网络安全期末复习专题(二)
暴力破解 暴力破解概述 暴力破解原因:服务器没有限制 暴力:穷举 关键:数据字典 字典生成:社会工程学的秘密心理学攻击 爆破小技巧:进行尝试注册,排除明显不合理的密码 暴力破解工具 端口服务类 Hydra,Medusa,BruteSpray,Patator,Msf Web登录类 BurpSuite 暴力破解防范 安全的密码机制,安全的验证码,尝试登录的行为进行判断和限制,双因素认证. 内网模拟渗透攻击 简单黑客攻击流程 综合扫描:存活主机,开放端口,开放服务,软件漏洞 内网渗透流程: 入侵前提:弱口令 受害机开放了很多服务:远程桌面,Telnet服务,默认共享服务. 主机安全加固 利用漏洞扫描结果来进行安全加固 漏洞扫描–获得系统的弱口令 //建立非空链接 net use \\IP\\ipc$ "密码" /user: "用户名" //通过NetBIOS获得主机信息 nbtstat -A IP //telnet远程登录主机 telnet IP //ftp://目标机 ftp IP 实施加固–分析测试报告 1.关闭C$,D$,E$,ipc$空连接等默认共享 1 ) 删除默认共享 net share ipc$ /del net share C$ /del 2 ) 禁止自动打开默认共享 ①修改注册表相应键值 ②禁止自动打开默认共享——A、关闭ipc$和默认共享依赖的服务 net stop