通过路由器绕过DDoS防御攻击web服务器总结
实例：通过路由器绕过DDoS防御攻击web服务器(1) 最近一直在学习研究DDOS攻击，大家知道所谓DDOS攻击俗称分布式拒绝服务，攻击者一般都是通过大量的傀儡主机向目标主机开启的端口发送大量的数据包，造成目标主机的数据拥塞，资源耗尽最后瘫痪宕机。在笔者测试
实例：通过路由器绕过DDoS防御攻击web服务器(1)
最近一直在学习研究DDOS攻击，大家知道所谓DDOS攻击俗称分布式拒绝服务，攻击者一般都是通过大量的傀儡主机向目标主机开启的端口发送大量的数据包，造成目标主机的数据拥塞，资源耗尽最后瘫痪宕机。在笔者测试中发现如果某些服务器在Internet接口处部署了防火墙对端口做了过滤，攻击往往很难达到预期的效果。对于这样的网站如何进行攻击测试呢?笔者在测试发现从路由器入手曲径通幽同样可以达到预期效果。下面笔者结合一次安全测试实例，解析这种攻击方法。
目标是一个日本站点，其网址是http://www.*.co.jp。经过扫描测试发现对方只开启了80端口，仅提供Web访问。通过对该WEB服务器的80端口实施DDOS攻击测试，效果很不理想。估计对方在外网接口部署了硬件防火墙，WEB服务器通过集群实施了负载均衡，因此攻击效果不明显。安全测试陷入僵局。
在命令行下ping网站的网址有回显，显示的IP地址为210.224.*.69，TTL为44，说不定是类linux服务器。笔者突发奇想，该服务器如此牛，Web后面的这家企业的规模一定不小，其网络中的主机一定比较多。既然如此应有比较专业的网络设备，比如大型的路由器、交换机什么的，说不定还是cisco的产品呢(谁让cisco这么牛呢)。另外，既然是大公司一定有他们自己的公网IP段。(图1)
基于上面的考虑，笔者决定通过IP Network Browser工具对范围为210.224.*.1~~~210.224.*.254的IP段进行扫描，看是否Cisco路由器或者交换机什么的网络设备。需要说明的是IP Network Browser是SolarWinds网管软件集中的一个工具，通过它可以扫描出某个IP段内的网络设备。
于是笔者运行IP Network Browser，输入210.224.*.1~~~210.224.*.254网段进行扫描，扫描的结果不出我所料，IP地址为210.224.*.1的设备是一个路由器，而且是cisco的，通过查看发现Community String的权限是private即完全权限。
这里不得不说说，cisco路由器的一个安全漏洞，如果是Private权限那就可以通过专门的工具下载下载路由器的配置文件。然后通过查看配置文件可以看到console及其vty的登陆密码，有了登陆密码就获得了该路由器的控制权。
利用SolarWinds工具包中的Config Download可以下载路由器的配置文件。在工具中输入该IP地址进行下载，很幸运下载成功。然后通过Config Viewer工具查看刚才下载下来的路由器配置文件，发现该路由器的特权密码加密了显示为：enable secret 5 $ugRE$xe/UCBrh2uCPYRYfr6nxn1。这是通过md5加密的破解的希望渺茫。继续往下查看，发现其console接口和vty也设置了密码，密码没有加密是明文cisco。利用社会工程学，说不定该路由器的特权密码也是cisoc呢!
实例：通过路由器绕过DDoS防御攻击web服务器(2)
打开命令提示符，输入命令telnet 210.224.*.1，连接路由器，成功连接，输入vty密码cisco成功进入用户模式。在命令提示符下输入en，回车后输入cisco竟然成功进入cisco路由器的特权模式!至此该cisco路由器的被完全控制了。安全期间，在路由器中输入命令show user，查看是否有其他人登录。结果显示没有其他的登录，我们可以进行进一步的安全测试。这里不得不说说，管理员的疏忽大意，缺乏安全意识。虽然特权密码采用了加密方式，但是竟然与console和vty密码一样，这样对特权密码加密有什么用呢?另外，密码设的比较简单，cisco这是很容易猜出来的。可见网络安全和木桶原理的类似，总是从最薄弱的环节中被突破。(图2)
既然控制了路由器，但是我们还不能确定该路由器就是这家公司的，以及它与web服务器的关系。通过在路由器上输入命令show ip interface brif，发现该路由器的几乎所有的servil(串口)接口都处于激活状态，而快速以太网接口只有fastEthernet 0/1处于激活状态，并且该接口的IP地址为210.224.*.1，子网掩码为255.255.255.0。因此我们基本可以断定，该路由器就是这家公司的，该公司的WEb服务器连接到了路由器的fastEthernet 0/1上。同时，我们也可以大概地推测出该公司的网络拓扑。应该是Internet后面有个硬件防火墙，在防火墙的后面连接了cisco路由器，而WEB服务器就连接在路由器上。通过路由器与外网相连。(图3)
既然控制了该公司与外网连接的唯一设备路由器，别说一个web服务器，该公司的所有的internet都被控制了。于是笔者就以web服务器为例进行了安全测试。在cisco路由器安全模式下输入如下命令：
cisco#configure terminal Enter configuration commands, one per line. End with CNTL/Z. cisco(config)#int cisco(config)#interface fastEthernet 0/1 cisco(config-if)#access-list 101 deny ip host 210.224.*.69 any cisco(config)#access-list 101 permit ip any any& 上面的cisco命令是定义入站过滤，过滤掉所有针对目标地址为210.224.*.69的网络访问，这样就阻止或者隔绝了通过路由器的fastEthernet 0/1对IP地址为210.224.*.69(web服务器)的访问。(图4)
实例：通过路由器绕过DDoS防御攻击web服务器(3)
命令完成后我们在浏览器中输入http://www.*.co.jp访问，不出所料网页不能打开。至此我们过路由器曲径通幽，终结了该日本站点对其网站的访问中止。(图5)
cisco(config)#int fastEthernet 0/1 cisco(config)#no access-list 101 deny ip host 210.224.*.69 any& 删除路由器对210.224.*.69的过滤，重新浏览该网站，可以访问了，至此我们的安全测试结束。(图6)
路由器绕过DDoS防御攻击web服务器总结
笔者的这次安全测试，只是提供一个思路，从技术上分析演示通过路由器绕过DDOS防御体系，对web服务器实施攻击。总结这次安全测试，从安全的角度，我们应该思考的是：
1.必须重视路由器的安全，比如密码的设置、权限的设置。路由器是网络的灵魂，攻击者控制路由器比单纯控制一台服务器更危险，危害也更大，如果企业的核心路由器被控制，那么整个网络将沦陷。因此要为特权模式的进入设置强壮的密码。不要采用enable password设置密码，而要采用enable secret命令设置，并且要启用Service password-encryption，进行加密。
2.合理规划网络拓扑，本例中的网络结构就值得商榷。没有特殊需要，一般不要给路由器公网IP，把它暴露在公网上。控制对VTY的访问，如果不需要远程访问则禁止它。如果需要则一定要设置强壮的密码，由于VTY在网络的传输过程中没有加密，所以需要对其进行严格的控制。如：设置强壮的密码;控制连接的并发数目;采用访问列表严格控制访问的地址，实施入站过滤。本例中我们就是通过VTY远程登陆了路由器。
你最喜欢的什么是CC攻击，如何防止网站被CC攻击的方法总汇
作者：佚名
字体：[ ] 来源：互联网 时间：08-08 09:53:40
CC攻击（Challenge Collapsar）是DDOS（分布式拒绝服务）的一种，也是一种常见的网站攻击方法，攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包，造成对方服务器资源耗尽，一直到宕机崩溃。
CC攻击（Challenge Collapsar）是DDOS（分布式拒绝服务）的一种，也是一种常见的网站攻击方法，攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包，造成对方服务器资源耗尽，一直到宕机崩溃。
　　CC攻击的攻击技术含量低，利用工具和一些IP代理，一个初、中级的电脑水平的用户就能够实施攻击。不过，如果了解了CC攻击的原理，那就不难针对CC攻击实施一些有效的防范措施。
　　通常防止CC攻击的方法有几种，一个是通过防火墙，另外一些网络公司也提供了一些防火墙服务，例如XX网站卫士和XX宝，还有一种方法是自己写程序预防，昨天网站遇到CC攻击，这也让我尝试了一下各种防止CC攻击方法的有效性。
　　一开始我想使用某某网站卫士来预防攻击，从界面上看，似乎是防止了大量的CC攻击，但登录网站后发现，流量依旧异常，攻击还是依旧，看起来这个网站卫士的效果并没有达到。
　　从原理上看，基本上所有的防火墙都会检测并发的TCP/IP连接数目，超过一定数目一定频率就会被认为是Connection-Flood。但如果IP的数量足够大，使得单个IP的连接数较少，那么防火墙未必能阻止CC攻击。
　　实际上，通过分析网站日志，还是很容易分辨出哪个IP是CC攻击的，因为CC攻击毕竟是通过程序来抓取网页，与普通浏览者的特性区别还是很大的，例如普通浏览者访问一个网页，必定会连续抓取网页的HTML文件、CSS文件、JS文件和图片等一系列相关文件，而CC攻击者仅仅只会抓取一个URL地址的文件，不会抓取其他类型的文件，其User Agent也大部分和普通浏览者不同，这就可以在服务器上很容易分辨出哪些访问者是CC攻击了，既然可以判断出攻击者的IP，那么预防措施就很简单，只需要批量将这些IP屏蔽，即可达到防范CC攻击的目的。
　　最终，我花了半个小时写了一段小程序，运行之后自动屏蔽了数百个IP，网站才算正常，从而证明，防火墙对于CC攻击的防御并不有效，最有效的方法还是在服务器端通过程序自动屏蔽来预防。
　　看来CC攻击的门槛还真低啊，搞个几百个代理或者肉鸡就能攻击别人了，其成本非常低，但效果比较明显，如果攻击者流量巨大的话，通过耗费带宽资源的方式都可以进行攻击。但是，CC攻击也有明显的技术缺陷，就是攻击者的IP并不是海量的，通常就是几百数千的级别，并且是真实访问了网站页面，这就使得网站可以通过程序过滤的方式，轻松获取到这些攻击者IP，批量进行屏蔽，那么这种CC攻击就会得到防。&&&&
IIS专家CC防御系统 这是一款针对CC防御效果还是不错的软件，现在推荐给大家
下载地址：以下对IIS专家CC防御功能进行演示
&&& CC攻击，与DDOS、UDP、SYN Flood并为当今最流行的四大攻击方式，硬件防火墙防御UDP等效果较好，但对于CC这种全连接攻击，软件防御更占优势；&&& CC防御的原理概括：利用代理或者肉鸡的方式，对某服务器某个（某些）消耗资源较大的处理过程（文件）进行大量请求，远远超出服务器的处理能力，导致服务器瘫痪，无法响应正常请求；&&& 基本特征：可以通过cmd命令：netstat &an查看当前TCP连接数，如果发现许多重复的等待连接数，如&TCP 211.87.147.4:80 220.10.69.67:2205 SYN_RECEIVED 4&，并且服务器CPU一直100%，带宽使用也很高，停止网络服务后CPU使用恢复正常，这种情况基本可以断定为CC攻击。&&& IIS专家的CC防御，相比其它软件的防御，有着智能防御的优势，不影响正常用户的访问，我们接下来进行演示：
一、&CC防御基本信息设置：&&& 我们先设置CC防御后发送到客户端浏览器的提示信息，如图1：
图1 设置CC攻击拦截提示信息
&&& 接下来对CC防御基本参数进行设置，图2：
图2 CC防御基本参数设置
&&& 关于防御性能指数，如果不能防御CC，我们可以设置的更低一些，比如8-15之间即可。&&& 设置好后，让我们继续：二、&拒绝代理访问：&&& 1、&普通CC利用代理发动攻击，我们选中图2中的【拒绝所有代理访问】就可以很好的防止代理访问的攻击。设置好浏览器的代理，打开测试页面，如图3：
图3 禁止代理访问服务器示意图
三、&防御恶意刷新演示：&&& 1、&图2中，设置单IP连接数访问上限为15（表示每个IP一秒内允许对某个页面进行15次请求），超过该上限即认为恶意刷新，系统进行拦截，如图4：
图4 拦截单IP恶意刷新示意图
&&& 该IP被拦截后，根据图2的【防御解锁时间】，该时间过后该IP自动解封，如果继续发动攻击，则继续重新拦截！拦截后，能立即生产拦截日志：blacklist_ip.log
四、&防御肉鸡攻击演示（以半自动过滤为例）：&&& 比较高级的CC攻击，除了使用代理，也使用肉鸡的方式进行攻击，导致服务器不堪重负，IIS专家如果发现肉鸡攻击，立即会要求访问该页面的用户输入验证，验证后用户可以正常访问，同时，服务器其他未被攻击的页面可以照常访问，丝毫无影响，图5：
图5 输入验证码后即可正常访问
&&& 该页面被防护后，根据图2的【防御解锁时间】，该时间过后该页面的防御自动解除，如果继续被攻击，则IIS专家将对该页面继续重新防护！拦截后，能立即产生日志：blacklist_cc.log
五、&IP黑名单：&&& 对于不信任的IP，可以将其直接加入黑名单，阻止对服务器进行访问，如图6：
图6 设置IP黑名单
&&& 设置IP&127.0.0.1&到黑名单，通过该IP访问的用户就会被拦截，如图7：
图7 拦截IP示意图
&&& CC防御后，IIS专家会记录攻击日志，如图5：
图5 在主控端看到的CC防御日志
六、&总结：&&& 1、&IIS专家测试过成功防御8000TCP连接攻击；&&& 2、&CC防御效果与很多因素有关系，包括防御规则设置、服务器本身参数、非法用户攻击对象、非法用户攻击方式等；&&& 3、&为了更加人性化，IIS专家不会鲁莽地对正常用户进行拒绝， 而白名单制度很好的解决了这个问题；
大家感兴趣的内容
12345678910
最近更新的内容网络攻击的行为特征和防御方法-五星文库
免费文档下载
网络攻击的行为特征和防御方法
导读：8．Fraggle攻击，Fraggle攻击只是对Smurf攻击作了简单的修改，同时Fraggle攻击使用了特定的端口(通常为7号端口，但也有许多使用其他端口实施Fraggle攻击的)，攻击方式与Smurf攻击基本类似，防御Fraggle攻击的基本方法：关闭外部路由器或防火墙的广播地址特性，或者屏蔽掉一些常被黑客们用来进行Fraggle攻击的端口，9．WinNuke攻击，WinNuke攻击又称“
8．Fraggle攻击
Fraggle攻击只是对Smurf攻击作了简单的修改，使用的是UDP协议应答消息，而不再是ICMP协议了(冈为黑客们清楚UDP协议更加不易被用户全部禁止)。同时Fraggle攻击使用了特定的端口(通常为7号端口，但也有许多使用其他端口实施Fraggle攻击的)，攻击方式与Smurf攻击基本类似，这里不再赘述。
防御Fraggle攻击的基本方法：关闭外部路由器或防火墙的广播地址特性。在防火墙上过滤掉UDP报文，或者屏蔽掉一些常被黑客们用来进行Fraggle攻击的端口。
9．WinNuke攻击
WinNuke攻击又称“带外传输攻击”，它的特征是攻击目标端口，被攻击的目标端口通常 是139、138、137、113、53，而且URG位设为l，即紧急模式。WinNuke攻击就是利用了 Windows操作系统的一个漏洞，向这些端口发送一些携带TCP带外(OOB)数据报文，这些攻击报文与正常携带OOB数据的报文不同的是，其指针字段与数据的实际位置不符，即存在重合，这样Windows操作系统在处理这些数据的时候，就会崩溃。
NetBIOS作为一种基本的网络资源访问接口，广泛地应用于文件共享，打印共享，进程间通信(IPC)，以及不同操作系统之间的数据交换。一般情况下，NetBIOS是运行在LLC2链路协议之上的，是一种基于组播的网络访问接口。为了在TCP／IP协议栈上实现NetBIOS，RFC规定了一系列交互标准，以及几个常用的TCP／UDP端口。
* 139：NetBIOS会话服务的TCP端口。
* 137：NetBIOS名字服务的UDP端口。
* 136：NetBIOS数据报服务的UDP端口。
Windows操作系统的早期版本(Windows 9x／NT)的网络服务(文件共享等)都是建立在
NetBIOS之上的，因此，这些操作系统都开放了139端口(最新版本的Windows 2000／XP／2003等，为了兼容，也实现了NetBIOS overTCP／IP功能，开放了139端口1。
目前的WinNuke系列工具已经从最初的简单选择IP攻击某个端口发展到可以攻击一个IP区间范围的计算机，并且可以进行连续攻击，还能够验证攻击的效果，可以检测和选择端口，使某一个lP地址区间的计算机全部蓝屏死机。
防御WinNuke攻击的基本方法：检测数据包目标端口是否为139、138、137等，并判断 URG位是否为l。适当配置防火墙设备或过滤路由器就可以防止这种攻击(丢弃该数据包1，并对这种攻击进行审计(记录事件发生的时问，源主机和目标主机的MAC地址和IP地址
1 0．虚拟终端(VTY)耗尽攻击
这是一种针对例络设备的攻击，比如路由器，交换机等。这些网络设备为了便于远程管理，一般都设置了一些TELNET服务，即用户可以通过TELNET服务连接到该设备上，对这些设备进行管理。
一般情况下，这些设备的TELNET用户界面个数是有**的，比如，5个或10个等。这
样，如果一个攻击者同时同一台网络设备建立了5个或10个TELNET连接，这些设备的远程 管理界面便被占尽，这样合法用广要对这些设备进行远程管理时，会因为TELNET连接资
源被占用而失败。
防御虚拟终端(VTY)耗尽攻击的基本方法：尽可能升级交换机和路由器设备的lOS，因为新版本的IOS在这方面已有改进
11．电子邮件炸弹
电子邮件炸弹是最古老的匿名攻击之一，通过设置一台计算机在很短的时问内连续不断地向同一地址发送大量电子邮件来达到攻击目的，此类攻击能够耗尽邮件接收者网络的带宽资源。邮件炸弹可以大量消耗网络资源，常常导致网络塞车，使大量的用户不能正常地工作。通常，网络用户的信箱容量是很有限的，在有限的空间中，如果在短时问内收到上千上万封电子邮件，那么一轮邮件炸弹的总容量很容易就把用户有限的阵地挤垮。这样用户的邮箱中将没有多余的空间接纳新的邮件，那么新邮件将会被丢失或者被退回，这时用户的邮箱已经失去了作用；另外，这些邮件炸弹所携带的大容量信息不断在网络上来回传输，很容易堵塞带宽并不富裕的传输信道，这样会加重服务器的工作强度，减缓了处理其他用户的电子邮件的速度，从而导致了整个过程的延迟。
防御电子邮件炸弹的方法：对邮件地址进行过滤规则配置，自动删除来自同一主机的过量或重复的消息。另外，在邮件软件中安装一个过滤器(比如说E-mail notif3，)是一种最有效的防范措施。在接收任何电子邮件之前预先检查发件人的资料， 如果觉得有可疑之处，可以将之删除，不让它进入邮件系统。但这样有时会误删除一些有用的邮件。如果担心有人恶意破坏你的信箱，给你发来一个“炸弹”，你可以在邮件软件中启用过滤功能，把邮件服务器设置为接收到超过信箱容量的大邮件时自动进行删除。有些邮件服务器为了提高服务质量往往设有“自动转信，，功能，利用该功能也可以在一定程度上解决容量特大邮件的攻击。可以将那些不愿意看到的邮件统统过滤掉，删除在邮件服务器中，或者将垃圾邮件转移到其他信箱中，或者干脆放弃使用被轰炸的邮箱，另外重新申请一个新的信箱。
如果邮箱不幸已经“中弹”，而且还想继续使用这个信箱名的话，可以用一些邮件工具软件如PoP-It来清除这些垃圾信息。使用这些清除软件可以登录到邮件服务器上，使用其中的命令来删除不需要的邮件，保留有用的信件。
12．畸形消息攻击
目前Windows、Unix、Linux等各类操作系统上的许多服务都存在此类问题。由于这些服务在处理信息之前没有进行适当错误校验，所以在收到畸形的信息后可能会崩溃。 防御畸形消息攻击的基本方法：安装最新的服务补丁。
1．2利用型攻击方式行为特征和防御方法
此种攻击方式以通过窃取用户密码等方式获取关键设备的控制权为目的，主要包括口令猜测、特洛伊木马和缓冲区溢出等手段。由于目前软交换网络中的关键设备(如软交换、嘲关和各种服务器等)的硬件实现普遍基于通用平台(CompactPCI)，各种应用服务器同样基于业界流行的主机、服务器等，这就导致黑客可以利用一些己知的后门和漏洞来攻击主机，非法获
取主机的口令和密码，达到控制关键设备的目的。
利用型攻击是一类试图直接对机器进行控制的攻击，最常见的有三种攻击手段。
1．口令猜测攻击
口令猜测就是黑客借助于一些专用工具对用户的账户密码进行猜测，如常见的字典口令猜测攻击。它是利用一些专用软件，按英文字典单词的字母组合顺序对用户口令进行猜测。口令是网络系统的第一道防线。当前的网络系统都是通过口令来验证用户身份、实施访问控制的。口令攻击是指黑客以口令为攻击目标，破解合法用户的口令，或避开口令验证过程，然后冒充合法用户潜入目标网络系统，夺取目标系统的控制权。
如果口令攻击成功，黑客进入了目标网络系统，他就能够随心所欲地窃取、破坏和篡改被侵入方的信息，直至完全控制被侵入方。所以，口令攻击是黑客实施网络攻击的最基本、最重要、最有效的方法之一。
口令猜测攻击的主要方法如下。
1) 社会工程学(social Engineering)攻击
通过人际交往这一非技术手段以欺骗、套取的方式来获得口令。避免此类攻击的对策是加强用户的防范意识。
2) 猜测攻击
首先使用口令猜测程序进行攻击。口令猜测程序往往根据用户定义口令的习惯猜测用户口令，像名字缩写、生日、宠物名、部门名等。在详细了解用户的社会背景之后，黑客可以列举出几百种可能的口令，并在很短的时间内就可以完成猜测攻击。
3) 字典攻击
如果猜测攻击不成功，入侵者会继续扩大攻击范围，对所有英文单词进行尝试，程序将按序取出一个又一个的单词，进行一次又一次尝试，直到成功。据有的传媒报导，对于一个有8万个英文单词的集合来说，入侵者不到一分半钟就可尝试完。所以，如果用户的口令不太长或是单词、短语，那么很快就会被破译出来。
4)穷举法攻击
如果字典攻击仍然不能够成功，入侵者会采取穷举攻击。一般从长度为l的口令开始，按长度递增进行尝试攻击。由于人们往往偏爱简单易记的口令，穷举攻击的成功率很高。如果每千分之一秒检查一个口令，那么86％的口令可以在一周内破译出来。
5) 混合攻击
结合了字典攻击和穷举攻击，先字典攻击，再穷举攻击。
6) 直接破解系统口令文件
所有的攻击都不能够奏效，入侵者会寻找目标主机的安全漏洞和薄弱环节，饲机偷走存放系统口令的文件，然后破译加密的口令，以便冒充合法用户访问这台主机。
7)网络嗅探(sniffer)
通过嗅探器在局域网内嗅探明文传输的口令字符串。避免此类攻击的对策是网络传输采用 加密传输的方式进行。
8) 键盘记录
在目标系统中安装键盘记录后门，记录操作员输入的口令字符串，如很多间谍软件，木马等是这样工作的。
其他攻击方式，如中间人攻击、重放攻击、生日攻击、时间攻击。
在给账户设置密码时最好不要设置为英文单词。一旦黑客识别了一台主机，并且获取了基于NetBIOS、Telnet或NFS这样服务的可利用的用户账号，就可凭借成功的口令猜测实施对日标计算机系统的全面控制。
防御口令猜测攻击的方法：要选用难以猜测的口令，比如大、小写字母、标点符号和数字的组合，可以参照微软Windows 2000／Server 2003系统的密码复杂性策略，这些将在本书第8章具体介绍。不要将口令记在纸上或存储于计算机文件中：最好不要将用户口令告诉别人，不要在不同的系统中使用相同的口令；在输入口令时应确保无人在身边窥视；在公共上网场所如网吧等处最好先确认系统是否安全；定期更改口令，至少六个月更改一次，这会使遭受口令攻击的风险降到最低，但永远不要对自己的口令过于自信。另外，像NFS、NetBIOS和Telnet这样可利用的服务最好不要在公共范围内，如DMZ区域中的公共服务器(Web服务器、DNS服务器、邮件服务器等)上使用。
2．特洛伊木马攻击
特洛伊木马也就是我们常说的木马程序，可通过附植在其他程序中，秘密安装到目标系统中，属于“后门程序”类型。一旦成功入侵目标系统，程序会自动运行，运用它的强大控制功能从目标计算机中获取重要的用户信息，如用户账户和密码等，然后就会利用获取的用户账户和密码取得控制权限。然后在用户连接网络时，向黑客发送获取的信息，黑客们就能通过这些信息潜入目标计算机系统，达到全面远程控制目标计算机的目的。
这类木马程序非常之多，如NetBus、BackOrifice、B02k、netcat、VNC等。这个我们在前面已有较多介绍，在此不再赘述。
防御方法：避免下载可疑程序并拒绝执行，运用网络扫描软件定期监视内部主机上的禁用词语TCP服务，当然专业的木马查杀软件还是必不可少的。
3．缓冲区溢出攻击
缓冲区是用户为程序运行时在计算机中申请得到的一段连续的内存。缓冲区溢出攻击通过向程序的缓冲区写入超出其长度**的内容，造成缓冲区溢出，从而破坏程序的堆栈，使程序转而执行其他的指令，以达到攻击的目的。这是一种常见，且危害很大的系统攻击手段。如果这些指令是放在有Administrator或Root权限的缓冲区内存中，那么一旦这些指令得到了运行，入侵者就以Administrator或Root账户的权限控制系统，其危害性可想而知。
防御方法：为了避免这种利用程序设计语言漏洞而对系统的恶意攻击，我们必须要仔细分析缓冲区溢出攻击的产生及类型，从而做出相应的防范策略。利用SafeLib、tripwire这样的溢出保护程序保护系统，或者及时更新操作系统。
1．3信息收集型攻击行为特征和防御方法
包含总结汇报、文档下载、考试资料、IT计算机、旅游景点、专业文献、办公文档、党团工作、人文社科、教学研究以及网络攻击的行为特征和防御方法等内容。本文共4页
相关内容搜索查看:5963|回复：13
请教论坛高手，用TELNET命令如何攻击别人的主机？
能这样做的啊，还是学习一系列饿啊
积分11118&
资深技术经理
telnet是一个远程登录命令，通过这个命令可以登录到远程的开启了Telnet服务的计算机上，没听说还可以用来攻击别人的，如果你控制的肉鸡够多，靠人海战术，和对方拼带宽，也可以使瘫痪。
telnet是远程登录命令，成功登录后所输命令将在被控制机上执行，xp须去除ntml认证。不过现在IPC$入侵和telnet入侵已经是很古老的入侵手段了
初级工程师
楼主是不是想问远程控制别人的电脑啊？？？
好教程,学习,谢谢!
:time: :time:&&好好学习一下啦
这个命令是远程控制用的，我试过了一次，对方必须开启了此服务，而且你必须知道对方的用户名和密码才能登陆，进行设置。
TELNET入侵早过时了,现在基本不能用.除非你能找到一个补丁都没打的机子:L
TELNET入侵早过时了,
你能telnet别个的机器的话
那还谈什么攻击
你都控制了
初级工程师
TELNET是远程登陆