- 1.60 MB
- 2022-04-29 14:27:09 发布
- 1、本文档共5页,可阅读全部内容。
- 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
- 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 文档侵权举报电话:19940600175。
'学习情境二主机入侵技术的应用与防护ppt课件
2.1基于认证的入侵与防护教学的实施过程任务规划学生探究师生析疑完成任务检查评测综合创新思考、探讨完成任务需要的相关资料,搜集资料,制定工作计划明确需要完成的工作任务;学生进入网络实训室,根据工作计划完成每个工作项目,完成每个项目实施日志和心得总结学生分组相互检查任务完成情况,分析不足,给出评价;教师对学生的日志和总结进行分析,给出评价。探索更多的IPC$攻击与防护的方法,搜索相关工具,并在虚拟网络或网络实训室中进行验证。教师进行点评、确定最终的实施方法;对技术问题进行讲授和答疑。
2.1基于认证的入侵与防护项目一Windows2000无密码登陆
IPC$的概念IPC$是Windows系统特有的一项管理功能,是微软公司为了方便用户使用计算机而设计的,主要用来远程管理计算机。但事实上,使用这项功能最多的人不是网络管理员,而是“入侵者”!他们通过IPC$连接远程主机,并通过IPC$连接可以实现:建立、拷贝、删除远程计算机文件在远程计算机上执行命令2.1基于认证的入侵与防护项目二使用DOS命令进行IPC$入侵
认识DOS命令NETUSENETUSE用于将计算机与共享的资源相连接,或者切断计算机与共享资源的连接。当不带选项使用本命令时,它会列出计算机的连接。NETUSE[devicename|*][\computernamesharename[volume][password|*]][/USER:[domainname]username][/USER:[dotteddomainname]username][/USER:[username@dotteddomainname][/SMARTCARD][/SAVECRED][[/DELETE]|[/PERSISTENT:{YES|NO}]]NETUSE{devicename|*}[password|*]/HOMENETUSE[/PERSISTENT:{YES|NO}]2.1基于认证的入侵与防护项目二使用DOS命令进行IPC$入侵
建立IPC$连接使用命令:netuse\IPIPC$“PASSWD”/USER:“ADMIN”与目标主机建立IPC$连接,其中admin是管理员帐号。2.1基于认证的入侵与防护项目二使用DOS命令进行IPC$入侵
映射网络驱动器Dos窗口下使用命令:netusez:\192.168.0.106c$将远端主机的c盘映射为本机的Z盘2.1基于认证的入侵与防护项目二使用DOS命令进行IPC$入侵
2.1基于认证的入侵与防护项目二使用DOS命令进行IPC$入侵
访问网络驱动器映射网络驱动器完成之后即可直接使用特定的文件,如图所示:2.1基于认证的入侵与防护项目二使用DOS命令进行IPC$入侵
完成访问,断开IPC$连接使用DOS命令断开IPC$连接,如图所示:2.1基于认证的入侵与防护项目二使用DOS命令进行IPC$入侵
.编写添加账号文件使用Windows自带记事本软件编写bat文件,打开记事本,输入以下dos命令:2.1基于认证的入侵与防护项目三为IPC$入侵添加后门账号
与远端主机建立IPC$连接使用NETUSE命令与远端主机建立IPC$连接:示例如图2.1基于认证的入侵与防护项目三为IPC$入侵添加后门账号
拷贝创建好的添加账户文件到远端主机使用Dos下的copy命令将文件hack.bat文件拷贝到远端主机上,
示例如图:2.1基于认证的入侵与防护项目三为IPC$入侵添加后门账号
在远端主机添加计划任务使用at命令在远端主机建立计划任务,让远端主机自动执行添加账户的文件hack.bat.示例如图:2.1基于认证的入侵与防护项目三为IPC$入侵添加后门账号
.验证后门账号设置完成之后,我们需要验证一下我们添加的后门账号是否生效。使用netuse*/dell删除所有ipc$共享,再使用添加的账号和密码建立IPC$连接如图:2.1基于认证的入侵与防护项目三为IPC$入侵添加后门账号
IPC$空连接漏洞漏洞带来的影响:入侵者可以与目标主机进行空连接,但是无法执行管理类的操作,例如执行驱动器映射、上传文件、执行脚本等。虽然无法通过该漏洞直接获得管理员权限,但是可以探测目标主机的一些关键信息,在信息搜索中发挥一定的作用。通过nettime命令获取主机时间通过USERINFO获得主机用户帐号通过X-Scan扫描主机的用户信息2.1基于认证的入侵与防护项目四IPC$入侵防护
安全的解决方法(1)删除默认共享:例如建立批处理文件,并写入如下语句:netshareipc$/delnetshareadmin$/delnetsharec$/delnetshared$/del(2)通过修改注册表删除默认共享:例如Windows2000服务器版本,Key:HKEY_LOCAL_MACHINESYSTEMCurrentControlServiceslanmanserverparameters新建Name:AutoShareServerType:DWORD(双字节)2.1基于认证的入侵与防护项目四IPC$入侵防护
感谢
'
您可能关注的文档
- 最新学习单元11气缸压力测试教学课件PPT课件
- 最新学习子情境1电阻应变式力传感器单片机接口课件PPT课件
- 最新学习子情境3热释电红外感器与单片机接口课件PPT课件
- 最新学习子情境3热电偶传感器与单片机的接口课件PPT课件
- 最新学习如何摄影ppt课件PPT课件
- 最新学习对象元数据及其应用ppt课件PPT课件
- 最新学习情境1计算机部件识别及选购ppt课件PPT课件
- 最新学习情境七 道路纵、横断面测量 工程测量技术教学课件PPT课件
- 最新学习情境三 施工进度计划编制 公路施工组织 教学课件PPT课件
- 最新学习情境四 资源需要量计划编制 公路施工组织 教学课件PPT课件
- 最新学习情境课件PPT课件
- 最新学习情景七公益招贴的设计方案与应用课件PPT课件
- 最新学习情景七公益招贴的设计与应用ppt课件PPT课件
- 最新学习新理念实践新课程寻求新发展广州市增城中学陈艳芳课件PPT课件
- 最新学习水果单词的英语课件PPT课件
- 最新学习目标1传统的外汇交易2外汇衍生交易课件PPT课件
- 最新学习目标ppt课件PPT课件
- 最新学习目标能说出种子萌发的环境条件课件PPT课件
微信/支付宝扫码支付下载