欢迎来到天天文库
浏览记录
ID:23165341
大小:687.89 KB
页数:9页
时间:2018-11-04
《弱口令与远程控制攻击演示题材及步骤》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、攻击演示题材及步骤第一:攻击演示题材A、弱口令猜测B、远程操作(2类)B1、远程安装控制软件B2、远程DOS方式入侵C、USB病毒感染第二:环境准备及操作1、一台主机Host,安装win7或xp系统(性能好些的笔记本,干净的计算机,不带有用数据),安装虚拟机系统Xl-winxp、X2-win2003server。干净的U盘一个(放置病毒用,此病毒感染后果很严重)。2、软件准备*弱口令猜测演示X-SCAN(事先在xp或者2003Server中开启telnet服务),telnet服务开启完毕,验证一下是否可以登录(手工)。使用x-scan之前,按照下图
2、示意,在x-scan/dat/telnet_user.dic中写入猜测对象机administrator,it预先设置的口令0器的用户帐号,如weak一pass.die中写入administrator的弱nncaIlater执行x-scan,在扫描结果中主机分析找到telnet,点击。BE文Ma)醫昜妖戴⑹ia(x)鬌鷗①打夕纛▲'•—xhmnMMMtt真揮驊WHlT驗代AffUTKVM爲1龜dMBNfWP-ll«MWn«zvtIi罾ftriiiMO垂r援msMfltt耀5SSSS5-主*[X>44«J»(*BWW1.I44.U1炎s韉U/蜃务及餅决
3、力薹•青•詹•»••蠢■•••島•《•,WMA「II...11...•—1▲ITZ77T",x«r«a^«■te%主A地址灞口/K务厳务Mfilo.i.iM.m貪耆10.1.144.1»±n:点击后进入如下页面:展示弱口令结果。操作系统远程控制演示下载DameWareMRC32-v9.0安装,添加已经破解口令计算机的server系统IP,输入用户名和密码。cr(I-CloseHD?New、-•-•••-g*•InstallHarreDorMin:/ll$eMRC$Mi(ro4、1lype:5、EnciyptMlWindowLogonCuremLogonC/edenbateSharedSeactVRemerrtefSecui^Oedenridlt®UwMRCVwwctUteRemoteDetMop6、RDP)UteVHCVwer7、Lnu8、UjeWdAMTKVW*eAcUveDrectoryCorr9、ameWare的使用。在被攻击的计算机上执行控制端程序安装操作。如下黑I安装成功后。在HOST主机中执行如下操作。VMWO3SP2(10.1144133b«似HI*SendMonitorVW»SfTHolt101144133tncr%^aMC40MOSAMCav^uKtPWftPPetrtMRCPeeijSa^dH^tbK101.144!SharedSeciet/Remeoba5ecwiyOedertfiab/UwMRCtMi»10、dAMTKVM连接后自动控制对方桌面:2003(文件量冊XAO)m納如畫署(D工m(pwt)QDQA.«-O**^E5m*o琀連•u•3Qh«i交舞ti女件爽fi«衫MM^1a1ma«ISa^lw«r&»v«kOT01雯Jdk!•衊籌i?金山J±jmHI力•鑛」“《Ul^r«b«tT0□wox«UlMwMtla*l«r«vM«b«Mr*»UT0J^^XKIR^纛山J!士夏m个x«裹0个具IrfBUM*,搴此文押夹0Jif个X卿AX«ft麟享tt寶绅翼U娜做Xma个文傳条zhiI扣lie*iracx«<«>irA4«H參远程DOS方式入侵在获取用户帐11、号、密码基础上。命令操作1•在Host主机运行emd2.运行命令telnet192.168.1.XX(被攻击主机IP地址)回车3.login:输入administrator(被攻击主机的用户名)回车4.password:输入弱口令扫描出的密码回车进入被入侵主机2.执行cdC:Users用户名Documents..进入桌面(winXP)或者cdC:Users用户名Desktop进入桌面(win7)3.md任意文件夹名称例如:md123效果:虚拟机桌面上多了一个123文件夹,证明已经入侵成功。USB病毒感染U盘接入计算机后,直接打开病毒,执12、行。所有应用系统图标变成文件夹,所用应用系统程序无法运行。
4、1lype:
5、EnciyptMlWindowLogonCuremLogonC/edenbateSharedSeactVRemerrtefSecui^Oedenridlt®UwMRCVwwctUteRemoteDetMop
6、RDP)UteVHCVwer
7、Lnu8、UjeWdAMTKVW*eAcUveDrectoryCorr9、ameWare的使用。在被攻击的计算机上执行控制端程序安装操作。如下黑I安装成功后。在HOST主机中执行如下操作。VMWO3SP2(10.1144133b«似HI*SendMonitorVW»SfTHolt101144133tncr%^aMC40MOSAMCav^uKtPWftPPetrtMRCPeeijSa^dH^tbK101.144!SharedSeciet/Remeoba5ecwiyOedertfiab/UwMRCtMi»10、dAMTKVM连接后自动控制对方桌面:2003(文件量冊XAO)m納如畫署(D工m(pwt)QDQA.«-O**^E5m*o琀連•u•3Qh«i交舞ti女件爽fi«衫MM^1a1ma«ISa^lw«r&»v«kOT01雯Jdk!•衊籌i?金山J±jmHI力•鑛」“《Ul^r«b«tT0□wox«UlMwMtla*l«r«vM«b«Mr*»UT0J^^XKIR^纛山J!士夏m个x«裹0个具IrfBUM*,搴此文押夹0Jif个X卿AX«ft麟享tt寶绅翼U娜做Xma个文傳条zhiI扣lie*iracx«<«>irA4«H參远程DOS方式入侵在获取用户帐11、号、密码基础上。命令操作1•在Host主机运行emd2.运行命令telnet192.168.1.XX(被攻击主机IP地址)回车3.login:输入administrator(被攻击主机的用户名)回车4.password:输入弱口令扫描出的密码回车进入被入侵主机2.执行cdC:Users用户名Documents..进入桌面(winXP)或者cdC:Users用户名Desktop进入桌面(win7)3.md任意文件夹名称例如:md123效果:虚拟机桌面上多了一个123文件夹,证明已经入侵成功。USB病毒感染U盘接入计算机后,直接打开病毒,执12、行。所有应用系统图标变成文件夹,所用应用系统程序无法运行。
8、UjeWdAMTKVW*eAcUveDrectoryCorr9、ameWare的使用。在被攻击的计算机上执行控制端程序安装操作。如下黑I安装成功后。在HOST主机中执行如下操作。VMWO3SP2(10.1144133b«似HI*SendMonitorVW»SfTHolt101144133tncr%^aMC40MOSAMCav^uKtPWftPPetrtMRCPeeijSa^dH^tbK101.144!SharedSeciet/Remeoba5ecwiyOedertfiab/UwMRCtMi»10、dAMTKVM连接后自动控制对方桌面:2003(文件量冊XAO)m納如畫署(D工m(pwt)QDQA.«-O**^E5m*o琀連•u•3Qh«i交舞ti女件爽fi«衫MM^1a1ma«ISa^lw«r&»v«kOT01雯Jdk!•衊籌i?金山J±jmHI力•鑛」“《Ul^r«b«tT0□wox«UlMwMtla*l«r«vM«b«Mr*»UT0J^^XKIR^纛山J!士夏m个x«裹0个具IrfBUM*,搴此文押夹0Jif个X卿AX«ft麟享tt寶绅翼U娜做Xma个文傳条zhiI扣lie*iracx«<«>irA4«H參远程DOS方式入侵在获取用户帐11、号、密码基础上。命令操作1•在Host主机运行emd2.运行命令telnet192.168.1.XX(被攻击主机IP地址)回车3.login:输入administrator(被攻击主机的用户名)回车4.password:输入弱口令扫描出的密码回车进入被入侵主机2.执行cdC:Users用户名Documents..进入桌面(winXP)或者cdC:Users用户名Desktop进入桌面(win7)3.md任意文件夹名称例如:md123效果:虚拟机桌面上多了一个123文件夹,证明已经入侵成功。USB病毒感染U盘接入计算机后,直接打开病毒,执12、行。所有应用系统图标变成文件夹,所用应用系统程序无法运行。
9、ameWare的使用。在被攻击的计算机上执行控制端程序安装操作。如下黑I安装成功后。在HOST主机中执行如下操作。VMWO3SP2(10.1144133b«似HI*SendMonitorVW»SfTHolt101144133tncr%^aMC40MOSAMCav^uKtPWftPPetrtMRCPeeijSa^dH^tbK101.144!SharedSeciet/Remeoba5ecwiyOedertfiab/UwMRCtMi»10、dAMTKVM连接后自动控制对方桌面:2003(文件量冊XAO)m納如畫署(D工m(pwt)QDQA.«-O**^E5m*o琀連•u•3Qh«i交舞ti女件爽fi«衫MM^1a1ma«ISa^lw«r&»v«kOT01雯Jdk!•衊籌i?金山J±jmHI力•鑛」“《Ul^r«b«tT0□wox«UlMwMtla*l«r«vM«b«Mr*»UT0J^^XKIR^纛山J!士夏m个x«裹0个具IrfBUM*,搴此文押夹0Jif个X卿AX«ft麟享tt寶绅翼U娜做Xma个文傳条zhiI扣lie*iracx«<«>irA4«H參远程DOS方式入侵在获取用户帐11、号、密码基础上。命令操作1•在Host主机运行emd2.运行命令telnet192.168.1.XX(被攻击主机IP地址)回车3.login:输入administrator(被攻击主机的用户名)回车4.password:输入弱口令扫描出的密码回车进入被入侵主机2.执行cdC:Users用户名Documents..进入桌面(winXP)或者cdC:Users用户名Desktop进入桌面(win7)3.md任意文件夹名称例如:md123效果:虚拟机桌面上多了一个123文件夹,证明已经入侵成功。USB病毒感染U盘接入计算机后,直接打开病毒,执12、行。所有应用系统图标变成文件夹,所用应用系统程序无法运行。
10、dAMTKVM连接后自动控制对方桌面:2003(文件量冊XAO)m納如畫署(D工m(pwt)QDQA.«-O**^E5m*o琀連•u•3Qh«i交舞ti女件爽fi«衫MM^1a1ma«ISa^lw«r&»v«kOT01雯Jdk!•衊籌i?金山J±jmHI力•鑛」“《Ul^r«b«tT0□wox«UlMwMtla*l«r«vM«b«Mr*»UT0J^^XKIR^纛山J!士夏m个x«裹0个具IrfBUM*,搴此文押夹0Jif个X卿AX«ft麟享tt寶绅翼U娜做Xma个文傳条zhiI扣lie*iracx«<«>irA4«H參远程DOS方式入侵在获取用户帐
11、号、密码基础上。命令操作1•在Host主机运行emd2.运行命令telnet192.168.1.XX(被攻击主机IP地址)回车3.login:输入administrator(被攻击主机的用户名)回车4.password:输入弱口令扫描出的密码回车进入被入侵主机2.执行cdC:Users用户名Documents..进入桌面(winXP)或者cdC:Users用户名Desktop进入桌面(win7)3.md任意文件夹名称例如:md123效果:虚拟机桌面上多了一个123文件夹,证明已经入侵成功。USB病毒感染U盘接入计算机后,直接打开病毒,执
12、行。所有应用系统图标变成文件夹,所用应用系统程序无法运行。
此文档下载收益归作者所有