收藏
下载资源

网络安全 (cs05154)

上传人:kms****20 文档编号:46583914 上传时间:2018-06-27 格式:PDF 页数:98 大小:403.18KB
返回 下载 相关 举报
网络安全 (cs05154)_第1页
第1页 / 共98页
网络安全 (cs05154)_第2页
第2页 / 共98页
网络安全 (cs05154)_第3页
第3页 / 共98页
网络安全 (cs05154)_第4页
第4页 / 共98页
网络安全 (cs05154)_第5页
第5页 / 共98页
点击查看更多>>
资源描述

《网络安全 (cs05154)》由会员分享,可在线阅读,更多相关《网络安全 (cs05154)(98页珍藏版)》请在金锄头文库上搜索。

1、网络安全(CS05154)第第2讲 计算机网络安全基础知识讲 计算机网络安全基础知识2本章主要内容1. 计算机系统基础知识计算机系统基础知识常用DOS命令、文件系统、端口、服务、进 程、系统其他知识。2. 网络编程技术基础知识网络编程技术基础知识套接口、网络编程库、用Windows Sockets 编写网络程序。31 计算机系统基础知识计算机系统基础知识 1.1 常用常用DOS命令命令 DOS操作系统是 Microsoft 开发的最早的操作系 统,其特点是方便实用,简单快捷效率高,功 能非常强大,从文件和磁盘操作到网络和多媒 体操作等样样都能方便做到,而且能够完成许 多在Windows GUI

2、 下不能完成或很难实现的操 作。 常用的常用的DOS命令是网络安全技术的基础知识命令是网络安全技术的基础知识。41.1 常用DOS命令(2) 基本DOS命令是在Windows 系统下运行的 一些DOS命令,这些命令又都是从cmd.exe 开始。 单击“开始”“运行”命令、在弹出的窗口输 入cmd后回车就可以打开cmd了。很多入侵 都是在这个环境中进行的。 cmd.exe是是Windows的控制台程序。的控制台程序。5DOS的运行和Path环境的修改 (演示)(演示)1.1 常用DOS命令(3) Windows 下的部分命令程序已经通过系统中的 Path环境变量注册过默认的执行路径,可以直接 在

3、cmd下执行。例如,telnet、ftp、dir、cd等。但 是其他没有通过Path环境变量注册过的命令必须 要切换到程序所在目录才能运行。 如果某些命令行工具需要经常使用,可以把它直 接复制到这些目录下面,那么就不切换路径直接 使用了,或者把它的工具包所在的目录添加到 Path环境变量中。6(1)net命令1.1 常用DOS命令(4) net命令是很多网络命令的集合,通过net help或者net/?可以看到这些命令的用法 启动关闭服务:分别用net start servicename 和net stop servicename。 (演示)(演示) net start sharedAcces

4、s ; 用net stop sharedAccess。 启动关闭共享:net share sharename 和 net share sharename /del (演示)(演示)net share c=c: 可完全共享C盘,使用net share可以查看开放了什么共享。7net命令(2) 映射磁盘和删除映射磁盘: net use drivename ipdrive$ net use drivename /del。 添加删除用户: net user username password /add 或 /del。 net localgroup administrators username /ad

5、d 或 /del 激活和关闭guest账号 net user guest /active:yes net user guest /active:8(2)远程登录命令telnet telnet是一种从客户端登录服务器的方式。比如说 在肉鸡(被入侵的机器)上留下了一个telnet扩展 型后门,都需要使用telnet连接到的指定端口进行 连接控制,telnet的使用方式为:telnet IP Port。 比如telnet 192.168.10.1 1234连接到192.168.0.1 的1234端口。telnet的默认端口为23,不使用Port 参数的时候将默认连接到192.168.10.1的23端

6、口。 不过前提是需要受侵者机器开放了23端口并且不 使用NTLM验证 telnet 192.168.11.203 Port (演示)(演示)9(3) 文件传输命令ftp ftp 是一种文件传输命令,它可以方便地实现在两 台机器间进行文件传输功能。它将文件传输到运 行FTP(文件传输协议)服务的计算机或从该计 算机上下载文件,可以通过以ASCII文本文件交互 地或以批处理模式使用ftp。其用法如下: ftp -v -d-i-n -g -s:Filename -a -w: WindowSize -A host -v:禁止显示FTP服务器响应。 -d:启用调试、显示在FTP客户端和FTP服务器之间传

7、 递的所有命令。 -i:传送多个文件时禁用交互提示。10 -n:在建立初始连接后禁止自动登录功能。 -g:禁用文件名组合。 -s: filename.指定包含FTP命令的文本文件。这些命 令在启动FTP后自动运行。该参数不允许带有空格。使 用该参数而不是重定向。 -a:指定绑定FTP数据连接时可以使用任何本地接口。 -w: windowsize。指定传输缓冲的大小。默认窗口大 小为4096字节。 -A:匿名登录到FTP服务器。 该命令最基本用法为“ftp IP”,在输入用户名和密码之后可 以使用get或者put来进行下载或上传操作,使用 disconnect断开连接,bye或者quit退出FT

8、P。 如果在入侵时得到FTP密码,对命令行不太熟悉,可以使 用FlashFTP, CuteFTP等图形界面的FTP工具来传输文 件。11(4) 添加计划任务命令at 使用at命令可以安排在特定日期和时间运行指定 程序,at命令的用法为: at computername id /DELETE | /DELETE /YES at computername time/INTERACTIVE/EVERY: date, | /NEXT:date, “command” 一般在入侵的时候使用该命令指定远程主机在某时间运行 的指定程序,比如说将一个木马服务端传到目标主机上, 可以使用at命令让它在指定的时间运

9、行。 例如:at 192.168.11.203 13:42 server.exe。 必须注意的是,主机须运行Task Scheduler服务,同时 必须是Administrators组的成员。12(5) 查看修改文件夹权限命令cacls cacls filename /T/E/C /G user : perm /R user /P user : perm /D user 。 其中: filename:显示ACL。 /T:更改当前目录及其所有子目录中指定文件的ACL。 /E:编辑ACL而不替换。 /C:在出现拒绝访问错误时继续。 /G user : perm 赋予指定用户访问权限。 perm可以

10、是:R读取;W写入;C更改;F完全控制。 /R user : 撤销指定用户的访问权限。13 /P user : perm 替换指定用户的访问权限。 perm可以是:N-无;R-读取;W-写入;C-更改(写 入);F-完全控制。 /D user 拒绝指定用户的访问。 将C:test.bmp的文件访问权限更改为netkey完全 控制,则可以使用如下命令 cacls C:test.bmp /G netkey:f 在入侵的时候碰上被入侵主机对某些文件加上了 访问权限的时候,如果此时有足够的权限使用 cacls,那么可以利用该命令将权限更改,然后查 看这些文件。14(6) 回显命令回显命令echo 使用

11、echo命令可以在屏幕上显示指定的信息,利 用echo和符号可以把命令结果导出到某文件中。 echo hacked by netkey index.html / 用hacked by netkey覆盖 index.html的内容 echo hacked by netkey index.html /在 index.html的尾部添加hacked by netkey。 (演示)(演示)在上面的命令中,如果文件 index.html不存在,将会自行创建该文件。 值得注意的是,在需要写入文件的内容中如果包含、等特殊符 号时,需要在前面加上转意字符,例如:echo 2 1 index.html。15(7

12、) 命令行下的注册表操作 Windows操作系统的注册表是一个藏龙卧虎的地 方,所有系统设置都可以在注册表中找到踪影, 所有的程序启动方式和服务启动类型都可通过注 册表中的键值来控制所有系统设置都可以在注册表中找到踪影, 所有的程序启动方式和服务启动类型都可通过注 册表中的键值来控制,因此系统安全与注册表息 息相关。然而,正因为注册表的强大使得它成为 了一个隐藏各类病毒与木马的绝佳地方。 regedit/s netkey.reg将netkey.reg导入到注册表 中,regedit/e filename.reg regpath可以将注册 表中的某些项值导出。16注册表操作 比如regedit/

13、e shy.reg HKEY_LOCAL_MACHINESoftwareMicrosoft 就是将注册表中 HKEY_LOCAL_MACHINESoftwareMicrosoft 的项值导出来 (演示)(演示) 在XP/2003系统中,微软提供了命令行下的注册 表工具reg.exe,其用法请参看帮助。17(8) 查看当前系统用户情况命令query query的用法如下: QUERY PROCESS | SESSION | TERMSERVER | USER (演示)(演示) 使用query user可以来查看当前系统的会话, 比如说查看是否有人使用远程终端登录服务 器;通过query可以查到某

14、用户的session然后 通过logoff命令将他踢出去。18(9) 终止会话命令终止会话命令logoff Logoff sessionname | sessionid server:servername /V 其中的sessionname或sessionid选项可以 通过query命令查到,在入侵的时候通常遇 到需要把肉鸡的管理员或者其他入侵者踢 出去就可以使用logoff命令。 (演示)(演示)19(10) 物理网络查看命令物理网络查看命令ping 命令ping验证与远程计算机的连接 有时候根据返回的TTL值可以判断出受侵者的 操作系统类型,Windows主机的TTL值一般在 128左右,*nix的一般在250左右。 不过一般的主机都屏蔽了,ping无法返回TTL 值;其次这个TTL值可以人为修改,根据这个 判断操作系统类型并不可靠。 (演示)(演示)20ping的语法的语法该命令只有在安装了TCP/IP协议后才可以使用。用法如下: ping -t-a -n count -i length

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 生活休闲 > 科普知识

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号