黑客培训记实(3)

黑客培训记实

Penetrate

NT passwords

Password guessing

Password sniffing

Password cracking

Escalate

NT4 and Win2K attacks

Named Pipes prediction attack

Pillage

Auditing

Log cleaning

Grabbing the SAM

NT password cracking

Syskey

Important registry keys

Finding "hidden" plaintext passwords

Get interactive

remote.exe

netcat shells

Expand influence

BO2K

netbus

SubSeven

VNC

NT/2000 Lab

在第2天课程的下午，我们对4部仿真用主机进行了实作攻击演练，在攻击过程中需要充分利用这两天所学的方法与工具。通过一系列的练 习，Windows服务器攻击的神秘面纱逐一的被我们完全揭开了。其中一个“Capture the Flag攻占山头”的实际练习更是重中之重，因其难度，整个攻击过程花费了我们不少的时间，最后终于依靠我们学员间的团队合作精神来共同达成了。从第二天 的攻击实践中，我们发现了不少过去以为靠打补丁和关闭一些不必要的服务进程就可以有效加强系统安全的盲点。现在回过头来看，要强化一台Windows服务 器，要做的事情还有很多很多。

第三天 – UNIX 系统安全

第三天的课程着重在Unix安全方面的问题，在现场，我们 将运用本日所学的技能针对Linux与Solaris主机进行实战练习。其中一些重要的技能如下：

Hacking UNIX

UNIX landscape discovery

UNIX host enumeration

Remote attacks

Brute force attacks