP 0.0.0.0:8855 0.0.0.0:0 LISTENING 运行成功!这时你可以配置自己 ![](/icons/62637de.gif) radmin或者灰鸽子了 ![](/icons/62637dou2.gif) Lcx ![](/icons/62637de.gif) 运行方式:lcx.exe -slave公网IP 端口 内网IP 映射端口 ![](/icons/62637dou.gif) 轻车熟路 ![](/icons/62637dou.gif) 设置好各端口 ![](/icons/62637dou.gif) ok ![](/icons/62637dou.gif) let’s go!!(耳边传来cs ![](/icons/62637de.gif) 声音……)运行自己 ![](/icons/62637de.gif) R端 ![](/icons/62637dou.gif) 看到了吧 ![](/icons/62637dou.gif) 你 ![](/icons/62637de.gif) 小肉鸡已经在线上了 ![](/icons/62637dou2.gif) 好家伙 ![](/icons/62637dou.gif) 居然在玩宠物 ![](/icons/62637dou2.gif) 羡慕ing……看看还有什么可以利用 ![](/icons/62637de.gif) ![](/icons/62637dou.gif) 发现江民 ![](/icons/62637dou.gif) 但是破解版 ![](/icons/62637de.gif) ![](/icons/62637dou.gif) 失望啊 ![](/icons/62637dou2.gif) 这种思路方法在现实中广为流传 ![](/icons/62637dou.gif) 但是较为简单 ![](/icons/62637dou.gif) 偶比较笨拙 ![](/icons/62637dou.gif) 也只能用这种思路方法了 ![](/icons/62637dou.gif) 汗 ![](/icons/62637dou2.gif) 这只是小试牛刀(这台机子好象是学生 ![](/icons/62637de.gif) ) ![](/icons/62637dou2.gif) 但是如果入侵 ![](/icons/62637de.gif) 是 ![](/icons/62637yi.gif) 公司 ![](/icons/62637de.gif) 主机 ![](/icons/62637dou.gif) 哈哈 ![](/icons/62637dou.gif) 你可发了 ![](/icons/62637dou2.gif) 对于端口 ![](/icons/62637de.gif) 映射 ![](/icons/62637dou.gif) 基本原理还是相似 ![](/icons/62637de.gif) ![](/icons/62637dou.gif) 先利用任 ![](/icons/62637yi.gif) 种端口工具映射 ![](/icons/62637yi.gif) 个或多个端口再进行入侵 ![](/icons/62637dou.gif) 我在此就不再多提了 ![](/icons/62637dou2.gif) 还有最经典 ![](/icons/62637de.gif) 就是“内鬼”了 ![](/icons/62637dou2.gif) ![](/icons/62637yinwei.gif) 入侵 ![](/icons/62637de.gif) 过程和手段都是次要 ![](/icons/62637de.gif) ![](/icons/62637dou.gif) 我们面对 ![](/icons/62637de.gif) 是信息安全 ![](/icons/62637de.gif) 威胁 ![](/icons/62637dou2.gif) 当然我相信很多人都只是想证明 ![](/icons/62637yi.gif) 下自己 ![](/icons/62637dou.gif) 但是不乏破坏者 ![](/icons/62637dou2.gif) 告诫大家 ![](/icons/62637yi.gif) 句:慎重 ![](/icons/62637dou2.gif)
2、内网 ![](/icons/62637de.gif) 反击 ![](/icons/62637dou2.gif) 内网安全是 ![](/icons/62637yi.gif) 项长期 ![](/icons/62637de.gif) 任务 ![](/icons/62637dou.gif) 安全体系 ![](/icons/62637de.gif) 结构 ![](/icons/62637dou.gif) 内网管理人员 ![](/icons/62637de.gif) 素质能力培养 ![](/icons/62637dou.gif) 安全体系 ![](/icons/62637de.gif) 具体建设 ![](/icons/62637dou.gif) 这些都能给内网带来致命 ![](/icons/62637de.gif) 打击 ![](/icons/62637dou.gif) 安全体系就是 ![](/icons/62637yi.gif) 支双刃剑 ![](/icons/62637dou.gif) 他当然还能带来让人放心 ![](/icons/62637de.gif) 保护 ![](/icons/62637dou2.gif) 首先 ![](/icons/62637dou.gif) 设置人员安全级别 ![](/icons/62637dou2.gif) 针对内网中重要 ![](/icons/62637de.gif) 服务器部分 ![](/icons/62637dou.gif) 为保证访问人员身份 ![](/icons/62637de.gif) 合法性 ![](/icons/62637dou.gif) 采用身份认证系统对访问人员身份 ![](/icons/62637de.gif) 合法性加以确认 ![](/icons/62637dou.gif) 对访问服务器 ![](/icons/62637de.gif) 人员做详细 ![](/icons/62637de.gif) 访问控制 ![](/icons/62637dou2.gif) 给区别 ![](/icons/62637de.gif) 用户设顶确切 ![](/icons/62637de.gif) 权限 ![](/icons/62637dou.gif) 禁止权限低 ![](/icons/62637de.gif) 用户访问重要内容 ![](/icons/62637dou.gif) 篡改系统设置 ![](/icons/62637dou2.gif) 其次 ![](/icons/62637dou.gif) 加强对系统log ![](/icons/62637de.gif) 管理 ![](/icons/62637dou2.gif) 利用系统 ![](/icons/62637de.gif) 记录功能 ![](/icons/62637dou.gif) 对网络中所出现 ![](/icons/62637de.gif) 操作和数据等做详细 ![](/icons/62637de.gif) 记录 ![](/icons/62637dou.gif) 为事后攻击事件 ![](/icons/62637de.gif) 分析提供了有力 ![](/icons/62637de.gif) 原始依据 ![](/icons/62637dou2.gif) 直至抓到罪魁祸首 ![](/icons/62637dou.gif) 找出漏洞所在 ![](/icons/62637dou.gif) 并进行及时弥补 ![](/icons/62637dou.gif) 改善 ![](/icons/62637dou2.gif) 再者 ![](/icons/62637dou.gif) 对区域 ![](/icons/62637de.gif) 限制也是 ![](/icons/62637yi.gif) 个很重要 ![](/icons/62637de.gif) 方面 ![](/icons/62637dou2.gif) 对于 ![](/icons/62637yi.gif) 个大型 ![](/icons/62637de.gif) 局域网络内部 ![](/icons/62637dou.gif) 往往会根据实际需要划分出多个安全等级区别 ![](/icons/62637de.gif) 区域 ![](/icons/62637dou.gif) 合理 ![](/icons/62637de.gif) 进行安全域 ![](/icons/62637de.gif) 划分 ![](/icons/62637dou.gif) 利用网络设备所提供 ![](/icons/62637de.gif) 划分VLAN技术等对网络进行初步 ![](/icons/62637de.gif) 安全防护 ![](/icons/62637dou2.gif) 安全登记 ![](/icons/62637de.gif) 区别 ![](/icons/62637dou.gif) 相应 ![](/icons/62637de.gif) 操作 ![](/icons/62637de.gif) 具体过程也应受到限制 ![](/icons/62637dou2.gif) 当然 ![](/icons/62637dou.gif) 内部 ![](/icons/62637de.gif) 管理人员 ![](/icons/62637de.gif) 素质 ![](/icons/62637dou.gif) 也是很重要 ![](/icons/62637de.gif) ![](/icons/62637dou.gif) 技术在管理方面只能占到4分 ![](/icons/62637dou.gif) 而人才是真正 ![](/icons/62637de.gif) 主导力量 ![](/icons/62637dou2.gif) 加强人员 ![](/icons/62637de.gif) 培养和培训 ![](/icons/62637dou.gif) 相信公司网络 ![](/icons/62637de.gif) 安全会更好 ![](/icons/62637dou2.gif) 后记:这篇文章只是在看到 ![](/icons/62637yi.gif) 家大 ![](/icons/62637de.gif) 公司内网被破坏后 ![](/icons/62637de.gif) ![](/icons/62637yi.gif) 点领悟 ![](/icons/62637dou.gif) 甚感网络安全 ![](/icons/62637de.gif) 重要性和急迫性 ![](/icons/62637dou2.gif) 对于 ![](/icons/62637yi.gif) 些想炫耀搞破坏 ![](/icons/62637de.gif) 人 ![](/icons/62637dou.gif) 还是收敛 ![](/icons/62637yi.gif) 些好
上 篇文章: 让XP肉鸡终端服务实现多用户登陆
下 篇文章: 动网论坛刷分刷经验漏洞
相关文章
读者评论
发表评论
|
|