首先這個問題並不嚴密.
A 可以這樣認爲,我現在擁有一個服務器的guest或者 user權限,然後利用黑客手段提升權限,獲得管理權限,然後讓外部ip能訪問web服務只不過是我願意的問題. 至於提權的手段:各種系統溢出,程序溢出,口令破解等等…
B 當然也可以,做端口映射,把web服務的80端口映射到一個外網可以直接訪問的ip(假設爲)的可訪問端口(假設就是80). 這樣,外網訪問的80端口就等於訪問服務器的web了.至於怎樣做端口映射.可以使用工具VIDC,其相關配置就不詳細敘述了.
2,由於3389端口很敏感,但是服務器需要遠程的調試,問要把一個服務器的3389端口轉換成6000端口用什麼辦法?
答:上傳
執行 -v -l 3389 -r 6000 ip
3,請寫出服務器安全策略,FTP安全策略,和用戶帳號密碼的安全策略以及配置
服務器的安全策略包括防火牆策略,TCP/IP篩選, ip安全策略,帳號密碼安全策略…
帳號密碼的安全策略主要是配置帳號以及密碼的複雜程度和長度.一般密碼要求保護數字、字母、特殊符號的組合,長度在12位以上。
本地安全策略是個比較複雜綜合的問題,比如設定過濾除去必要開放的`端口。Web服務器開放80,郵件開放25,sql服務器開放1433,ftp開放21等。屏蔽掉139,135。。。等。如開放終端,則屏蔽外網其他ip連接本機終端端口(建議更改默認3389端口)
ftp安全策略,設定ftp目錄的權限,注意用戶口令的安全性。如果使用SERV_U的ftp服務器,注意防範本地溢出。可更改默認管理端口,或者默認管理帳號密碼,設定其所在目錄的權限,配置只要管理權限能瀏覽訪問。
4,灰鴿子是一個什麼軟件能夠實現什麼功能,請寫出作者以及編寫的語言。
答:灰鴿子就是一款遠程控制和管理計算機的工具!它的功能有:
1.對遠程計算機檔案管理:模枋 Windows 資源管理器,可以對檔案進行復制、粘貼、刪除,重命名、遠程執行等,可以上傳下載檔案或檔案夾,操作簡單易用。
2.遠程控制命令:檢視遠程系統資訊、剪切板檢視、進程管理、視窗管理、鍵盤記錄、服務管理、共享管理、代理服務、MS-Dos模擬(telnet)!
3.捕獲屏幕:不但可以連繼的捕獲遠程電腦屏幕,還能把本地的鼠標及鍵盤傳動作送到遠程實現實時控制功能!
4.視頻監控,可以監控遠程控制頭!,還有語音監聽和發送功能!
5.語音監聽和發送!可以和遠程主機進程語音對話!
6.鍵盤記錄,可以記錄遠程計算機透過鍵盤輸入的所有資訊!
7.註冊表模擬器:遠程註冊表操作就像操作本地註冊表一樣方便!
8代理服務:可以讓服務端開放Socks5和http代理服務器功能!
9.命令廣播:可以對自動上線主機進行命令播,如關機、重啓、開啟網頁,篩選符合條件的機等,點一個按鈕就可以讓N臺機器同時關機或其它操作!
其作者爲:葛軍 c語言
5,請模擬一次對大型商業網站的攻擊,請寫出你的思路和基本步驟
收集資訊,多利用搜尋引擎.
對服務器進行常規掃描:包括開放端口,常規弱口令(sql,ftp,smtp…),系統溢出漏洞等等;
看看能不能進行腳本注入攻擊;
網站登陸口有沒有弱口令;
有沒有論壇,留言本之類的;
有沒有上傳漏洞;
能不能暴庫
如果能知道網站腳本程序,搜尋相關資訊,能下載到源碼的,可以下載回本機研究;
網站一級目錄沒有收穫,可以查詢二級目錄進行新一輪攻擊嘗試;
看看服務器有沒有綁定其他網站域名,旁註;
網站服務器沒辦法突破,可以掃同一網段的機子,如果能入侵其中一臺,嗅探.