3.1.1 基于认证的远程控制攻击

信息安全攻防技术3.1.1基于认证的远程控制攻击3.1基于认证的远程控制攻击与防御演示工具：无。操作概要：①与被控端建立IPC$连接；②建立磁盘分区映射，查看被控端文件；③远程连接被控端，启动被控端的Telnet服务；④通过Telnet远程连接被控端，夺取其控制权；⑤断开IPC$连接。操作步骤：STEP01：测试网络状态。在主控端开始菜单栏的运行窗口输入cmd，然后在命令提示符下输入ping10.144.31.200，测试两台计算机间的网络状态，确保其可以连通。STEP02：与被控端建立IPC$连接。在命令提示符下输入“netuse\\10.144.31.200\ipc$密码/user:用户名”，例如本例中输入“netuse\\10.144.31.200\ipc$123/user:as”，与被控端建立IPC$连接。注：若获取到的被控端的密码为空，则命令中的空密码部分需加引号，例如“netuse\\10.144.31.200\ipc$“”/user:as”。输入该命令后可能会出现“发生系统错误：1327”的提示，这是由于被控端禁用空密码进行该类操作，解决办法为：在被控端点击开始菜单，在“运行”窗口输入“gpedit.msc”打开被控端的“本地组策略编辑器”；选择“计算机配置”—>“Windows设置”—>“安全设置”—>“本地策略”—>“安全选项”—>在“帐户:使用空密码的本地帐户只允许进行控制台登录”的属性页面，将其改为“已禁用”。STEP03：建立磁盘分区映射，查看被控端文件。在命令提示符下输入“netusez:\\10.144.31.200\x$（x是被控端的磁盘驱动器名称）”，例如本例中想要查看被控端E盘中的文件，输入“netusez:\\10.144.31.200\e$”，则建立被控端E盘的分区映射；双击“计算机”，在网络位置处有被控端的E盘分区映射，打开该分区映射，可以看到被控端E盘的所有文件，并可以对这些文件进行编辑、删除、复制等操作。注：在建立磁盘分区映射时，如果出现下图所示的“发生系统错误1219”提示，将命令“netusez:\\10.144.31.200\e$”中的IP地址替换为被控端（目标计算机）的计算机名。STEP04：在“计算机管理”中远程连接被控端。建立磁盘分区映射后，只能对被控端的文件进行操作，并不能夺取其控制权。若要夺取其控制权，则需要进行Telnet入侵。右键点击“计算机”，选择“管理”；在“计算机管理”界面点击“操作”，选择“连接到另一台计算机”；在“选择计算机”对话框中选择“另一台计算机”，并输入目标计算机（被控端）的IP地址：10.144.31.200，点击“确定”；当“计算机管理”右侧出现目标计算机（被控端）的IP地址时，表示远程连接成功。STEP05：启动被控端的Telnet服务。展开“服务和应用程序”，点击“服务”选项，查看Telnet服务的设置状态；双击“Telnet”选项，设置启动类型为“自动”，点击“应用”按钮；点击“启动”按钮，待Telnet启动成功后，点击“确定”按钮保存退出。注：在展开“服务和应用程序”，点击“服务”选项时，可能会出现“错误5：拒绝访问”的提示，这是由于操作账户不具有管理员权限，可以将操作账户提升为管理员权限：右键点击“计算机”，选择“管理”；在“计算机管理”界面展开“本地用户和组”，选中“用户”；在中间用户列表一栏右键点击操作账户，选择“属性”；在账户属性对话框选择“隶属于”标签项，点击“添加”按钮；在弹出的“选择组”对话框中点击“高级”按钮；点击“立即查找”按钮，在“搜索结果”中选中“Administrators”，点击“确定”按钮；点击“确定”按钮直至回到“隶属于”标签项，选中新添加的“Administrators”，并确定设置，完成账户权限提升。1243STEP06：通过Telnet远程连接被控端。在命令提示符下输入“telnet10.144.31.200”，远程连接被控端；在连接提示下，输入“y”，确定建立Telnet连接；进入被控端的DOS命令提示符，可以对被控端进行任何文件、账户等方面的操作。STEP07：断开IPC$连接。用“exit”命令退出被控端的远程连接，在主控端的命令提示符下输入