网络安全实验报告.doc

_实验项目列表序号实验项目名称成绩指导教师1常用网络攻防命令使用2网络扫描器使用和分析3ARP欺骗工具及原理分析4DoS/DDoS攻击与防范567891011121314151617181920 实验一： 常用网络攻防命令使用一实验目的和要求实验目的 1.了解网络访问的大致步骤和方法 2.熟练使用PsTools中的相关程序，能够使用该套工具进行基本访问和 日志清除 3.掌握NET命令组的使用方法，能够使用NET命令组进行基本的访问 4.学会使用Radmin进行文件上传和下载实验要求 第一阶段：1.熟悉PsTools工具使用方法. 2.熟悉本章介绍的各种常用DOS命令. 3.学会使用Radmin进行文件上传下载. 第二阶段：1.已知某台Windows操作系统的计算机管理用户名 (csadmin)和密码(testadmin).使用如下方法入侵该计算 机(获得Shell，在对方计算机中安装远程控制程序进行 屏幕控制):A.仅使用Windows的自带命令和远程控制程 序;B.仅使用PsTools中的相关工具和远程控制程序. 2.获得对方每个盘的详细目录结构，并使用TFTP传到本 地. 3.从传回本地的详细目录结构中找到文件security.dat 所在位置，并传回本地. 第三阶段：1.卸载对方系统中的远程控制程序 2.完成选择题二实验原理网络攻击原理及方法概要：三主要仪器设备（实验用的软硬件环境） Pstools工具，Radmin工具，cshell实验所需工具利用PsTools中的psexec.exe程序将cshell.exe复制至远程主机并运行,然后获得Shell,利用上次实验已复制好的Radmin服务端,把Radmin安装在被访问电脑 上,进行屏幕控制.四.实验内容与步骤本次远程访问简介 已知一台电脑的管理员用户及密码,最简单的远程访问莫过于基于建立ipc连接的远程访问.在建立ipc连接之后,我们可以很方便的复制文件到远程主机 ,运行已复制的软件,从而达到远程访问的目的.实验准备1. 要求实验室内网络是连通的，组内每台计算机均可以访问另外一台 计算机. 2.下载并安装相关工具和软件包 3.每台计算机建立一个管理员账号csadmin，密码为testadmin.具体步骤如下：打开“开始”“控制面板”，选择“用户账户”，然后选择“创建一个新账户”，在“为新账户建立一个名称”下输入“csadmin”，点击“下一步”。然后选择刚才创建的“csadmin”账户，选择“创建密码”，输入密码“testadmin”。 4.在自己计算机中建立文件security.dat，存放在任意隐蔽位置.5.在实验前必须确保pc机能够实现文件共享，具体步骤如下：选择“开始”“控制面板”“文件夹选项”，把“使用简单的文件共享（推荐）”前面的去掉，点击“确定”。本次远程访问具体步骤： 第一步:建立ipc连接第二步:将被远程访问电脑的C盘映射为本地的Z盘或者直接复制文件至被远程访问电脑的C盘.将被远程访问电脑的C盘映射为本地的Z盘(建议使用).直接把cshell.exe复制至被远程访问电脑的C盘下.第三步:远程运行cshell.exe,作业设定的是在16:31运行已复制在0电脑上的cshell.exe文件.远程电脑要打开cshell.exe。在cmd命令中输入telnet 0 1234(没有引号),完成远程访问.截至此处,本次实验目的达到.获得被远程访问者的Shell之后,访问并没有结束,为了下次访问方便,或者利用此电脑访问其他电脑, 一般都会在已访问的电脑建立后门.下一节实验是用PsTools工具进行访问,用Radmin进行屏幕控制.在本次访问 之后,我们先做一些准备工作,将Radmin的服务端复制到已访问电脑.Radmin服务端包括:r_server.exe,raddrv.dll,AdmDLL.dll.在本地电脑的C盘根目录下放着，现在将它们复制到IP为0 , 账号为csadmin，密码为testadmin的电脑中.输入复制r_server.exe文件命令(已建立IPC连接):copy c:r_server.exe 0c$基于PsTools和Radmin的远程访问本次远程访问简介利用PsTools中的psexec.exe程序将cshell.exe复制至远程主机并运行,然后获得Shell,利用上次实验已复制好的Radmin服务端,把Radmin安装在被访问电脑上,进行屏幕控制.本次远程访问步骤第一步:将cshell.exe复制至远程主机并运行.在建立ipc连接之后,我们使用psexec.exe就不要输入远程电脑的账号密码,较为方便.输入建立ipc连接命令:net use 0ipc$ testadmin /user:csadmin利用psexec.exe复制cshell.exe至0并运行.我们在使用psexec.exe时,通常在命令行后面加上-d参数,表示不等待程序执行结束就返回.把cshell.exe复制到0并运行.第二步:在0上面安装Radmin服务端.运用psexec工具进入远程电脑的cmd命令工具安装Radmin的服务端并启动服务.随后我们就可以在Radmin客户端上,点击新建连接,在其中输入已植入Radmin服务端,安装并开启服务电脑的IP地址(0), 在连接模式中选择需要类型,然后双击已建立的连接,就可以进行控制了. 寻找并传回目标文件security.dat本次远程访问目的到现在,我们已经熟悉了两种远程访问的方法,并且在两次访问中已经把Radmin这个强大的远程控制软件安装完成,接下来要做的就是 寻找被访问电脑上的security.dat(正确的security.dat内容为binbin920126,无引号),并将其传回本地.本次远程访问步骤第一步:查找security.dat存放的位置方法一:Radmin工具利用Radmin工具将被访问电脑文件夹选项修改为显示所有文件和文件夹.然后用搜索选项搜索security.dat.用连接模式中的完全控制连接被访问电脑,双击被访问电脑的图标,在被访问电脑的我的电脑-工具-文件夹选项-查看中修改.在被访问电脑的我的电脑-搜索选项中搜索security.dat,通过直接查看文件,找到正确的security.dat.方法二:dir命令进入被访问电脑的cmd命令行工具.在cmd命令行中输入dir c:security.dat /a/s来查找目标文件./a/s表示显示当前目录下所有文件,包括隐藏文件和子目录下的所有文件dir命令能够详细的显示查找的文件大小,由目标文件的内容可知其大小是30字节,不需要查看文件内容就可以找到正确的目标文件,降低风险.第二步:将已查找到的正确的security.dat文件利用Radmin传回本地.把Radmin的连接模式改为文件管理,双击被远程访问电脑图标进入文件管理模式.进入正确的security.dat文件目录,选择拷贝目录到另外的计算机,传回目标文件成功(由于目标文件属性是隐藏,所以传回的文件也是隐藏属性,需要在本地 电脑把文件夹选项修改为显示所有文件和文件夹,此过程省略).用记事本打开传回本地的security.dat文件,确认是自己想要查找的目标文件.截至此处,本次实验目的已经达到.卸载被远程访问电脑的远程控制程序本次实验目的卸载被远程访问电脑中的Radmin服务,并删除Radmin的服务端安装程序及cshell.exe.本次实验步骤第一步:卸载远程电脑中的Radmin服务.进入远程电脑cmd,停止Radmin服务(使用psexec之前,已建立ipc连接).卸载远程电脑Radmin服务(最后一行命令是检验Radmin服务是否被成功卸载).第二步:关闭r_server服务的进程.用pslist命令查看r_server进程的pid.用pskill命令关闭r_server进程.第三步:删除Radmin服务端安装程序及cshell.exe.将远程电脑的C盘映射为本地的Z盘.进入本地Z盘即远程电脑C盘,删除Radmin服务端安装程序及cshell.exe.截至此处,本次实验目的已达到.五.实验总结 通过这次实验，我了解网络访问的大致步骤和方法。也学会了使用PsTools工具和NET命令组进行基本访问，用Radmin进行远程文件上传和下载。实验过程中遇到了很多问题，但是通过与同学的讨论，逐步解决了很多问题。在关闭杀毒软件的实验的环境下实验比较容易成功。六质疑、建议、问题讨论 在做实验的时候，刚开始的时候会失败，但是有时候试了几次后就会成功。 在用pslist命令查看r_server进程的pid时，总是显示失败的提示信息，导致实验无法成功。实验二：网络扫描器使用和分析一实验目的和要求 通过使用网络扫描软件，了解目标主机端口和服务的开放情况，从而进一步获取信息，找出系统安全漏洞。通过抓包软件的使用，捕获一些敏感数据（如密码）。 通过本次实验，可以了解到端口与服务开放的风险，增强在网络安全防护方面的意识，还可以捕获局域网中用户的账号和密码。实验具体要求如下： 1.熟悉网络数据包捕获工具的使用 2.熟悉扫描程序（漏洞、端口）的使用 3.能够利用抓包工具分析扫描程序的具体原理二实验原理Wireshark简介及使用原理：Wireshark（前称Ethereal）是一个网络封包分析软件，不是入侵侦测软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成电工技师使用电表来量测电流、电压、电阻的工作 - 只是将场景移植到网络上，并将电线替换成网络线。 对于网络上的异常流量行为，Wireshark不会产生警示或是任何提示。然而，仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改，它只会反映出目前流通的封包资讯。 Wireshark本身也不会送出封包至网络上。Xscan简介及使用原理：Xscan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。nmap简介及使用原理：nmap是Linux,FreeBSD,UNIX,Windows下的网络扫描和嗅探工 具包，其基本功能有三个，一是探测一组主机是否在线；其次是扫描 主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping操作可以满足一般需求；也可以深入探测UDP或者TCP端口，直至主机所 使用的操作系统；还可以将所有探测结果记录到各种格式的日志中， 供进一步分析操作。三主要仪器设备（实验用的软硬件环境） wireshark,Xscan,nmap四.实验内容与步骤 实验准备 1.要求实验室内网络是连通的，组内每台计算机均可以访问另外一台计算机。 2.下载相关工具和软件包(wireshark,Xscan,nmap)。 3.在计算机中安装相应的软件。利用WireShark捕获数据包在VOA网站（/)上注册一个会员号，利用WireShark捕获数据包，对捕获到的数据包进行分析，找到用户名和密码。1. 打开VOA网站，进入会员登录界面。2. 输入相应的用户名和密码。3. 起动WireShark应用程序，点击Capture - Interfaces - Options,将Capture Filter设置为tcp port http,再点击Start起动。4. 在捕获的包中查找相应的用户名和密码。捕获的用户名为：捕获的密码为：liena14yebinbin21利用Xscan扫描主机和局域网中的开放端口和漏洞1. 安装并运行Xscan，设置扫描的参数。在指定IP地址范围时，将IP改为；然后再设置检测范围，选择所需要的扫描内容。将扫描报告的文件类型设置为“HTML”类型，如下图：扫描参数设置完毕后，点击，开始扫描。扫描完成后，扫描结果如下：(1) 扫描的漏洞如图所示：(2) 扫描的内容如图所示：2. 将IP地址范围改为-54，扫描范围不变，再重新扫描一次。重新设置完毕后，开始扫描，扫描后的结果如下：（1） 扫描的漏洞如图所示：（2）扫描的内容如图所示：利用nmap对局域网中的主机进行扫描1. 下载安装好nmap后，运行cmd，将目录打开到装nmap的文件夹下，然后输入：nmap -sP -254，用于探测局域网中开放的主机。扫描完成后输出的结果包括目标的主机的IP地址和MAC地址，如图所示：2. 扫描完局域网中存活的主机后，选择其中的一个，输入命令：nmap -O 04，用于探测目标主机的操作系统。扫描完成后输出的结果包括目标的主机的操作系统和开放端口，如图所示：3. 用nmap对目标主机扫描后，对目标主机的操作系统，MAC地址，开放端口有了一定的了解，可以对这些信息作为一定的依据，再利用一些攻击性软件，即可对目标主机实施攻击。五.实验总结 通过本次实验，我学会了通过抓包软件wireshark的使用，捕获局域网中用户的账号和密码。并能通过网络扫描软件Xscan找出系统安全漏洞。通过nmap命令的使用也了解到端口与服务开放的风险。六质疑、建议、问题讨论 在用wireshark捕获目标主机的网易邮箱时，不能捕获到邮箱的用户名和密码。可能是因为该账户被加密了。 在使用Xscan扫描局域网内主机的开放端口与漏洞信息时，发现有些主机存活，却不能扫描。可能是不回应报文之类的,被跳过了，也可能是被目标主机的防火墙挡住了。 可以通过使用扫描器nmap扫描网络，寻找存在漏洞的目标主机。一旦发现了有漏洞的目标，就开始对目标实施进一步的攻击行动。实验三：ARP欺骗工具及原理分析一实验目的和要求 1.熟悉ARP欺骗攻击工具的使用 2.熟悉ARP欺骗防范工具的使用 3.熟悉ARP欺骗攻击的原理2 实验原理 ARP（Address Resolution Protocol）即地址解析协议，是一种将IP地址转化成物理地址的协议。不管网络层使用什么协议，在网络链路上传送数据帧时，最终还是必须使用硬件地址的。而每台机器的MAC地址都是不一样的，具有全球唯一性，因此可以作为一台主机或网络设备的标识。目标主机的MAC地址就是通过ARP协议获得的。 ARP欺骗原理则是通过发送欺骗性的ARP数据包致使接收者收到数据包后更新其ARP缓存表，从而建立错误的IP与MAC对应关系，源主机发送数据时数据便不能被正确地址接收。 ARPsniffer使用原理： 在使用该工具时，它会将网络接口设置为混杂模式，该模式下工具可以监听到网络中传输的所有数据帧，而不管数据帧的目的地是自己还是其他网络接口的地址。嗅探器会对探测到的每一个数据帧产生硬件数据中断，交由操作系统处理，这样就实现了数据截获。 局域网终结者使用原理： 一个主机接收到与自已相同IP发出的ARP请求就会弹出一个IP冲突框来。利用局域网终结者可以伪造任一台主机的IP向局域网不停地发送ARP请求，同时自已的MAC也是伪造的，那么被伪造IP的主机便会不停地收到IP冲突提示，致使该主机无法上网。这便构成了局域网终结者的攻击原理。 网络执法官使用原理： 网络执法官原理是通过ARP欺骗发给某台电脑有关假的网关IP地址所对应的MAC地址，使其找不到网关真正的MAC地址。 三主要仪器设备（实验用的软硬件环境） 1.要求实验室内网络是连通的，组内每台计算机均可以访问另外一台计算机。 2.下载相关工具和软件包(ARP攻击检测工具，局域网终结者，网络执法官，ARPsniffer嗅探工具)。 四.实验内容与步骤利用ARPsniffer嗅探数据实验须先安装winpcap.exe它是arpsniffer.exe运行的条件，接着在arpsniffer.exe同一文件夹下新建记事本，输入Start cmd.exe ,保存为cmd.bat。ARPsniffer有很多种欺骗方式，下面的例子是其中的一种。1.运行cmd.exe,依次输入以下命令：arpsf.exe -sniffall -o f:sniffer.txt -g -t 1（其中IP地址：是局域网网关的地址，1是被欺骗主机的IP地址，试验获取的数据将会被输入到F盘的sniffer.txt文件中。）按回车键运行，出现如下图所示的选项，选1，接着选0，回车，程序便开始监听了。2. 停止运行，打开F盘的sniffer.txt文件，在文件中查找，可以发现被欺骗主机的一些敏感信息，如下图：可以发现被欺骗主机注册某网站时的信息：username=netsec password=11223344等。使用局域网终结者进行ARP欺骗同样的，实验须先安装winpcap.exe，安装后运行局域网终结者软件（运行该软件须先退出某些安全防范软件如：360安全卫士，瑞星等。）1. 运行软件后，将目标主机的IP地址加入欺骗列表，如下图：2.目标主机被欺骗，显示IP冲突，导致断网，在命令提示符窗口无法ping通网关。3. 将目标主机的IP从阻断列表中移除后目标主机便会恢复正常工作。此时再次在命令提示符窗口ping网关IP便能通过了。网络执法官的使用使用网络执法官，将所在的局域网中的用户列入管理列表，限制某用户权限，使其无法上网。1.双击安装“网络执法官”，（安装后提示的winpcap也须安装），安装后即可进入网络执法官界面。2.在右上角的“设置”选项中选择“监控范围”，弹出监控范围设置窗口，然后对监控范围进行设置：在“指定监控范围”栏中设置监控IP段，然后单击“添加/修改”按钮即将所选IP段加入监控列表，单击确定。3.接着进入受监控IP列表（这里没有单独截图），在列表中右击某IP网卡信息所在行，选择“设定权限”，这里选择“发现该用户与网络连接即进行管理”，在该选项下面的选项中选择管理方式，然后再单击“确定”。4.被设置权限主机无法上网，出现IP冲突提示，无法ping通网关。这时会出现：5.关闭网络执法官或者将目标IP从管理列表中移除，目标主机即可恢复正常工作，可以ping通网关。5. 实验总结 经过这次实验，我arp欺骗的原理，并初步掌握了运用arp欺骗。但在本次实验中，由于实验环境的原因，使用局域网终结者进行ARP欺骗的实验未能成功。经过本次实验我更加深刻体会到了保证网络安全性的重要性，及科学技术的两面性。 六质疑、建议、问题讨论 使用局域网终结者进行ARP欺骗的实验未能成功，是实验环境的原因，还是软件的原因呢？ 实验四：DOS/DDOS攻击与防范一实验目的和要求 通过本实验对DoS/DDoS攻击的深入介绍和实验操作，了解DoS/DDoS攻击的原理和危害，并且具体掌握利用TCP、UDP、ICMP等协议的DoS/DDoS攻击原理。了解针对DoS/DDoS攻击的防范措施和手段。 实验具体目的如下: 1.了解SYN-FLOOD攻击的原理、特点 2.了解UDP-FLOOD攻击的原理、特点 3.了解DDoS攻击的原理、特点 4.了解针对DoS/DDoS攻击的防御手段二实验原理DoS攻击：DoS是Denial of Service的简称，即拒绝服务，目的是使计算机或网络无法提供正常的服务。其攻击方式众多，常见的有SYN-FLOOD，UDP-FLOOD。A.SYN-FLOOD攻击:标准的TCP连接要经过三次握手的过程，首先客户端向服务器发送一个SYN消息，服务器收到SYN后，会向客户端返回一个SYN-ACK消息表示确认，当客户端受到SYN-ACK后，再向服务器发送一个ACK消息，这样就建立了一次TCP连接。SYN-FLOOD则是利用TCP协议实现上的一个缺陷，SYN-FLOOD攻击器向服务器发送洪水一样大量的请求，当服务器受到SYN消息后，回送一个SYN-ACK消息，但是由于客户端SYN-FLOOD攻击器采用源地址欺骗等手段，即发送请求的源地址都是伪造的，所以服务器就无法受到客户端的ACK回应，这样一来，服务端会在一段时间内处于等待客户端ACK消息的状态，而对于每台服务器而言，可用的TCP连接队列空间是有限的，当SYN-FLOOD攻击器不断的发送大量的SYN请求包时，服务端的TCP连接队列就会被占满，从而使系统可用资源急剧减少，网络可用带宽迅速缩小，导致服务器无法为其他合法用户提供正常的服务。B.UDP-FLOOD攻击:UDP-FLOOD攻击也是DDoS攻击的一种常见方式。UDP协议是一种无连接的服务，它不需要用某个程序建立连接来传输数据UDP-FLOOD攻击是通过开放的UDP端口针对相关的服务进行攻击。UDP-FLOOD攻击器会向被攻击主机发送大量伪造源地址的小UDP包，冲击DNS服务器或者Radius认证服务器、流媒体视频服务器，甚至导致整个网段瘫痪。DDoS攻击：DDoS是Distributed Denial of Service的简称，即分布式拒绝服务。DDoS攻击是在DoS攻击的基础上产生的，它不再像DoS那样采用一对一的攻击方式，而是利用控制的大量肉鸡共同发起攻击，肉鸡数量越多，攻击力越大。 一个严格和完善的DDoS攻击一般由四个部分组成:攻击端,控制端,代理端,受害者。三主要仪器设备（实验用的软硬件环境）1.要求实验室内网络是连通的，组内每台计算机均可以访问另外一台计算机。 2.下载相关工具和软件包 3.在计算机中安装相应的软件。 4 .实验所涉及的相关软件：a.wireshark这是一款网络封包分析软件，撷取网络封包，并尽可能显示出最为详细的网络封包资料。b.SuperDDoS这是一款简单的SYN攻击器,能对设定好的目标发送大量非法的SYN数据包。 c.UDPFLOOD这是一款功能较为完善的UDP攻击器，可以设置攻击时间、攻击速度等，攻击方式是向目标机发送大量UDP数据包。 d.独裁者DDoS这是一款功能齐全的DDoS攻击器，除了能够联合肉鸡发动攻击，还具有控制攻击时间，启动信使服务等众多功能，并且有四种攻击方式可供选择。 e.Tomcat这是一款功能较为常用的服务器 f.java_jdk这是java运行环境,运行tomcat服务器必须安装jdk。四.实验内容与步骤 SYN-FLOOD攻击演示和分析1.本次实验需要两台网络连通，可以互相访问的计算机，分别记作A、B。首先在A，B上分别关闭防火墙和杀毒软件，并在A上启动Tomcat服务器（把A作为服务器）。 2. 在B上打开Supper DDoS，输入A的ip和一个开放服务的端口，我这里因为Tomcat开放的端口是80，所以端口就填80，而Protocol(协议)默认是TCP，点击Attack。3. 打开安装在A上的wireshark，在Options-Capture Filter框中填入tcp，表明所要抓的包是tcp包，点击Start，开始抓包，并保存抓到的结果4. 打开A的命令行窗口输入netstat -an或者netstat -n -p tcp命令，可以看到有大量的ip和本机建立了SYN-RECEIVED状态的TCP二次握手连接，这些ip地址都是随机的，是Supper DDos伪造的。UDP-FLOOD攻击演示和原理分析1.本次实验需要两台网络连通并可以互相访问的电脑，记作A，B，这里用的工具是UDP FLOOD攻击器。与SYN-FLOOD攻击一样，我们首先要关闭A，B两台电脑的防火墙和杀毒软件，并且在A上打开Tomcat服务器。2.然后我们在B上打开UDP FLOOD攻击器,在这个攻击器上填上A的IP和一个开放的端口（可以通过在命令行下输入netstat -an查看开放的端口）。3. 点击Go开始攻击，我们在A，B两台机上分别抓包来观察分析。这是在服务器A上捕捉到的两幅图，我们可以发现udp包在8080端口一侧大量出现，并且每个udp包的大小基本相同，这里看到的两个都为83bytes这是在B上对ICMP的抓包结果，当受害系统接收到一个UDP 数据包的时候，它会确定目的端口正在等待中的应用程序。当它发现该端口中并不存在正在等待的应用程序，它就会产生一个目的地址无法连接的 ICMP 数据包发送给该伪造的源地址。这里可以明显的看出A向B回送了很多ICMP包，但是端口却是unreachableDDoS攻击演示和原理分析1.本次实验需要三台网络连通，可以互相访问的计算机，假设分别记作A(作为服务器和被攻击主机)、B(作为被控制主机)、C(作为攻击主机)。首先在A、B、C上分别关闭防火墙和杀毒软件，并在A上启动Tomcat服务器。2. 接着要将B变成C控制的肉鸡，并把独裁者DDoS的Server.exe（服务端），MSWINSCK.OCX，RICHTX32.OCX这三个文件植入B中，并运行Server.exe。这里要用到radmin，pstools等工具以及一些net的控制命令。具体步骤如下：1. 每台计算机建立一个管理员账号csadmin，密码为testadmin.具体步骤如下：打开“开始”“控制面板”，选择“用户账户”，然后选择“创建一个新账户”，在“为新账户建立一个名称”下输入“csadmin”，点击“下一步”。然后选择刚才创建的“csadmin”账户，选择“创建密码”，输入密码“testadmin”。 2.在实验前必须确保pc机能够实现文件共享，具体步骤如下：选择“开始”“控制面板”“文件夹选项”，把“使用简单的文件共享（推荐）”前面的去掉，点击“确定”。3.将cshell.exe复制至远程主机并运行.在建立ipc连接之后,我们使用psexec.exe就不