网络安全技术及实训课件教学作者童均 实训1-3:利用IPC漏洞进行远程攻击.ppt

网络安全技术及实训课件教学作者童均 实训1-3:利用IPC漏洞进行远程攻击.ppt

ID:51624683

大小:1.00 MB

页数:48页

时间:2020-03-26

网络安全技术及实训课件教学作者童均 实训1-3:利用IPC漏洞进行远程攻击.ppt_第1页
网络安全技术及实训课件教学作者童均 实训1-3:利用IPC漏洞进行远程攻击.ppt_第2页
网络安全技术及实训课件教学作者童均 实训1-3:利用IPC漏洞进行远程攻击.ppt_第3页
网络安全技术及实训课件教学作者童均 实训1-3:利用IPC漏洞进行远程攻击.ppt_第4页
网络安全技术及实训课件教学作者童均 实训1-3:利用IPC漏洞进行远程攻击.ppt_第5页
资源描述:

《网络安全技术及实训课件教学作者童均 实训1-3:利用IPC漏洞进行远程攻击.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第1章网络安全概述实训1-3:利用IPC漏洞进行远程攻击实训目的掌握常用扫描软件的使用熟悉黑客攻击原理掌握IPC漏洞的攻击方式熟悉常用网络命令的用法实训背景某黑客小黑从网上下载了一个扫描工具NTScan,通过扫描得到了小李计算机的管理员帐号和密码,接着通过命令与小李建立IPC连接,然后在小李计算机上开启telnet服务,上传和运行程序,进行远程注册表配置,建立一个隐藏的管理员用户,实现对小李计算机的完全控制。实训拓扑实训设备设备数量计算机(安装windows操作系统)2台扫描软件NTScan1个攻击软件sc.exe1个实训步骤1.配置计算机和服务

2、器的IP地址,保证网络通畅2.小黑在计算机上安装NTScan扫描软件。3.扫描目标计算机。4.入侵目标计算机。5.添加隐藏用户。6.保留管理后门,隐藏攻击痕迹。1.配置计算机和服务器的IP地址,保证网络通畅2.小黑在计算机上安装NTScan扫描软件3.扫描目标计算机3.扫描目标计算机小黑打开扫描软件NTScan,输入计算机的IP地址,单击按钮,开始扫描目标计算机。扫描完成后,便得到了计算机开放的端口、操作系统类型和管理员的密码,如所示。4.入侵目标计算机4.入侵目标计算机(1)小黑在命令窗口输入命令“netuse\192.168.1.25412

3、3456/user:administrator”,建立IPC连接,如所示。4.入侵目标计算机(2)输入sc命令扫描目标计算机的所有服务列表,并保存到“c:search.txt”文件中,如所示。4.入侵目标计算机(3)打开文件“c:search.txt”,找到telnet,确认telnet的服务状态(默认为禁用状态),如所示。4.入侵目标计算机(4)如果知道telnet的服务名称,可以直接使用命令“sc\IPqctlntsvr”查看,如所示。4.入侵目标计算机(5)输入命令“sc\IPconfigtlntsvrstart=auto”,将te

4、lnet服务的禁用状态设置为自动运行,如所示。4.入侵目标计算机(6)输入命令“sc\IPstarttlntsvr”,开启telnet服务,如所示。4.入侵目标计算机(7)输入命令“sc\IPstopsharedaccess”,停用目标计算机的windows防火墙,如所示。注意:如果配置了路由和远程访问,要先禁用掉。4.入侵目标计算机(8)输入命令“sc\IPqcromoteregistry”查询目标计算机启用了远程注册表服务,如果该服务为停用状态,则启用。5.添加隐藏用户5.添加隐藏用户(1)输入命令“telnetIP”建立telnet连

5、接,管理目标计算机,如所示。5.添加隐藏用户(2)接着会提示发送信息可能不安全,这里输入“y”,表示要继续进行操作,如所示。5.添加隐藏用户(3)输入管理员的账户和密码,如所示。5.添加隐藏用户(4)输入命令“netuser名字密码/add”,可以在目标计算机上建立账户,如所示。5.添加隐藏用户(5)在运行窗口中输入“RegEdit”命令打开“注册表编辑器”窗口,如所示。5.添加隐藏用户(6)选择【文件】→【-连接网络注册表】菜单,在“选择计算机”窗口中输入目标计算机的地址,如所示5.添加隐藏用户(7)单击按钮,在弹出的对话框中输入计算机的用户名

6、和密码,如所示,便可打开远程计算机的注册表。5.添加隐藏用户(8)打开目标计算机的注册表,右击“HKEY_LOCAL_MACHINE”项下的“SAM”项下的“SAM”选择“权限”5.添加隐藏用户(9)在SAM权限窗口中,赋予管理员完全控制权限,如所示,断开与目标计算机的连接,然后重新建立连接。5.添加隐藏用户(10)展开目标计算机的“HKEY_LOCAL_MACHINESAMSAMDomainsUserName”项,找到“administrator”和新建的用户“hack”,记录它们的类型,如所示。5.添加隐藏用户(11)展开目标计算机

7、“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers”项下后三位1F4的子项,该项和administrator相对应,如所示。5.添加隐藏用户(12)双击右侧窗口中的F键值,在打开的窗口中复制全部数据,如所示。5.添加隐藏用户(13)展开目标计算机“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers”项下后三位3FA的子项,使用从1F4项复制的数据覆盖3FA项F键值的数据,如所示。5.添加隐藏用户(14)导出目标计算机注册表的hack项和000003FA项

8、,保存为文件“c:hack1.reg”和“c:hack2.reg”,如所示。5.添加隐藏用户5.添加隐藏用户(15)返回到telne

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。