《2022年2022年局域网共享漏洞攻防实例演示》由会员分享,可在线阅读,更多相关《2022年2022年局域网共享漏洞攻防实例演示(8页珍藏版)》请在金锄头文库上搜索。
1、局域网共享漏洞攻防实例演示共享漏洞攻防实例演示1、使用工具扫描对于共享漏洞, 最经典的利用工具就是“ 屡试不爽 ” 的共享扫描软件Shed ,它就可以轻而易举地找到带有共享漏洞的电脑,如图所示。2、配合 IPC$ 谈到共享漏洞, 就不能不说说IPC$ 入侵,IPC 是“ InternetProcessConnection” 英文的缩写, 它是 win7系统中特有的一项管理功能,是微软公司为了方便用户使用计算机而设计的,主要用来远程管理计算机,如图所示。黑客通常会通过建立IPC$ 连接与远程主机实现通信和控制,通过IPC$ 连接的建立,他们至少能够做到:名师资料总结 - - -精品资料欢迎下载
2、- - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 8 页 - - - - - - - - - ?建立、拷贝、删除远程计算机文件?在远程计算机上执行命令?拥有系统的控制权IPC 作为 Windows操作系统提供的一个通信基础,用来在两台计算机进程之间建立通信连接,而IPC后面的 “ $” 是Windows系统所使用的隐 藏符 号,因 此 “ IPC$ ” 表示IPC是 个 “ 隐藏 的共享 ” 。作为WindowsNT/2000/XP/2003默 认 启 用 的一 项 功 能 , 虽 然IPC$ 危 害 多 多 但
3、是 的 确 具有 特 色 , 因 此WindowsXP/2003中微软也固执地保持了这项功能。事实上,如果说 “ 网上邻居 ” 是官方大道, 那么丨 PC$ 连接就像是挖好的地道。既然有了 “ 地道 ” ,那么地道的终点就应该有着诱人的“ 午餐 ” ,否则谁会愿意去钻地道呢?没错 !为了配合IPC 共享工作, Windows操作系统在安装完成后,就自动设置了ADMIN 目录 (即文件夹 )、C盘、D 盘、E 盘 都具有默认的隐藏共享状态 只需在 “ 运行 ” 栏中输入 “ FSMGMT.MSC ” 命令后,在打开的 “ 共享文件夹 ” 窗口中就可以看到所有默认设置成隐藏共享的资源列表了,如图所
4、示。此外,也可以在 “ 命令提示符 ” 窗口中,通过输入“ NetShare ” 命令在DOS下查看隐藏的共享列表,如图所示。我们知道,系统中的所有资源都是以分区为“ 根” 存储单位的。而将分区设置为隐藏共享,无疑这方面的安全性一旦出了问题的话,系统的安全性必然堪忧了。下面 系统之家 用实例来介绍如何建立和断开IPC$ 连接,看看入侵者是如何将远程磁盘映射到本地的。假设:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 8 页 - - - - - - - - - ?目标主机
5、的IP 地址是 192.168.1.8 ?目标主机的管理员用户和密码是:Administrator密码为 780316 ?测试计算机的IP 地址是 192.168.1.99那么,具体的入侵过程如下:步骤 1:在测试计算机的“ 运行 ” 对话框中,输入 “ CMD ” 命令打开如图所示的“ 命令提示符 ” 窗口。步骤 2:在输入命令 “ NetUse192.168.1.8IPC$“ 780316 ” /USER: “ Administrator ”并按下 Enter 键后,将会与目标主机建立起IPC$ 连接,如图所示。如 果 目 标 计 算 机 允 许 进 行IPC$ 连 接 , 则 会 在 命
6、 令 后 看 到 “命 令 成 功 完 成 ” 的 提 示 。“ NetUseW192.168.1.8IPC$“ 780316 ” /USER: “ Administrator ”这条命令的意思是:使用 NetUse命令与 192.168.1.8 这台计算机发生IPC$ 连接,使用的用户名和密码是Administrator和780316( 密码 )。步骤 3:在命令行中输入命令“ NetUsez:192.168.1.8c$” 后,按下回车键执行。如图所示。可以看到,命令再一次成功完成。“ NetUsez:192.168.1.8c$” 这条命令的意思是:名师资料总结 - - -精品资料欢迎下载
7、- - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 8 页 - - - - - - - - - ?192.168.1.8c$,表示目标主机 192.168.27.128上的 C 盘,其中 “ $” 符号表示此分区具有隐藏的属性,是一个隐藏的共享。?“ Z:” 表示将远程主机的C 盘映射为本地磁盘的盘符。这条命令可以把 192.168.1.8 这台目标主机上的C 盘映射为本地的Z 盘。 这一点只需在测试计算机中打开“ 我的电脑 ” 窗口,就可以看到与众不同的Z 盘图标。上面写着“ 192.168.1.8 上的 C$ ”
8、 ,这表示此图标源自目标主机的C 盘,如图所示。这表示将目标主机中的C 盘映射到测试机的操作成功了,这至少说明了两个方面的问题:?目标计算机具有重大安全隐患。?入侵者已具有对目标计算机的管理权限。步骤 4:在双击 “ 我的电脑 ” 中新增的 Z 盘图标后,将会打开目标主机C 盘的所有内容。如图所示。从图中可以看出,C 盘中不仅具有系统文件(Windows) ,还具有 MS 服务器的文件夹(即 Inetpub) ,这很有可能说明此台计算机是一台网站服务器。我们知道, “ C:lnetpubwwwroot” 文件夹是默认的IIS 网站资源存储文件夹,这里面的内容就是网站的内容。如果把这个文件夹复制
9、到本地慢慢研究,往往可以获得极为重要的网站数据。在选中此文件并复制后,在执行粘贴到测试计算机中的操作后,可以看到操作立即被执行了 拷贝、粘贴操作就像对本地磁盘进行操作一样。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 8 页 - - - - - - - - - 0K!现在知道 IPC$ 的利害了吗 ?那么,如何中断与目标主机之间的丨PC$ 连接呢 ?方法很简单,只需在命令行中输入命令“ NetUseVdel ” 即可,如图所示。“ NetUse*/del ” 命令中,
10、*符号表示所有通过IPC$ 进行的连接, “ /del” 表示删除的意思。在执行命令后,可以看到中断连接的操作将会引发一连接串的提问,在逐个按下Y 键后,中断操作将会被执行。在执行完毕后 ,一次标准的IPC$ 入侵就结束了。3、窃取共享密码在对远程进行共享入侵有了一定了解后,下面,以窃取WindowsXP的共享密码为例,再来看看如何进行本地的共享破解。在局域网中访问共享资源时,在出现登录对话框后,如果我们在输入账户名和密码后勾选了“ 记住我的密码 ” 项的复选框,如图所示。那么,这个操作将会使密码被保存在本机中。从而,将会引发两个后果:一是带来了一定的便利。这就是每次登录共享计算机时不必再输入
11、密码;二是 WindowsXP的共享密码将有可能被破解。那么,如何破解呢 ?方法很简单:步骤 1:在 “ 运行 ” 栏中输入 “ controluserpasswords2” 命令并按 Enter 键执行,如图所示。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 8 页 - - - - - - - - - 步骤 2:在接着弹出的 “ 用户账户 ” 窗口中,单击切换到“ 高级 ” 选项卡,如图所示。步骤 3:单击 “ 管理密码 ” 按钮,在随即弹出的“ 存储用户名和密码”
12、窗口中,选中列表中共享计算机的名称并单击右侧的 “ 属性 ” 按钮。步骤 4:此时,可以看到共享计算机的访问账户名和相应的星号密码,如图所示。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 8 页 - - - - - - - - - 步骤 5:此时,只需使用任一款可以查看星号密码的软件,就可以轻松破解这些共享密码了,如图所示。这个破解的后果会很严重,这是因为访问共享资源的账户和密码都是具有一定权限的。使用这些权限账户,可以很容易地给局域网环境带来严重的破坏。特别是在共享计
13、算机开启“ 远程桌面 ” 功能时,那么潜在的危害将会是最严重级的。要解决这个问题的方法其实也简单:在访问共享资源时,在出现的登录对话框中,不要勾选“ 记住我的密码 ” 项的复选框即可,如图所示。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 8 页 - - - - - - - - - 需要说明的是, 如果 A 机知道 B 机的管理员账户, 那么 A 机所做的一切安全设置都会无效一一这也是为什么黑客对管理员账户非常感兴趣的原因之一。比方说,以A 机访问 B 机为例,只需在A 机中创建一个B 机中有网络访问权限的账户(有相同的密码 ),并使用这个账户进行A机登录后, 再使用 “ 网上邻居 ” 访问 B机,即可实现无限制的访问了。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 8 页 - - - - - - - - -
