2.3 网络攻击的实施阶段

1、02隐藏技术04基于认证的入侵防范03安全的解决方案01网络信息搜集常用DOS命令vpingping命令命令用于测试网络连接性，通过发送ICMP包，获得主机的一些属性。 vnetstatnetstat命令命令用于了解网络的整体使用情况。 vnbstatnbstat命令命令用于显示本地计算机和远程计算机的基于TCP/IP（NetBT）的NetBIOS的统计资料、名称表和名称缓存。 不同操作系统对ping 的TTL返回值 操作系统操作系统默认默认TTLTTL返回值返回值UNIXUNIX类类255255Windows 95Windows 953232Windows NT/2000/2003Windo

2、ws NT/2000/2003128128Compaq Tru64 5.0Compaq Tru64 5.06464信息的搜集（一）v获得网站的获得网站的IPIP地址地址pingping命令命令信息的搜集（一）v获得网站的获得网站的IPIP地址地址nslookupnslookup命令命令信息的搜集（二）v由由IPIP地址获得目标主机的地理位置地址获得目标主机的地理位置 。IPIP地地址的分配是全球统一管理的，因此，入侵址的分配是全球统一管理的，因此，入侵者可以通过查询有关机构的者可以通过查询有关机构的IPIP地址来得到地址来得到IPIP所对应的物理位置，我们介绍所对应的物理位置，我们介绍2 2个

3、个人网个个人网站：站：信息的搜集（二）vron.ac/cn/service/index.ron.ac/cn/service/index.phpphp信息的搜集（二）信息的搜集（二）vhttp:/ 一个网站在正式发布之前，需要向有一个网站在正式发布之前，需要向有关机构申请域名。域名信息和相关的申请关机构申请域名。域名信息和相关的申请信息存储在管理机构的数据库中，信息一信息存储在管理机构的数据库中，信息一般是公开的，从中包含一定的敏感信息：般是公开的，从中包含一定的敏感信息：1.注册人的姓名；2.注册人的E-mail，联系电话，传真等；3.注册机

4、构、通信地址、邮编；4.注册有效时间、失效时间。什么是IPC$ IPC是英文Internet Process Connection的缩写。IPC后面的“$”表示隐藏符号。 IPC$是Windows2000/XP/2003及Windows NT特有的一项功能。IPC$就好像是挖好的地道，通信程序就通过这个地道访问目标主机。 默认情况下，IPC$共享是开启的，除非手动删除。通过IPC$连接，入侵者就可以实现远程控制目标主机。 建立IPC$连接 步骤一：单击“开始”-“运行”，在运行里输入“CMD”。建立IPC$连接 步骤二：建立IPC$连接 使用命令：net use IPIPC$ “PASSWD”

5、 /USER: “ADMIN”与目标主机建立IPC$连接，其中“ADMIN”是管理员帐号。建立IPC$连接 步骤三：映射网络驱动器 使用命令： net use z：06c$建立IPC$连接 步骤四：使用指定文件建立IPC$连接 步骤五：断开连接 键入net use * /del命令断开所有IPC$连接。IPC$解决方法 删除默认共享 禁止空连接进行枚举攻击 关闭Server服务 安装隐蔽的telnet服务 Windows执行telnet服务实际上运行的是 C:WinntSystem32tlntsvr.exe安装隐蔽的telnet服务 使用instsrv.exe建立一个名为syshealth的服务安装隐蔽的telnet服务其他漏洞的入侵v基于漏洞的入侵基于漏洞的入侵操作系统漏洞IIS漏洞SQL服务器漏洞v基于木马的入侵基于木马的入侵安全解决方案v加强个人网络安全保护意识加强个人网络安全保护意识 v删除默认的共享删除默认的共享 v禁止空连接进行枚举攻击禁止空连接进行枚举攻击 v使用正版