权限获取及提升操作.ppt

第二篇 网络攻击篇 第8章 权限获取及提升 第8章 权限获取及提升 攻击一般从确定攻击目标、收集信息开始，之后对目标系统进行弱点分析，根据目标系统的弱点想方设法获得权限. 在这一章中将重点讨论攻击者如何获得权限以及如何进行权限的提升。 第8章 权限获取及提升 8.1 通过网络监听获取权限 8.2 通过网络漏洞获取权限 8.3 基于网络账号口令破解获取权限 8.4 通过网络欺骗获取权限 8.5 基于TCP/IP会话劫持获取权限 8.6 实验：口令破解 8.1? 通过网络监听获取权限 8.1.1 网络监听的原理 8.1.2 网络监听获取权限 8.1.3 网络监听工具 8.1? 通过网络监听获取权限 网络监听是攻击者获取权限的一种最简单而且最有效的方法，在网络上，监听效果最好的地方是在网关、路由器、防火墙一类的设备处，通常由网络管理员来操作。 而对于攻击者来说，使用最方便的是在一个以太网中的任何一台上网的主机上进行监听。网络监听常常能轻易地获得用其他方法很难获得的信息。 8.1? 通过网络监听获取权限 8.1.1 网络监听的原理 8.1.2 网络监听获取权限 8.1.3 网络监听工具 8.1.1 网络监听的原理 以太网协议的工作方式为将要发送的数据包发往连在一起的所有主机。在包头中包含着应该接收数据包的主机的正确地址。因此，只有与数据包中目标地址一致的那台主机才能接收信包。 但是当主机工作在监听模式下，可以接收发来的所有数据包。在Internet上，有许多这样的局域网。几台甚至十几台主机通过一条电缆一个集线器连在一起。 8.1.1 网络监听的原理 网卡一般有四种模式： 广播方式：该模式下的网卡能够接收网络中的广播信息。 组播方式：设置在该模式下的网卡能够接收组播数据。 直接方式：在这种模式下，只有目的网卡才能接收该数据。 混杂模式：在这种模式下的网卡能够接收一切通过它的数据，而不管该数据是否是传给它的。　 8.1.1 网络监听的原理 当同一网络中的两台主机通信时，源主机将写有目的主机IP地址的数据包发向网关。但是，这种数据包并不能在协议栈的高层直接发送出去。 要发送的数据包必须从TCP/IP协议的IP层交给网络接口，即数据链路层。在网络接口，由IP层来的带有IP地址的数据包又增加了一部分信息：以太帧的帧头。 8.1.1 网络监听的原理 在帧头中，有两个域分别为只有网络接口才能识别的源主机和目的主机的物理地址，就是网卡MAC地址，也称为硬件地址或链路地址。 无论是把这块网卡接入到网络的任何地方，MAC地址都是不变的，MAC地址是由一个12位的十六进制组成。网卡MAC地址是与IP地址对应的。 8.1.1 网络监听的原理 一个IP地址，必然对应一个物理地址。对于作为网关的主机，由于它连接了多个网络，因此它同时具有多个IP地址，在每个网络中都有一个IP地址。发向局域网之外的帧中携带的是网关的物理地址。 8.1.1 网络监听的原理 在以太网中，填写了物理地址的帧从网络接口中，也就是从网卡中发送出去，传送到物理的线路上。当使用集线器时，发送出去的信号到达集线器，由集线器再发向连接在集线器上的每一条线路。在物理线路上传输的数字信号也能到达连接在集线器上的每一主机。 8.1.1 网络监听的原理 数字信号到达一台主机的网络接口时，在正常情况下，网络接口读入数据帧，进行检查，如果数据帧中携带的物理地址是自己的，或者物理地址是广播地址，则将数据帧交给上层协议软件，也就是IP层软件，否则就将这个帧丢弃。 8.1.1 网络监听的原理 对于每一个到达网络接口的数据帧，都要进行这个过程。然而，当主机工作在监听模式下，则所有的数据帧都将被交给上层协议软件处理。 局域网的这种工作方式，使得一台计算机能监听在同一个网段所有计算机传输的信息。 8.1.1 网络监听的原理 数字信号到达一台主机的网络接口时，在正常情况下，网络接口读入数据帧，进行检查，如果数据帧中携带的物理地址是自己的，或者物理地址是广播地址，则将数据帧交给上层协议软件，也就是IP层软件，否则就将这个帧丢弃。 8.1.1 网络监听的原理 对于每一个到达网络接口的数据帧，都要进行这个过程。然而，当主机工作在监听模式下，则所有的数据帧都将被交给上层协议软件处理。 局域网的这种工作方式，使得一台计算机能监听在同一个网段所有计算机传输的信息。 8.1.1 网络监听的原理 要使主机工作在监听模式下，需要向网络接口 Interface 发送I/O控制命令，将其设置为监听模式。 在Unix系统中，发送这些命令需要超级用户的权限。这一点限制了在Unix系统中，普通用户是不能进行网络监听的。只有获得超级用户权限，才能进行网络监听。 8.1.1 网络监听的原理 监听是非常消耗C