信息安全技术_龚小勇_任务3:基本的渗透测试指令的使用

信息安全技术_龚小勇_任务3:基本的渗透测试指令的使用

ID:39277480

大小:636.51 KB

页数:38页

时间:2019-06-29

信息安全技术_龚小勇_任务3:基本的渗透测试指令的使用_第1页
信息安全技术_龚小勇_任务3:基本的渗透测试指令的使用_第2页
信息安全技术_龚小勇_任务3:基本的渗透测试指令的使用_第3页
信息安全技术_龚小勇_任务3:基本的渗透测试指令的使用_第4页
信息安全技术_龚小勇_任务3:基本的渗透测试指令的使用_第5页
资源描述:

《信息安全技术_龚小勇_任务3:基本的渗透测试指令的使用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第3讲基本的渗透测试命令渗透测试工作过程分析当我们着手开始对企业的信息系统进行渗透测试时,首先要学会一些常见网络安全的指令的用法。在渗透过程中我们一般都先用基本的网络安全命令测试目标系统是否允许空连接,是否允许通过Telnet进行远程接入。本讲任务学会常见的渗透测试指令的用法,会用常见的测试指令去判断目标系统的配置状态。利用目标系统的ipc$共享建立空连接。测试目标系统telnet远程访问服务的安全性。学会防范ipc$空连接入侵和telnet入侵的技术方法基本的渗透测试指令(要求学生同步练习)1.1ping指令ping指令通

2、过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接。应答消息的接收情况将和往返过程的次数一起显示出来。ping指令用于检测网络的连接性和可到达性,如果不带参数,ping将显示帮助。可以利用ping指令验证和对方计算机的连通性,使用的语法是“ping对方计算机名或者IP地址”。如果连通的话,返回的信息如图。1.2ipconfig指令ipconfig指令显示所有TCP/IP网络配置信息、刷新动态主机配置协议(DHCP,DynamicHostConfigurationProtocol)和域名系统(DNS)设置。使用不带参

3、数的ipconfig可以显示所有适配器的IP地址、子网掩码和默认网关。在DOS命令行下输入ipconfig指令。1.3netstat指令netstat指令显示活动的连接、计算机监听的端口、以太网统计信息、IP路由表、IPv4统计信息(IP、ICMP、TCP和UDP协议)。使用“netstat-an”命令可以查看目前活动的连接和开放的端口,是网络管理员查看网络是否被入侵的最简单方法。1.4net指令net指令的功能非常的强大,net指令在网络安全领域通常用来查看计算机上的用户列表、添加和删除用户、和对方计算机建立连接、启动或者

4、停止某网络服务等。利用“netuser”查看计算机上的用户列表。利用“netuser用户名密码”给某用户修改密码,比如把管理员的密码修改成“12345”。和对方计算机建立信任连接只要拥有某主机的用户名和密码,就可以用“IPC$(InternetProtocolControl)”建立信任连接,建立完信任连接后,可以在命令行下完全控制对方计算机。比如得到IP为192.168.16.2计算机的管理员密码为123,可以利用指令“netuse\192.168.16.2ipc$123/user:administrator”。启动/关

5、闭某项服务netstart服务名/y netstop服务名/y映射远程共享netusez:\IPbaby将共享名为baby的共享资源映射到z盘删除共享映射netusez:/del删除映射的z盘1.5用copy指令向远程主机复制文件copyopentelnet.exe\192.168.16.2temp即将当前目录下的opentelnet.exe文件复制到对方temp共享目录内。1.6开启远程主机的telnet并去除NTLM认证这里要用到一个小程序:opentelnet.exe,各大下载站点都有,而且目标系统需要满足四个

6、要求:1)目标开启了ipc$共享2)你要拥有目标机的管理员密码和帐号3)目标开启RemoteRegistry服务,并用NTLM认证4)对WIN2K/XP有效。命令格式:OpenTelnet.exe\serveraccountpasswordNTLM认证方式端口号示例如下:c:>OpenTelnet.exe\192.168.16.2administrator“”090用telnet和目标机建立连接如用指令telnet192.168.16.290就可和目标机192.168.16.2建立连接,90是刚才指定给telnet服务

7、的端口,按提示输入用户名和口令,进入目标机的命令行界面。渗透测试案例分析利用ipc$和telnet实现入侵渗透IPC$(InternetProcessConnection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。2.1什么是IPC$空连接是在没有信任的情况下与服务器建立的会话,在默认安全设置下,借助空连接可以列举目标主机上的用户和共享,借此对目标系统实行攻击,以下是空连接中能够使用的具体命

8、令。用工具软件shed测试测试目标系统是否开放ipc$连接共享。2.2入侵过程分析使用netuse\ipipc$“”/user:“”建立一个空连接。建立了空连接后,用命令netview\IP可以查看远程主机的共享资源。用nettime\IP查看远程主机的当前时间用opentelne

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。