网络安全实验
网络安全实验
第十章网络服务扫描实验
第十一章 网络服务扫描实验
目录 11.1常用扫描服务模块 112网络服务扫描实验
目录 11.1 常用扫描服务模块 11.2 网络服务扫描实验
目录 11.1常用扫描服务模块 112网络服务扫描实验
目录 11.1 常用扫描服务模块 11.2 网络服务扫描实验
1.1.1 Telnet服务扫描 目录 11.1.2sSH服务扫描 11.1.3sSH口令猜测 11.1.4数据库服务查点
目录 - 11.1- - 11.2- 11.1.1 Telnet服务扫描 11.1.2 SSH服务扫描 11.1.3 SSH口令猜测 11.1.4 数据库服务查点
111.1 Telnet服务扫描 Te net协议是TCP/IP协议族中的一员,是 Internet远程登陆服务的标 准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工 作的能力。在终端使用者的电脑上使用 te Inet程序,用它连接到服务 器。终端使用者可以在 telnet程序中输入命令,这些命令会在服务器 上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控 制服务器。要开始一个 telnet会话,必须输入用户名和密码来登录服 务器。 Te I net是常用的远程控制Web服务器的方法。 由于 Te lnet没有对传输的数据进行加密,越来越多的管理员渐渐使用 更为安全的SH协议代替它。但是,很多旧版的网络设备不支持SSH协 议,而且管理员通常不愿冒风险升级他们重要设备的操作系统,所以 网络上很多交换机、路由器甚至防火墙仍然在使用 Tel net。一个有趣 的现象是,价格昂贵、使用寿命更长的大型交换机使用 Te I net协议的 可能性会更大,而此类交换机在网络中的位置一般来说都非常重要。 当渗透进入一个网络时,不妨扫描一下是否有主机或设备开启了 Te net服务,为下一步进行网络嗅探或口令猜测做好准备
Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标 准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工 作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务 器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器 上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控 制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服 务器。Telnet是常用的远程控制Web服务器的方法。 由于Telnet没有对传输的数据进行加密,越来越多的管理员渐渐使用 更为安全的SSH协议代替它。但是,很多旧版的网络设备不支持SSH协 议,而且管理员通常不愿冒风险升级他们重要设备的操作系统,所以 网络上很多交换机、路由器甚至防火墙仍然在使用Telnet。一个有趣 的现象是,价格昂贵、使用寿命更长的大型交换机使用Telnet协议的 可能性会更大,而此类交换机在网络中的位置一般来说都非常重要。 当渗透进入一个网络时,不妨扫描一下是否有主机或设备开启了 Telnet服务,为下一步进行网络嗅探或口令猜测做好准备。 11.1.1 Telnet服务扫描 - 11.1- - 11.2-
1112SSH服务扫描 SSH为 Secure She l的缩写,由IETF的网络工作小组( Network Working group)所制定;SsH为建立在应用层和传输 层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和 其他网络服务提供安全性的协议。利用SSH协议可以有效防止 远程管理过程中的信息泄露问题。SSH最初是UX系统上的一个 程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥 补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNX平 台一包括HP-4X、 Linux、AIX、 Solaris、 Digital UN|X、lrix, 11.1- 以及其他平台,都可运行SSH。 SSH是类NIX系统上最常见的远程管理服务,与 Telnet不同的是 ,它采用了安全的加密信息传输方式。通常管理员会使用SH对 服务器进行远程管理,服务器会向SH客户端返回一个远程的 She丨连接。如果没有做其他的安全增强配置(如限制管理登录 的P地址),只要获取服务器的登录口令,就可以使用SSH客户 端登录服务器,那就相当于获得了相应登录用户的所有权限
SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组( Network Working Group)所制定;SSH 为建立在应用层和传输 层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和 其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止 远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个 程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥 补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平 台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix, 以及其他平台,都可运行SSH。 SSH是类UNIX系统上最常见的远程管理服务,与Telnet不同的是 ,它采用了安全的加密信息传输方式。通常管理员会使用SSH对 服务器进行远程管理,服务器会向SSH客户端返回一个远程的 Shell连接。如果没有做其他的安全增强配置(如限制管理登录 的IP地址),只要获取服务器的登录口令,就可以使用SSH客户 端登录服务器,那就相当于获得了相应登录用户的所有权限。 11.1.2 SSH服务扫描 - 11.1- - 11.2-
11.1.3SSH口令猜测 进行口令攻击之前,需要一个好用的用户名和口令字典。这个从网上都能找到 很多,不过在使用之前,需要注意 Windows和 Linux系统下文件编码的区别,否 则会导致加载口令字典出错的情况。 在载入 ssh log in模块后,首先需要设置RH0STS参数指定口令攻击的对象,可 以是一个|P地址,或一段地址,同样也可以使用CIDR表示的地址区段。然后 使用 USERNAME参数指定一个用户名(或者使用 USER FILE参数指定一个包含多 个用户名的文本文件,每个用户名占一行),并使用 PASSWO0RD指定一个特定的 口令字符串(或者使用 PASS FILE参数指定一个包含多个口令的字典文件,每 个口令占一行),也可以使用 USERPASS FILE指定一个用户名和口令的配对文 件(用户名和口令之间用空格隔开,每对用户名口令占一行)。默认情况下, ssh_ log in模块还会尝试空口令,以及与用户名相同的弱口令进行登录测试
进行口令攻击之前,需要一个好用的用户名和口令字典。这个从网上都能找到 很多,不过在使用之前,需要注意Windows和Linux系统下文件编码的区别,否 则会导致加载口令字典出错的情况。 在载入ssh_login模块后,首先需要设置RHOSTS参数指定口令攻击的对象,可 以是一个IP地址,或一段IP地址,同样也可以使用CIDR表示的地址区段。然后 使用USERNAME参数指定一个用户名(或者使用USER_FILE参数指定一个包含多 个用户名的文本文件,每个用户名占一行),并使用PASSWORD指定一个特定的 口令字符串(或者使用PASS_FILE参数指定一个包含多个口令的字典文件,每 个口令占一行),也可以使用USERPASS_FILE指定一个用户名和口令的配对文 件(用户名和口令之间用空格隔开,每对用户名口令占一行)。默认情况下, ssh_login模块还会尝试空口令,以及与用户名相同的弱口令进行登录测试。 11.1.3 SSH口令猜测 - 11.1- - 11.2-
11.1.4数据库服务查点 1. Microsoft sQL Server数据库 E SOL Se erver SQL Server是关系型数据库管理系统。具有使用方便可伸缩性好与相关软件 集成程度高等优点,可跨越从运行 Microsoft Windows98的以上型电脑到运 行 Mi crosoft Windows2012的大型多处理器的服务器等多种平台使用 Microsoft SQL Server是一个全面的数据库平台,使用集成的商业智能(B)工 具提供了企业级的数据管理。 Microsoft sqL Server数据库引擎为关系型数 11.1- 据和结构化数据提供了更安全可靠的存储功能,使用户可以构建和管理用于业 务的高可用和高性能的数据应用程序 各种网络数据库的网络服务端口是漏洞频发的“重灾区”, Microsoft sQL Server的1433端口即为其中一个。可以使用 Metasploit中mssq_ping模块查找 网络中的 Microsoft sQL Server
1.Microsoft SQL Server数据库 SQL Server 是关系型数据库管理系统。具有使用方便可伸缩性好与相关软件 集成程度高等优点,可跨越从运行Microsoft Windows 98 的以上型电脑到运 行Microsoft Windows 2012 的大型多处理器的服务器等多种平台使用。 Microsoft SQL Server是一个全面的数据库平台,使用集成的商业智能(BI)工 具提供了企业级的数据管理。Microsoft SQL Server 数据库引擎为关系型数 据和结构化数据提供了更安全可靠的存储功能,使用户可以构建和管理用于业 务的高可用和高性能的数据应用程序。 各种网络数据库的网络服务端口是漏洞频发的“重灾区”,Microsoft SQL Server的1433端口即为其中一个。可以使用Metasploit中mssql_ping模块查找 网络中的Microsoft SQL Server。 11.1.4 数据库服务查点 - 11.1- - 11.2-
11.1.4数据库服务查点 目 2.0 RACLE数据库 ORACLE 0 RACLE数据库系统是美国0 RACLE公司(甲骨文)提供的以分布式数据库为核心 的一组软件产品,是目前最流行的客户/服务器( CLIENT/ SERVER)或BS体系结 构的数据库之一。比如 Silver Stream就是基于数据库的一种中间件。 ORACLE数 据库是目前世界上使用最为广泛的数据库管理系统,作为一个通用的数据库系 统,它具有完整的数据管理功能;作为一个关系数据库,它是一个完备关系的 产品;作为分布式数据库它实现了分布式处理功能。但它的所有知识,只要在 一种机型上学习了0 RACLE知识,便能在各种类型的机器上使用它。 可以使用 tnsIsnr version模块查找网络中开放端口的 Oracle 监听器服务
2.ORACLE数据库 ORACLE数据库系统是美国ORACLE公司(甲骨文)提供的以分布式数据库为核心 的一组软件产品,是目前最流行的客户/服务器(CLIENT/SERVER)或B/S体系结 构的数据库之一。比如SilverStream就是基于数据库的一种中间件。ORACLE数 据库是目前世界上使用最为广泛的数据库管理系统,作为一个通用的数据库系 统,它具有完整的数据管理功能;作为一个关系数据库,它是一个完备关系的 产品;作为分布式数据库它实现了分布式处理功能。但它的所有知识,只要在 一种机型上学习了ORACLE知识,便能在各种类型的机器上使用它。 11.1.4 数据库服务查点 可以使用tnslsnr_version模块查找网络中开放端口的Oracle 监听器服务。 - 11.1- - 11.2-