ca88亚洲城娱乐_ca88亚洲城官网_ca88亚洲城欢迎您

ca88亚洲城娱乐:黑客是怎样入侵攻击企业网络

黑客是怎样入侵攻击企业网络

配套扫描软件加社会工程学利用

子明入侵的目标是:ABC.com.cn,这是一家国内知名的企业。为了让大家更容易理解前几篇中讲过的踩点和扫描知识,在本文中子明没有从站点脚本及源代码下手,而是采取
先做扫描的入侵思路。让我们来看看子明是怎样做的。
利用前面讲过的扫描利器 x-scan,先来针对目标站点进行基本的扫描。通过扫描的结果来看,对方开的有防火墙,扫描的结果只开了80端口,这也难不倒咱们。一般这么大的企业肯定有邮件服务器,有自己的办公网络,接着扫oa.ABC.com.cn ,mail.ABC.com.cn。果然功夫不负有心人,发现了他们的邮件服务器存在弱口令,密码为888。我的目标是直接入侵到他们的核心服务器里面,所以去看了一下邮件,发现有一个叫燕子的用户,邮箱分配的10m,还是行政部门的一个manager,而且邮箱也快满了。翻了10几页,多数都是她给同事们的信息,到第11页的时候,突然看到她在一个论坛的注册回复信息,用户名:yanzi,密码为966688。再往后翻,越看越对他们的网络安全现状担忧,她把所有人事部门和集团负责人的电话全部放在了这个信箱里面。甚至还有老总的生日,电话号码,邮箱等重要信息。

通常情况,人们喜欢在不同的地方用同样的用户名和密码,甚至很多人都喜欢把密码设置几个6或几个8。由于前面拿到了那个manager的用户名和密码,索性就去接着入侵他们的OA系统,没想到的是,这个用户名和密码很顺利的登陆OA系统。我发现了更可怕的事情:财务网络不是物理隔离的,还是在一个办公网络上,通过他们的来往信息可以看的出来,财务报表都是通过oa这个系统来递交到老总手里面的。入侵到这里,我又有了新的思路,这个时候我想到了钓鱼,通常企业的办公软件是OFFICE,可利用word的溢出,做些事情,如果再加上利用这个"燕子"的职权,给集团内部发一封信,比如感谢信之类的公文,那整个集团的机器基本上就可以都成为我的傀儡机器了。

sql 注射加配套工具使用

企业网站一般是依靠社会上的一些建站公司来帮忙完成的,毕竟不是专业的网络安全公司,所以我个人认为是肯定存在一些代码漏洞的,因为身边的好多朋友都是在建站的时候,直接从网络上找一些现成的站点,直接把图片一换,做一些调整而已,至于里面的代码审核很少有人做,所以一般情况下都存在的有跨站,sql注入漏洞。

我们现在就来看下" http://www.ABC.com/shipin/list.asp?articleid=150,"在其后面加入测试语句"


651 reads. | Edit