第1 天 – 概论与基础建立 主要学习和重新认识一些入侵渗透的相关基础知识,这些知识点以前都知道,但是这次是通过黑客的眼光来看重新认识他们。 Internet footprinting Reviewing publicly available information Network and domain enumeration "whois" lookups ARIN lookups DNS interrogation Zone transfers Network reconnaissance 扫描/发现目标 Scanning / Landscape Discovery: PING sweeps Port scanning Banner grabbing OS guessing 目标信息搜集 Lab 第一天应该算是一道开胃菜,这天我们利用课程所教授的工具与技巧来搜集、扫描由Foundstone 精心设计的 Footprinting 模拟网络。逐一在其网络环境中发现了多种设备与主机 (Windows, Red Hat, Solaris, HP-UP, AIX, etc.)。每一次的主机鉴定都是一次不小的胜利。通过不懈的努力,大家都熟练的掌握了各种扫描技术的运用,其中包括了公开的互联网查询服务和局域网的扫描工具。 第2 天 – Windows NT/2000 系统安全 第二天课程的重点主要在 Windows NT 与 Windows 2000。从基本的 NT/2000 安全开始教起,接着学习入侵与防护 NT/2000 系统。在一整天的 Windows 服务器攻击的课程中我们主要学习了以下技术: Hacking Windows NT/2000 NT/2000 security overview SIDs and RIDs LSASS SAM ACLs Domain and network relationships Footprint / scan Identify OSs Identify services Enumerate Computer roles Users and groups Discovering Network Topology Services and pipes Hardware LDAP Penetrate NT passwords Password guessing Password sniffing Password cracking Escalate NT4 and Win2K attacks Named Pipes prediction attack Pillage Auditing Log cleaning Grabbing the SAM NT password cracking Syskey Important registry keys Finding "hidden" plaintext passwords Get interactive remote.exe netcat shells Expand influence BO2K netbus SubSeven VNC NT/2000 Lab 在第2 天课程的下午,我们对4 部仿真用主机进行了实作攻击演练,在攻击过程中需要充分利用这两天所学的方法与工具。通过一系列的练习,Windows 服务器攻击的神秘面纱逐一的被我们完全揭开了。其中一个“Capture the Flag 攻...
