攻击与防范实训1实训任务和目的理解网络攻击过程和使用的手段

《攻击与防范实训1实训任务和目的理解网络攻击过程和使用的手段》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、攻击与防范实训1.实训任务和目的理解网络攻击过程和使用的手段理解对应的防御措施和基本原理2•实训环境和工具实训环境：至少两台WindowsServer2003主机，其中一台主机有弱口令。实训工具：主机扫描工具SSS(ShadowSecurityScanner)^NAT。3.实训方法和步骤(1)安装并启动SSS进行初始化。(2)扫描主机单击窗口左侧的Scanner按钮，确定扫描策略并添加要扫描的主机名或IP地址；右击窗口中的IP地址，选择弹出菜单中的"Startscan”命令，开始扫描。扫描完成后会列岀扫描结果，如图11・1所示。从图中可看出被扫描主机的共亨及用户信息，若机器中有弱口

2、令,可以扫描出来，直接进入攻击阶段。图门SSS扫描结果(3)利用NAT获得密码将nat.exe及附屈文件置于c:at中，运行cmd命令进行命令提示符窗口，输入如下命令:nat-oout.txt-uuserlist.txt-ppasslist.txt192.168.1.2。(4)实施攻击通过第2步和第3步可以获得主机的用户名和密码。下面利用获得的密码实施攻击。攻击者在主机A进入命令提示符窗口，使用netuse命令，通过IPC空连接建立与主机B的连接，如图11・3所示。图11-2图中用户administrator的密码是guest。与主机B建立硬盘的映射，将C盘映射为L：,在主机A

3、中攻击者可以在自己的资源管理器屮看到主机B共享硬盘屮的所有文件，如图11-4.图11・5所示。图11-3图［1・4查看对方主机的系统时间并将远程控制其重启的时间，如图所示。创建autodown.bat批处理文件，在其屮写入shutdown.exe-r命令。然后将autodown.bat复制到B主机上，主机B会在指定的吋I'可自动重启。如图11-6所示。图1仁5监控主机(1)防范措施禁止建立空连接运行Regedit,修改注册表键值，将HKEY_Local_MACHINESYSTEMCurrentControlSetControlLsa-RestrictAnonymous的值改

4、成1即可。通过修改注册表去掉默认共享。运行Regedit在HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters下增加一个键：Name:AutoShareServerType:REG_DWORDValue:0重启动后磁盘分区共亭去掉，但IPC共亨仍存在，需每次重启后手工删除，如图11-7所示。图11-63.实训目标考核(1)如何实现远程关机？(2)如何防范NAT的攻击？