网络攻防实验PPT课件

-,1,实验1网络攻防中的常用命令和工具,陈晶chenjing,-,2,实验目的,了解网络攻击的大致步骤和方法。熟练使用PsTools中的相关程序，能够使用该套工具进行基本入侵和日志清除。掌握NET命令组的使用方法，能够使用NET命令组进行基本的入侵。学会使用TFTP进行文件上传和下载。熟练使用Cacls程序进行相关访问权限设置。熟练掌握NC的使用方法。,-,3,实验准备,要求实验室内网络是连通的，组内每台计算机均可以访问另外一台计算机。下载相关工具和软件包。每台计算机建立一个管理员账号csadmin，密码为testadmin。在自己计算机中建立文件security.dat，存放在任意隐蔽位置。运行“标准ipc$.reg”文件。,-,4,黑客攻击流程,寻找目标网络及主机的IP地址与名称，搜集尽可能多的详细信息。,辨别目标网络或主机所开放和提供的服务，操作系统版本等。,根据目标提供的服务寻找安全突破点。如服务软件漏洞，操作系统漏洞，甚至是病毒留下来的后门等。,利用相关漏洞或者获得的用户名和口令取得进入系统的初步权限。,如果之前获得的权限不够，则在已有权限基础上，继续寻找其他办法提升权限。,根据入侵目的对目标进行相关操作，或者继续对网络内其他目标进行渗透和攻击。,完成相关任务之后，种植木马或者克隆账号以便以后继续对其进行控制。,为了避免被人发现和追踪，清除或者伪造相关入侵证据。,如果无法进入目标系统和网络，可以采用拒绝服务攻击使得目标网络瘫痪。,-,5,网络攻击的大致步骤和思路,资料收集：寻找目标网络及主机的IP地址与名称，搜集尽可能多的详细信息。基本扫描：辨别目标网络或主机所开放和提供的服务，以及操作系统版本等。弱点刺探：根据目标提供的服务寻找安全突破点。如服务软件漏洞、操作系统漏洞，甚至是病毒留下来的后门等。取得初步权限：利用相关漏洞或获得的用户名和口令取得进入系统的初步权限。提升权限：如果之前获得的权限不够，则在已有权限基础上，继续通过其他方法提升权限。进行破坏：根据入侵目的对目标进行相关操作，或者继续对网络内其他目标进行渗透和攻击。建立后门：完成相关任务后，安装木马、后门或者克隆账号等，以便以后继续对其进行控制。毁灭证据：为了避免被发现和追踪，清除或者伪造相关入侵日志和其他入侵痕迹。,-,6,第一阶段实验要求,熟悉PsTools工具使用方法。熟悉本章介绍的各种常用DOS命令。学会使用TFTP进行文件上传下载。熟悉NC工具的使用熟悉Cacls的使用。,-,7,第二阶段实验要求,已知某台Windows操作系统的计算机管理员用户名（csadmin）和密码(testadmin)。请使用如下方法入侵该计算机（获得Shell，在对方计算机中安装远程控制程序进行屏幕控制）。仅使用Windows的自带命令和远程控制程序。仅使用PsTools中的相关工具和远程控制程序。获得对方每个盘的详细目录结构，并使用tftp传到本地。从传回本地的详细目录结构中找到文件security.dat所在位置，并传回到本地。,-,8,第三阶段实验要求,卸载对方系统中的远程控制程序。各自对相关文件（如cmd.exe）的访问权限进行修改，使得上述获得Shell的方法失效。再次