網(wǎng)絡(luò)攻擊技術(shù)及攻擊實(shí)例介紹樣本

網(wǎng)絡(luò)襲擊技術(shù)及襲擊實(shí)例簡(jiǎn)介摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)廣泛使用，網(wǎng)絡(luò)襲擊技術(shù)也迅猛發(fā)展。研究網(wǎng)絡(luò)襲擊帶來各種威脅，有針對(duì)性對(duì)這些威脅進(jìn)行有效防范，是加固安全防御體系重要途徑。研究計(jì)算機(jī)網(wǎng)絡(luò)襲擊技術(shù)，模仿黑客行為，以敵手推演為模型、以攻防對(duì)抗為實(shí)踐方式來驗(yàn)證網(wǎng)絡(luò)整體安全防護(hù)效能，是加強(qiáng)網(wǎng)絡(luò)安全防護(hù)一種重要手段。本文簡(jiǎn)介了WEB腳本入侵襲擊、緩沖區(qū)滋出襲擊、木馬后門襲擊、網(wǎng)絡(luò)設(shè)備襲擊、內(nèi)網(wǎng)滲入襲擊、回絕服務(wù)襲擊、網(wǎng)電空間對(duì)抗六種典型網(wǎng)絡(luò)襲擊技術(shù)及伊朗核設(shè)施遭震網(wǎng)技術(shù)網(wǎng)絡(luò)襲擊案例。網(wǎng)絡(luò)襲擊技術(shù)分類

計(jì)算機(jī)網(wǎng)絡(luò)襲擊是網(wǎng)絡(luò)襲擊者運(yùn)用網(wǎng)絡(luò)通信合同自身存在缺陷、顧客使用操作系統(tǒng)內(nèi)在缺陷或顧客使用程序語言自身所具備安全隱患，通過使網(wǎng)絡(luò)命令或者專門軟件非法進(jìn)人本地或遠(yuǎn)程顧客主機(jī)系統(tǒng)，獲得、修改、刪除顧客系統(tǒng)信息以及在顧客系統(tǒng)上插入有害信息，減少、破壞網(wǎng)絡(luò)使用效能等一系列活動(dòng)總稱。

從技術(shù)角度看，計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，一方面是由于它面向所有顧客，所有資源通過網(wǎng)絡(luò)共享，另一方面是由于其技術(shù)是開放和原則化。層出不窮網(wǎng)絡(luò)襲擊事件可視為這些不安全因素最直接證據(jù)。其后果就是導(dǎo)致信息機(jī)密性、完整性、可用性、真實(shí)性、可控性等安全屬性遭到破壞，進(jìn)而威脅到系統(tǒng)和網(wǎng)絡(luò)安全性。

從法律定義上，網(wǎng)絡(luò)襲擊是入侵行為完全完畢且入侵者已在目的網(wǎng)絡(luò)內(nèi)。但是更激進(jìn)觀點(diǎn)是(特別是對(duì)網(wǎng)絡(luò)安全管理員來說)，也許使一種網(wǎng)絡(luò)受到破壞所有行為都應(yīng)稱為網(wǎng)絡(luò)襲擊，即從一種入侵者開始對(duì)目的機(jī)上展開工作那個(gè)時(shí)刻起，襲擊就開始了。普通網(wǎng)絡(luò)襲擊過程具備明顯階段性，可以粗略劃分為三個(gè)階段：準(zhǔn)備階段、實(shí)行階段、善后階段。為了獲取訪問權(quán)限，或者修改破壞數(shù)據(jù)等，襲擊者會(huì)綜合運(yùn)用各種襲擊辦法達(dá)到其目。常用襲擊辦法涉及：網(wǎng)絡(luò)探測(cè)、欺騙、嗅探、會(huì)話劫持、緩沖區(qū)滋出、口令猜解、木馬后門、社交工程、回絕服務(wù)等。

網(wǎng)絡(luò)滲入是網(wǎng)絡(luò)攻力核心，襲擊者通過一步步入侵目的主機(jī)或目的服務(wù)器，達(dá)到控制或破壞目的目。襲擊者往往通過對(duì)這些技術(shù)綜合使用，對(duì)一種看似安全網(wǎng)絡(luò)，尋找到一種很小安全缺陷或漏洞，然后一步一步將這些缺口擴(kuò)大，最后導(dǎo)致整個(gè)網(wǎng)絡(luò)安全防線失守，從而掌控整個(gè)網(wǎng)絡(luò)控制權(quán)限。

劍有雙刃，網(wǎng)絡(luò)滲入襲擊可以成為襲擊者手中一種破壞性極強(qiáng)襲擊手段，也可以成為網(wǎng)絡(luò)管理員和安全工作者保護(hù)網(wǎng)絡(luò)安全重要方案設(shè)計(jì)來源。下面分別簡(jiǎn)介這些滲入襲擊技術(shù)。信息踩點(diǎn)與收集

對(duì)于襲擊者而言，目的網(wǎng)絡(luò)系統(tǒng)上任何漏洞均有也許成為撕開網(wǎng)絡(luò)安全防線一種突破口。襲擊者踢點(diǎn)與收集信息，無非就是找到這條防線中最薄弱那個(gè)環(huán)節(jié)。一方面獲取盡量詳細(xì)目的信息，然后制定人侵方案，尋找突破口進(jìn)人內(nèi)部網(wǎng)絡(luò)，再提高權(quán)限控制目的主機(jī)或網(wǎng)絡(luò)。信息踩點(diǎn)重要有如下三個(gè)方面。

管理員顧客信息收集

襲擊者通過網(wǎng)絡(luò)搜索引擎、實(shí)地理解、電話征詢等方式，運(yùn)用社會(huì)工程學(xué)方式，收集目的系統(tǒng)或網(wǎng)絡(luò)歸屬性質(zhì)、重要顧客、構(gòu)造分支、郵件聯(lián)系地址、電話號(hào)碼、QQ或MSN等各種社交網(wǎng)絡(luò)注冊(cè)賬戶及信息，以及重要管理員網(wǎng)絡(luò)習(xí)慣等。這些信息可用作制作弱口令猜解字典以及釣魚襲擊先驗(yàn)知識(shí)。

服務(wù)器系統(tǒng)信息收集

運(yùn)用各種掃描工具，收集服務(wù)器對(duì)外提供服務(wù)，并測(cè)試其與否存在開放式漏洞。慣用針對(duì)系統(tǒng)漏洞掃描工具備NESSUS、SSS、ISS、X-scan、Retha等。針對(duì)服務(wù)端口掃描工具備Nmap、SuperScan、Amap等。針對(duì)WEB頁面眼務(wù)掃描工具備SQL掃播器、PHP掃描器、上傳漏洞掃描器等，以及WEB站點(diǎn)掃描工具如Appscan、AcunetixWebVulnerabilityScanner、Jsky等。針對(duì)數(shù)據(jù)庫(kù)掃描工具備shadowDatabasescanner、NGSSQuirreL、SQL弱口令掃描器等。此外還可以依照需要自己開發(fā)專門漏洞驗(yàn)證掃描器。網(wǎng)絡(luò)信息收集襲擊者通過GoogleHacking、WHOIS、DNS查詢以及網(wǎng)絡(luò)拓?fù)鋻呙杵?如Solarwinds等)，對(duì)目的網(wǎng)絡(luò)拓?fù)錁?gòu)造、IP分布狀況、網(wǎng)絡(luò)連接設(shè)備信息、眼務(wù)器分布狀況等信息進(jìn)行收集。

WEB腳本入侵襲擊

WEB服務(wù)作為現(xiàn)今Intemet上使用最廣泛服務(wù)，底層軟件龐大、配備復(fù)雜、漏洞較多，因而襲擊手段也最多；一旦WEB服務(wù)被攻破，也許成為襲擊者滲入進(jìn)內(nèi)網(wǎng)跳板。WEB服務(wù)往往大量采用動(dòng)態(tài)網(wǎng)頁，例如，使用ASP、PHP和JSP等腳本。針對(duì)動(dòng)態(tài)網(wǎng)頁腳本襲擊辦法越來越流行，涉及文獻(xiàn)上傳、注入、暴庫(kù)、旁注、Cookies欺騙、xss跨站腳本襲擊、跨站偽造祈求襲擊、遠(yuǎn)程文獻(xiàn)包括攻擊等。WEB腳本人侵重要以WEB服務(wù)器以及數(shù)據(jù)庫(kù)服務(wù)器為入侵襲擊對(duì)象，采用腳本命令或?yàn)g覽器訪問方式對(duì)目的實(shí)行人侵襲擊。在襲擊者對(duì)一種WEB站點(diǎn)完畢踩點(diǎn)和信息收集之后，可以采用數(shù)據(jù)庫(kù)人侵或者各種腳本漏洞獲取到后臺(tái)管理權(quán)限，再獲得webshell權(quán)限，繼而通過webshell提高權(quán)限打開內(nèi)網(wǎng)滲入突破口。

由于WEB腳本人侵所有操作都是通過80端口進(jìn)行數(shù)據(jù)傳送，可以順利穿透防火墻，這種無孔不人襲擊方式讓網(wǎng)站管理員難于防范。WEB腳本襲擊技術(shù)各種各樣，并且時(shí)刻都在更新。SQL注人襲擊

SQL注人襲擊技術(shù)自開始逐漸發(fā)展，并日益流行，已成為WEB入侵常青技術(shù)。這重要是由于網(wǎng)頁程序員在編寫代碼時(shí)，沒有對(duì)顧客輸人數(shù)據(jù)合法性進(jìn)行判斷，使得襲擊者可以構(gòu)造并提交一段惡意數(shù)據(jù)，依照返回成果來獲得數(shù)據(jù)庫(kù)內(nèi)存儲(chǔ)敏感信息。由于編寫代碼程序員技術(shù)水平參差不齊，一種網(wǎng)站代碼量往往又大得驚人，使得注入漏洞往往層出不窮，也給襲擊者帶來了突破機(jī)會(huì)。SQL慣用注人工具備：pangolin.NBSI3.0等。

數(shù)據(jù)庫(kù)人侵襲擊

數(shù)據(jù)庫(kù)人侵涉及默認(rèn)數(shù)據(jù)庫(kù)下載、暴庫(kù)下載以及數(shù)據(jù)庫(kù)弱口令連接等襲擊方式。默認(rèn)數(shù)據(jù)庫(kù)漏洞，是指某些網(wǎng)站在使用開源代碼程序時(shí)，未對(duì)數(shù)據(jù)庫(kù)途徑以及文獻(xiàn)名進(jìn)行修改，導(dǎo)致襲擊者可以直接下載到數(shù)據(jù)庫(kù)文獻(xiàn)進(jìn)行襲擊。暴庫(kù)下載襲擊是指運(yùn)用IIS％5C編碼轉(zhuǎn)換漏洞，導(dǎo)致襲擊者在提交特殊構(gòu)造地址時(shí)，網(wǎng)站將數(shù)據(jù)庫(kù)真實(shí)物理途徑作為錯(cuò)誤信息返回到瀏覽器中。襲擊者即可以此下載到核心數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)弱口令連接人侵，襲擊者通過掃推得到弱口令，運(yùn)用數(shù)據(jù)庫(kù)連接工具直接連接到目的主機(jī)數(shù)據(jù)庫(kù)上，并依托數(shù)據(jù)庫(kù)存儲(chǔ)過程擴(kuò)展等方式，添加后門賬號(hào)、執(zhí)行特殊命令。文獻(xiàn)上傳漏洞人侵

網(wǎng)站上傳漏洞是由于網(wǎng)頁代碼中文獻(xiàn)上傳途徑變量以及文獻(xiàn)名變量過濾不嚴(yán)導(dǎo)致，運(yùn)用這個(gè)漏洞可以將如.ASP等格式網(wǎng)頁木立即傳到網(wǎng)站服務(wù)器，繼而獲得網(wǎng)站服務(wù)器權(quán)限。諸多網(wǎng)站都提供文獻(xiàn)上傳功能，以以便顧客發(fā)圖、資源共享等。但由于上傳功能限制不嚴(yán)，導(dǎo)致了漏洞浮現(xiàn)。上傳漏洞成因如下：一方面，對(duì)文獻(xiàn)擴(kuò)展名或文獻(xiàn)頭驗(yàn)證不嚴(yán)密，導(dǎo)致上傳任意或特殊文獻(xiàn)；另一方面，對(duì)上傳文獻(xiàn)文獻(xiàn)頭標(biāo)記驗(yàn)證不嚴(yán)，也會(huì)導(dǎo)致文獻(xiàn)上傳漏洞。如襲擊者可以修改文獻(xiàn)頭偽裝圖片，或?qū)D片和木馬進(jìn)行合并，寫入數(shù)據(jù)庫(kù)中，然后通過數(shù)據(jù)庫(kù)備份將文獻(xiàn)保存為指定格式木馬文獻(xiàn)。

跨站腳本襲擊

跨站襲擊，即ecosssitescriptexecution(普通簡(jiǎn)寫為xss，由于CSS與層疊樣式表同名，故改為XSS)是指襲擊者運(yùn)用網(wǎng)站程序?qū)︻櫩洼斎脒^濾局限性，輸入可以顯不在頁面上對(duì)其她顧客導(dǎo)致影響HTML代碼，從而盜取顧客資料、運(yùn)用顧客身份進(jìn)行某種動(dòng)作或者對(duì)訪問者進(jìn)行病毒侵害一種襲擊方式。使用最多跨站襲擊辦法莫過于cookie竊取，即獲cookie后直接借助工具或其她可修改cookie瀏覽器，被襲擊者在訪問網(wǎng)頁時(shí)，其cookies將被盜取。

跨站攻力尚有一種用法是讀取本地文獻(xiàn)?？缯灸_本襲擊方式重要還是依托運(yùn)用者javascript編程水平，襲擊者編程水平夠高，就能達(dá)到更為復(fù)雜襲擊效果。諸如AttackAPI，XSSshell、XSS蠕蟲、讀取瀏覽器密碼、襲擊Firefox插件等等。

webshell權(quán)限提高

普通而言，webshell所獲取權(quán)限為IIS_USER權(quán)限，有些組件或應(yīng)用程序是不能直接運(yùn)營(yíng)。為了提高webshell權(quán)限，襲擊者往往會(huì)運(yùn)用服務(wù)器上安全缺陷,或通過各種具備高權(quán)限系統(tǒng)以及應(yīng)用軟件漏洞，來提高自己程序執(zhí)行權(quán)限。緩沖區(qū)滋出襲擊緩沖區(qū)溢出(bufferoverflow)是一種系統(tǒng)襲擊手段，通過在程序緩沖區(qū)寫超過其長(zhǎng)度內(nèi)容，導(dǎo)致緩沖區(qū)溢出，從而破壞程序堆找，使程序轉(zhuǎn)而執(zhí)行其她指令達(dá)到襲擊目。

運(yùn)用緩沖區(qū)溢出進(jìn)行系統(tǒng)襲擊必要滿足兩個(gè)基本條件：第一步，將攻志代碼植入被襲擊程序；第二步，使被襲擊程序跳轉(zhuǎn)到植入襲擊代碼處執(zhí)行，通過精心設(shè)計(jì)溢出字符串同步實(shí)現(xiàn)這兩個(gè)環(huán)節(jié)。將溢出字符串作為顧客數(shù)據(jù)提供應(yīng)被襲擊程序，用來溢出被襲擊程序緩沖區(qū)，實(shí)現(xiàn)溢出襲擊，例如，針對(duì)網(wǎng)絡(luò)服務(wù)程序，構(gòu)造特殊格式交互數(shù)據(jù)包;針對(duì)瀏覽器或第三方插件程序，構(gòu)造特殊格式網(wǎng)頁；針對(duì)辦公程序，構(gòu)造特殊格式文檔，等等。通過緩沖區(qū)溢出進(jìn)行系統(tǒng)襲擊難點(diǎn)在于溢出字符串設(shè)計(jì)，其中涉及設(shè)計(jì)良好返回地址和襲擊代碼shellcode。返回地址設(shè)計(jì)影響著溢出字符串格式設(shè)計(jì)，而sheucode存儲(chǔ)位置需要依照返回地址設(shè)計(jì)來決定。溢出字符串存儲(chǔ)在被襲擊程序堆找緩沖區(qū)內(nèi)。為了執(zhí)行溢出字符串中shellcode，返回地址可以設(shè)計(jì)為直接指向shellcode開始地址；或者可以在shellcode前加上一段Nop指令，返回地址設(shè)計(jì)為指向這段NOP指令中某個(gè)地址。

為了提高對(duì)返回地址猜測(cè)命中率，溢出字符串中可以存儲(chǔ)多份返回地址來提高覆蓋函數(shù)原返回地址成功率。

成功觸發(fā)緩沖區(qū)溢出后，進(jìn)程控制權(quán)轉(zhuǎn)交給shellcode，shellcode是溢出字符串有效負(fù)載，用來實(shí)現(xiàn)不同襲擊功能。shellcode手工生成十分繁瑣，為加快開發(fā)速度，可以通過自動(dòng)化shellcode生成平臺(tái)Metasploit來產(chǎn)生所需shellcode,功能涉及：本地提取、遠(yuǎn)程提權(quán)、下載執(zhí)行、開放端口、反彈連接、增添管理顧客等。

在網(wǎng)絡(luò)滲入襲擊中，襲擊者可以運(yùn)用緩沖區(qū)溢出直接控制多臺(tái)主機(jī)，特別是在內(nèi)網(wǎng)滲入當(dāng)中，由于內(nèi)網(wǎng)主機(jī)普通處在防火墻里面，緩沖區(qū)溢出襲擊所針對(duì)端口不會(huì)被防火墻所屏蔽，因而緩沖區(qū)溢出成為內(nèi)網(wǎng)橫向權(quán)限提高最有效手段之一。

緩沖區(qū)溢出有兩種方式，一種是遠(yuǎn)程溢出，此外一種是本地溢出。遠(yuǎn)程溢出襲擊是網(wǎng)絡(luò)襲擊中一種威力巨大手段。襲擊者可以通過遠(yuǎn)程溢出，直接控制目的主機(jī)，獲取最高權(quán)限：如針對(duì)windowsMS08-067漏洞，導(dǎo)致了無數(shù)主機(jī)被溢出襲擊。本地滋出危害更多在于webshell提權(quán)上面。

緩沖區(qū)溢出襲擊依照襲擊目楊又可分為針對(duì)操作系統(tǒng)服務(wù)、針對(duì)WEB平臺(tái)服務(wù)，以及針對(duì)第三方軟件滋出襲擊。針對(duì)操作系統(tǒng)服務(wù)漏洞重要有RFC服務(wù)遠(yuǎn)程溢出(包括各種，如沖擊波，震蕩波、掃蕩波等)、W1NS服務(wù)名稱驗(yàn)證漏洞、即插即用服務(wù)溢出漏洞等針對(duì)WEB平臺(tái)服務(wù)漏洞有IIS平臺(tái)IDA、IDQ漏洞，Apache滋出漏洞，WEBDAV溢出漏洞、郵件服務(wù)器溢出漏洞、對(duì)FTP服務(wù)器溢出漏洞等。針對(duì)第三方應(yīng)用軟件溢出漏洞有ccproxy代理溢出漏洞、Serv-U

眼務(wù)器漠出漏洞、ISSRealSecure/BlackICE防火墻溢出等。

木馬后門襲擊

木馬后門襲擊是襲擊者延續(xù)其襲擊效果重要手段，涉及特洛伊木馬、網(wǎng)頁木馬、隱秘后門、RootKit等方式。襲擊者通過木巧襲擊，最后達(dá)到獲取下一時(shí)刻服務(wù)器控制權(quán)限目。襲擊重要手段:文獻(xiàn)描綁襲擊、文獻(xiàn)自動(dòng)感染襲擊、網(wǎng)頁掛馬襲擊、賬號(hào)密碼破解襲擊，預(yù)留后門攻法、RootKit后門襲擊等。

Rootkir技術(shù)

Rootkit與普通木馬后門以及病毒區(qū)別在于其更為強(qiáng)大隱秘性，如通信隱蔽、自啟動(dòng)項(xiàng)隱藏、文獻(xiàn)隱藏、進(jìn)程通信隱蔽、進(jìn)程/模塊隱藏、注冊(cè)表隱藏、服務(wù)隱藏、端口隱藏。Rootkit自身并沒有害處，但它可以作為其她惡意代碼載體。其極強(qiáng)隱蔽性給其她惡意代碼生存及傳播提供了良好溫床。Rootkit大多數(shù)是進(jìn)一步操作系統(tǒng)內(nèi)核.通過進(jìn)行代碼注人，以及某些針對(duì)操作系統(tǒng)漏洞溢出襲擊.或通過驅(qū)動(dòng)程序加載方式進(jìn)人系統(tǒng)內(nèi)核。由于在絕大多數(shù)當(dāng)代操作系統(tǒng)中都采用了整體單內(nèi)核設(shè)計(jì)；內(nèi)核各個(gè)模塊之間是互相透明，只要Rootkit侵人了內(nèi)核任何一種某些，那么它就擁有了整個(gè)系統(tǒng)所有控制權(quán)。之后Rootkit可以進(jìn)行諸多操作，例如，隱藏文獻(xiàn)、進(jìn)程，制造隱蔽網(wǎng)絡(luò)通信信道等等。網(wǎng)頁掛馬襲擊

網(wǎng)頁木馬普通是指運(yùn)用IE瀏覽器某些漏洞，通過構(gòu)造出特殊代碼，在網(wǎng)頁中夾帶木馬程序，或一段使得客戶端下載并執(zhí)行指向木馬程序連接地址襲擊代碼。使得其她上網(wǎng)者在瀏覽該網(wǎng)頁時(shí)，會(huì)在后臺(tái)悄悄執(zhí)行網(wǎng)頁中襲擊代碼，達(dá)到控制顧客主機(jī)目。

常用網(wǎng)頁木馬重要有操作系統(tǒng)自帶lE組件或其她軟件漏洞網(wǎng)頁木馬和應(yīng)用軟件漏洞網(wǎng)頁木馬。對(duì)于第一類，最典型有MIME漏洞網(wǎng)頁木馬、ActiveX漏洞木馬、OBJECT對(duì)象漏洞木馬。事實(shí)上，被曙光IE瀏覽器漏洞始終源源不絕，由于網(wǎng)頁木馬是由服務(wù)器襲擊客戶端，顧客往往又是信任服務(wù)器，此類襲擊產(chǎn)生后果和危害往往是非常嚴(yán)重。網(wǎng)絡(luò)設(shè)備襲擊

路由器和互換機(jī)是最常用網(wǎng)絡(luò)設(shè)備，決定著內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間連接。在襲擊者入侵目的中，路由器和互換機(jī)是重要襲擊對(duì)象。在慣用網(wǎng)絡(luò)設(shè)備中，Cisco路由器占據(jù)主導(dǎo)地位。下面以cisco為例，簡(jiǎn)介襲擊者人侵路由器辦法。

路由器遠(yuǎn)程控制辦法普通有兩種，一種是telnet或HTTP管理，一種是SNMP代理。前一種方式只適合管理小型局域網(wǎng)路由器，而后一種是更為慣用管理方案。1.SNMP社區(qū)字串弱口令每個(gè)SNMP啟用路由設(shè)備都包括一種管理信息模塊(MIB)，這是一種包括簡(jiǎn)樸級(jí)別數(shù)據(jù)目錄構(gòu)造,在這種樹構(gòu)造中包括設(shè)備各種信息。通過SNMP命令GET，可以檢索MIB信息，而SET命令則可設(shè)立MIB變量。SNMP合同通過社區(qū)(community)字串概念實(shí)現(xiàn)對(duì)設(shè)備MIB對(duì)象訪問權(quán)限。如：

(conf)#snmp-servercommunityread_onlyRO

(conf)#snmp-servercommunityread_writeRW

上例中設(shè)立了只讀訪問社區(qū)字串read_only和可進(jìn)行讀寫操作read_write社區(qū)字串。而大某些管理員喜歡使用public和private設(shè)立只讀字串和讀寫字串，這種配備成果將給網(wǎng)絡(luò)帶來巨大安全風(fēng)險(xiǎn)。襲擊者可以通過SolarWinds等路由器管理工具掃描到這些弱口令字串，并運(yùn)用TFTP下載或上傳配備文獻(xiàn)，破解其特權(quán)密碼或直接上傳本地修改后配備文獻(xiàn)，達(dá)到完全控制路由器目。Cisco配備文獻(xiàn)中，意外創(chuàng)立和暴露SNMP共享字符串，可以容許未授權(quán)地査閱或者修改感染設(shè)備。這種漏洞是調(diào)用SNMP函數(shù)中缺陷引起。SNMP運(yùn)用community標(biāo)記來劃分object組，可以在設(shè)備上查看或者修改它們。在組中數(shù)據(jù)組織MIB，單個(gè)設(shè)備可以有幾種MIBs，連接在一起形成一種大構(gòu)造，不同社團(tuán)字符串可以提供只讀或者讀寫訪問不同、也許重疊大型數(shù)掘構(gòu)造一某些。

啟用SNMP，鍵入snmp-server時(shí)，如果社區(qū)在設(shè)備上不是以有效社區(qū)字串存在，就會(huì)不可預(yù)料地添加一種只讀社區(qū)字率。如果刪除它，這個(gè)社區(qū)字串中將會(huì)在重載設(shè)備時(shí)重新浮現(xiàn)。

缺陷源于SNMPv2告知(informs)功能實(shí)現(xiàn)，這個(gè)功能涉及互換只讀社區(qū)字符串來共享狀態(tài)信息。當(dāng)一種有漏洞設(shè)各解決一條定義接受SNMP"traps"(陷阱消息)主機(jī)命令時(shí)(常規(guī)snmp-server配備)，在trap消息中指定社團(tuán)也還是配備成通用，如果它在保存配備中沒有定義。雖然社區(qū)在前面被刪除并統(tǒng)配備在系統(tǒng)重載前保存到存儲(chǔ)器，也會(huì)發(fā)生這種狀況。

當(dāng)通過"snmpwalk"(—種檢測(cè)SNMP配備對(duì)的性工具)，或者使用設(shè)備只讀社團(tuán)字符串遍歷基于社團(tuán)訪問控制MIB來檢查設(shè)備時(shí)，就會(huì)泄漏讀寫社團(tuán)字符串。這意味著懂得只讀社區(qū)字串容許讀訪問存儲(chǔ)在設(shè)備中MIB，導(dǎo)致信息泄露。而更為嚴(yán)重是，如果懂得讀寫社區(qū)字符串就可以容許遠(yuǎn)程配備路由，可以繞開授權(quán)認(rèn)證機(jī)制，從而完全控制路由器整體功能。內(nèi)網(wǎng)滲入襲擊

windows系統(tǒng)密碼破解

在內(nèi)網(wǎng)滲入中，如果能得到域管理員密碼Hash，并破解之，將使襲擊者很也許通過此密碼控制到整個(gè)網(wǎng)絡(luò)。

在windows系統(tǒng)中，某個(gè)顧客登陸系統(tǒng)后，其顧客名和密碼都是以明文方式保存在內(nèi)存中?？刂祁櫩偷顷懴到y(tǒng)進(jìn)程是winlogon.exe，當(dāng)有各種顧客同步登陸系統(tǒng)時(shí)，系統(tǒng)在每個(gè)顧客登陸時(shí)都會(huì)產(chǎn)生一種winlogon.exe進(jìn)程。當(dāng)AWGINA模式被設(shè)立時(shí)，可以用aio等工具直接讀取到當(dāng)前顧客密碼。襲擊者在獲取目的主機(jī)emdshell后，可以采用LC5、SAMInside等工具進(jìn)行暴力或字典破解。然而，由于windows密碼采用是NTLMHash加密方式，對(duì)于一種位數(shù)不太長(zhǎng)密碼，完全可以采用查表法進(jìn)行破解，opcrack加彩虹表進(jìn)行查表搜索破解就是一種較好選取。其在破解14位任意字符時(shí)，普通都在幾分鐘之內(nèi)。ARP欺騙襲擊

ARP合同即地址解析合同addressresolutionprotocol，ARP合同是將Ip地址與網(wǎng)絡(luò)物理地址一一相應(yīng)合同。負(fù)責(zé)IP地址和網(wǎng)+實(shí)體地址(MAC)之間轉(zhuǎn)換。也就是將網(wǎng)絡(luò)層(IP層’也就是相稱于ISOOSI第三層)地址解析為數(shù)據(jù)連接層(MAC層，也就是相稱于ISOOSI第二層)MAC地址。ARP表支持在MAC地址和IP地址之間一一相應(yīng)關(guān)系，并提供兩者互相轉(zhuǎn)換。

由于ARP合同無法辨認(rèn)ARP謂求kg響應(yīng)報(bào)文衣實(shí)性，使得襲擊者可以通過搶先構(gòu)造出ARP報(bào)文，對(duì)內(nèi)網(wǎng)所主機(jī)以及互換設(shè)備進(jìn)行欺編，從而達(dá)到流量重定向襲擊目。常用內(nèi)網(wǎng)ARP欺騙襲擊重要手段有ARP內(nèi)網(wǎng)掛馬襲擊，ARP內(nèi)網(wǎng)嗅探襲擊，ARP掛馬襲擊重要使得內(nèi)網(wǎng)主機(jī)在訪問外部網(wǎng)頁時(shí)，被強(qiáng)行插入一種惡意網(wǎng)頁木馬鏈接，達(dá)到種植木巧襲擊效果。ARP內(nèi)網(wǎng)嗅探襲擊重要是襲擊機(jī)在被襲擊機(jī)與訪問站點(diǎn)之間做一種中間人襲擊，使得所有通信數(shù)據(jù)先流向襲擊機(jī)，再轉(zhuǎn)發(fā)出去。慣用內(nèi)網(wǎng)鳴探襲擊工具備cain、cttcrcap?；亟^服務(wù)襲擊

在網(wǎng)絡(luò)襲擊中，惡意襲擊者為了破壞目的服務(wù)可用性，或者讓目的服務(wù)器進(jìn)行重啟來執(zhí)行某些功能，普通會(huì)采用回絕服務(wù)襲擊方式。回絕服務(wù)襲擊分類辦法有諸各種，從不同角度可以進(jìn)行不同分類，而不同應(yīng)用場(chǎng)合需要采用不同分類。慣用柜絕服務(wù)工具備：SYNFlood，UDPFlood、傀儡僵尸等分布式回絕服務(wù)工具。

回絕服務(wù)襲擊可以是物理(硬件)，也可以是邏輯(logicattack)，也稱為軟件(sofwareattack)。物理形式襲擊，如盜竊、破壞物理設(shè)備，破壞電源等。按襲擊目的又可分為節(jié)點(diǎn)型和網(wǎng)絡(luò)連接型，前者旨在消耗節(jié)點(diǎn)(主機(jī)host)資源，后者旨在消耗網(wǎng)絡(luò)連接和帶寬。而節(jié)點(diǎn)型又可以進(jìn)一步細(xì)分為主機(jī)型和應(yīng)用型，主機(jī)型襲擊目的重要是主機(jī)中公共資源如CPU、磁盤等，使得主機(jī)對(duì)所有服務(wù)都不能響應(yīng)；而應(yīng)用型則是襲擊特定應(yīng)用，如郵件服務(wù)、DNS服務(wù)、Web服務(wù)等。受襲擊時(shí)，受害者上其她服務(wù)也許不受影響或者受影響限度較小(與受襲擊服務(wù)相比而言)。

按照襲擊方式來分可以分為：資源消耗和服務(wù)中斷。資源消耗指襲擊者試圖消耗目的合法資源，例如，網(wǎng)絡(luò)帶寬、內(nèi)存和磁盤空間、CPU使用率等。服務(wù)中止則是指襲擊者運(yùn)用服務(wù)中某些缺陷導(dǎo)致服務(wù)崩淸或中斷。

按受害者類型可以分為服務(wù)器端回絕服務(wù)襲擊和客戶端回絕服務(wù)襲擊。前者是指襲擊目的是特定服務(wù)器，使之不能提供服務(wù)(或者不能向某些客戶端提供某種服務(wù))，例如，襲擊一種web服務(wù)器使之不能訪問；后者是針對(duì)特定客戶端，即顧客，使之不能使用某種服務(wù)，例如，游戲、聊天室中"踢人"，即不讓某個(gè)特定顧客登錄游戲系統(tǒng)或聊天室中，使之不能使用系統(tǒng)服務(wù)。大多數(shù)回絕服務(wù)襲擊(無論從種類還是發(fā)生頻率角度)是針對(duì)服務(wù)器，針對(duì)客戶端襲擊普通發(fā)生得少些，同步由于涉及面小，其危害也會(huì)小諸多。按襲擊與否直接針對(duì)受害者，可以分為直接回絕服務(wù)襲擊和間接回絕服務(wù)襲擊，如要對(duì)某個(gè)E-mail賬號(hào)實(shí)行回絕服務(wù)襲擊，直接對(duì)該賬號(hào)用郵件炸彈襲擊就屬于直接襲擊為了使某個(gè)郵件賬號(hào)不可用，襲擊郵件服務(wù)器而使整個(gè)郵件服務(wù)器不可用就是間接襲擊。

按襲擊地點(diǎn)可以分為本地襲擊和遠(yuǎn)程(網(wǎng)絡(luò))襲擊，本地襲擊是指不通過網(wǎng)絡(luò)，直接對(duì)本地主機(jī)襲擊，遠(yuǎn)程襲擊則必要通過網(wǎng)絡(luò)連接。由于本地襲擊規(guī)定襲擊者與受害者處在同一地，這對(duì)襲擊者規(guī)定太高，普通只有內(nèi)部人員可以做到。網(wǎng)電空間對(duì)抗

隨著軍用信息網(wǎng)絡(luò)發(fā)展，網(wǎng)電空間(cyberspace)成為繼陸、海、天之后又一重要戰(zhàn)場(chǎng)，網(wǎng)電空間對(duì)抗技術(shù)也逐漸成為各同軍隊(duì)爭(zhēng)相發(fā)展熱點(diǎn)。美軍于6月正式成立網(wǎng)電司令部，全面規(guī)劃和管理各軍種網(wǎng)電對(duì)抗指揮控制、信息共享、裝備論證和作戰(zhàn)訓(xùn)練。網(wǎng)電空間是通過網(wǎng)絡(luò)化系統(tǒng)有關(guān)物理基本設(shè)施，運(yùn)用電子信號(hào)和電磁頻譜，存儲(chǔ)、修改和互換數(shù)據(jù)域，涵蓋了信息產(chǎn)生、解決、傳播、使用、存儲(chǔ)全過程，涉及信息通過電磁信號(hào)在電磁頻譜空間中傳播過程，是一種全新作戰(zhàn)域。

網(wǎng)電空間中包括各種異構(gòu)網(wǎng)絡(luò)。異構(gòu)網(wǎng)絡(luò)連接方式涉及物理連接和虛擬連接。物理連接指異構(gòu)網(wǎng)絡(luò)之間通過網(wǎng)絡(luò)設(shè)備互聯(lián)，如計(jì)算機(jī)網(wǎng)絡(luò)和移動(dòng)通信網(wǎng)絡(luò)之間通過網(wǎng)關(guān)互聯(lián)。虛擬連接指異構(gòu)網(wǎng)絡(luò)之間沒有通過網(wǎng)絡(luò)設(shè)備進(jìn)行直接連接，但可以運(yùn)用移動(dòng)介質(zhì)、終端等實(shí)現(xiàn)連接，如外部網(wǎng)絡(luò)和隔離網(wǎng)絡(luò)之間沒有直接連接但是可以通過移動(dòng)介質(zhì)、終端等實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)間信息傳播。網(wǎng)電空間對(duì)抗范疇涉及網(wǎng)電態(tài)勢(shì)感知、網(wǎng)電襲擊和網(wǎng)電防御等三大領(lǐng)域其基本模式是結(jié)合老式網(wǎng)絡(luò)戰(zhàn)和電子對(duì)抗特色和優(yōu)勢(shì)，實(shí)現(xiàn)自上而下、自下而上信息干預(yù)，從而影響認(rèn)知域。詳細(xì)技術(shù)發(fā)展思路內(nèi)容涉及兩個(gè)層面，即實(shí)現(xiàn)網(wǎng)絡(luò)化電子對(duì)抗和實(shí)現(xiàn)電磁化網(wǎng)路襲擊。

美軍在網(wǎng)電對(duì)抗方面已經(jīng)形成了一系列具備實(shí)戰(zhàn)能力技本和裝備體系，其中比較有代表性涉及：舒特系統(tǒng)、震網(wǎng)襲擊技術(shù)、數(shù)字大炮、網(wǎng)電飛行器等。其中震網(wǎng)襲擊技術(shù)在針對(duì)伊朗核設(shè)施作戰(zhàn)應(yīng)用中一舉成名，成力當(dāng)前網(wǎng)電襲擊典型范例。襲擊案例——震網(wǎng)襲擊技術(shù)

，伊朗核設(shè)施中大量濃縮袖離心機(jī)報(bào)廢，核項(xiàng)目進(jìn)展嚴(yán)重停滯。2月，為防止核泄漏，伊朗宣布暫時(shí)卸載其布什爾梭電站核燃料。據(jù)權(quán)威反病毒機(jī)構(gòu)分析顯示，導(dǎo)致該事件罪魁禍?zhǔn)诪?超級(jí)工廠"（震網(wǎng))病毒。經(jīng)分析發(fā)現(xiàn)，超級(jí)工廠病毒襲擊核電站辦法是:摧毀核電站濃縮軸離心機(jī)。為了摧毀離心機(jī)，病毒使用了三種辦法：

(1)在控制濃縮袖離心機(jī)可編程邏輯控制器(PLC)上植人惡意代碼，使離