入侵与控制.doc_第1页
入侵与控制.doc_第2页
入侵与控制.doc_第3页
入侵与控制.doc_第4页
入侵与控制.doc_第5页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

入侵与控制有漏洞的计算机一、使用X-Scan查找有漏洞的计算机。(1)在入侵机上运行扫描工具X-Scan,输入相关扫描参数,如图16-1所示。图16-1 设置参数(2)设定扫描地址范围,这里仅以一台机器192.168.1.3为例,如图16-2所示。图16-2 设置扫描地址(3)点击扫描按钮,开始扫描网络上计算机,如图16-3所示。图16-3 扫描过程(4)扫描之后,发现目标主机上有很多漏洞,如图16-4所示。图16-4 扫描结果二、使用工具入侵有漏洞的计算机。检查到目标主机存在漏洞后,就可以使用专门的工具,对有漏洞的计算机进行入侵。本课使用“IDAHack”为例,对存在“IIS的.ida&.idq”漏洞进行入侵。一旦用此工具对目标计算机入侵成功后,将会在目标机器创建一个用户(例如ITEDU),并将此用户“提升”到超级用户权限,具体步骤如下:(1)在命令行模式下进入IDAHack目录,运行“IDAHack 192.168.1.3 80 0”。当入侵成功后。会出现如图16-5所示的“目标主机溢出”提示,其中“Now you can telnet to 99 port”是指打开目标机的TCP 99端口作为telnet端口。图16-5 使用IDAHACK对目标主机溢出(2)在命令行下,通过输入“telnet 192.168.1.3 99”命令登录到远程服务器,登录成功之后出身如图16-6所示的界面。图16-6 使用telnet登录到远程主机(3)当登录成功后,就可以在远程计算机上创建用户并将用户提升到超级用户权限。通过键入命令创建一个密码为123的itedu用户,将itedu用户权限提升为超级用户级别,命令内容如图16-7所示。图16-7 在远程主机上创建用户并提升权限三、向获取超级用户权限的计算机上传监控程序(木马)。在获得远程主机的管理权限后,就可以向远程主机上传监控程序(DameWare),对远程主机进行监控、上传下载等一系列操作。(1)在入侵机中运行DameWare。在DameWare中添加远程主机地址(192.168.1.3),如图16-8,并输入用户账户和密码后取得连接。图16-8 添加目标主机(2)使用远程控制功能,如图16-9所示。图16-9 使用远程控制功能(3)出现“remote connect”窗口,单击“INSTALL”按钮。在远程主机安装DameWare客户端程序,输入超级用户名和密码,按“CONNECT”按钮,如图16-10所示。图16-10 进行远程配置(4)在入侵完成后,就可以进行远程操作,并可以进
人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论