首先這個問題並不嚴密.
A 可以這樣認為,我現在擁有一個伺服器的guest或者 user許可權,然後利用黑客手段提升許可權,獲得管理許可權,然後讓外部ip能訪問web服務只不過是我願意的問題. 至於提權的手段:各種系統溢位,程式溢位,口令破解等等…
B 當然也可以,做埠對映,把web服務的80埠對映到一個外網可以直接訪問的ip(假設為)的可訪問埠(假設就是80). 這樣,外網訪問的80埠就等於訪問伺服器的web了.至於怎樣做埠對映.可以使用工具VIDC,其相關配置就不詳細敘述了.
2,由於3389埠很敏感,但是伺服器需要遠端的除錯,問要把一個伺服器的3389埠轉換成6000埠用什麼辦法?
答:上傳
執行 -v -l 3389 -r 6000 ip
3,請寫出伺服器安全策略,FTP安全策略,和使用者帳號密碼的安全策略以及配置
伺服器的安全策略包括防火牆策略,TCP/IP篩選, ip安全策略,帳號密碼安全策略…
帳號密碼的安全策略主要是配置帳號以及密碼的複雜程度和長度.一般密碼要求保護數字、字母、特殊符號的組合,長度在12位以上。
本地安全策略是個比較複雜綜合的問題,比如設定過濾除去必要開放的`埠。Web伺服器開放80,郵件開放25,sql伺服器開放1433,ftp開放21等。遮蔽掉139,135。。。等。如開放終端,則遮蔽外網其他ip連線本機終端埠(建議更改預設3389埠)
ftp安全策略,設定ftp目錄的許可權,注意使用者口令的安全性。如果使用SERV_U的ftp伺服器,注意防範本地溢位。可更改預設管理埠,或者預設管理帳號密碼,設定其所在目錄的許可權,配置只要管理許可權能瀏覽訪問。
4,灰鴿子是一個什麼軟體能夠實現什麼功能,請寫出作者以及編寫的語言。
答:灰鴿子就是一款遠端控制和管理計算機的工具!它的功能有:
1.對遠端計算機檔案管理:模枋 Windows 資源管理器,可以對檔案進行復制、貼上、刪除,重新命名、遠端執行等,可以上傳下載檔案或資料夾,操作簡單易用。
2.遠端控制命令:檢視遠端系統資訊、剪下板檢視、程序管理、視窗管理、鍵盤記錄、服務管理、共享管理、代理服務、MS-Dos模擬(telnet)!
3.捕獲螢幕:不但可以連繼的捕獲遠端電腦螢幕,還能把本地的滑鼠及鍵盤傳動作送到遠端實現實時控制功能!
4.視訊監控,可以監控遠端控制頭!,還有語音監聽和傳送功能!
5.語音監聽和傳送!可以和遠端主機程序語音對話!
6.鍵盤記錄,可以記錄遠端計算機通過鍵盤輸入的所有資訊!
7.登錄檔模擬器:遠端登錄檔操作就像操作本地登錄檔一樣方便!
8代理服務:可以讓服務端開放Socks5和http代理伺服器功能!
9.命令廣播:可以對自動上線主機進行命令播,如關機、重啟、開啟網頁,篩選符合條件的機等,點一個按鈕就可以讓N臺機器同時關機或其它操作!
其作者為:葛軍 c語言
5,請模擬一次對大型商業網站的攻擊,請寫出你的思路和基本步驟
收集資訊,多利用搜索引擎.
對伺服器進行常規掃描:包括開放埠,常規弱口令(sql,ftp,smtp…),系統溢位漏洞等等;
看看能不能進行指令碼注入攻擊;
網站登陸口有沒有弱口令;
有沒有論壇,留言本之類的;
有沒有上傳漏洞;
能不能暴庫
如果能知道網站指令碼程式,搜尋相關資訊,能下載到原始碼的,可以下載回本機研究;
網站一級目錄沒有收穫,可以查詢二級目錄進行新一輪攻擊嘗試;
看看伺服器有沒有繫結其他網站域名,旁註;
網站伺服器沒辦法突破,可以掃同一網段的機子,如果能入侵其中一臺,嗅探.