网络攻防实验.ppt

1、实验1 网络攻防中的常用命令和工具,陈晶 ,实验目的,了解网络攻击的大致步骤和方法。 熟练使用PsTools中的相关程序，能够使用该套工具进行基本入侵和日志清除。 掌握NET命令组的使用方法，能够使用NET命令组进行基本的入侵。 学会使用TFTP进行文件上传和下载。 熟练使用Cacls程序进行相关访问权限设置。 熟练掌握NC的使用方法。,实验准备,要求实验室内网络是连通的，组内每台计算机均可以访问另外一台计算机。 下载相关工具和软件包。 每台计算机建立一个管理员账号csadmin，密码为testadmin。 在自己计算机中建立文件security.dat，存放在任意隐蔽位置。 运行“标准ipc

2、$.reg”文件。,黑客攻击流程,寻找目标网络及主机的IP地址与名称，搜集尽可能多的详细信息。,辨别目标网络或主机所开放和提供的服务，操作系统版本等。,根据目标提供的服务寻找安全突破点。如服务软件漏洞，操作系统漏洞，甚至是病毒留下来的后门等。,利用相关漏洞或者获得的用户名和口令取得进入系统的初步权限。,如果之前获得的权限不够，则在已有权限基础上，继续寻找其他办法提升权限。,根据入侵目的对目标进行相关操作，或者继续对网络内其他目标进行渗透和攻击。,完成相关任务之后，种植木马或者克隆账号以便以后继续对其进行控制。,为了避免被人发现和追踪，清除或者伪造相关入侵证据。,如果无法进入目标系统和网络，可以

3、采用拒绝服务攻击使得目标网络瘫痪。,以目前目标为跳板，继续入侵其他目标,以目前目标为跳板，继续入侵其他目标,无法侵入，拒绝服务,网络攻击的大致步骤和思路,资料收集：寻找目标网络及主机的IP地址与名称，搜集尽可能多的详细信息。 基本扫描：辨别目标网络或主机所开放和提供的服务，以及操作系统版本等。 弱点刺探：根据目标提供的服务寻找安全突破点。如服务软件漏洞、操作系统漏洞，甚至是病毒留下来的后门等。 取得初步权限：利用相关漏洞或获得的用户名和口令取得进入系统的初步权限。 提升权限：如果之前获得的权限不够，则在已有权限基础上，继续通过其他方法提升权限。 进行破坏：根据入侵目的对目标进行相关操作，或者继

4、续对网络内其他目标进行渗透和攻击。 建立后门：完成相关任务后，安装木马、后门或者克隆账号等，以便以后继续对其进行控制。 毁灭证据：为了避免被发现和追踪，清除或者伪造相关入侵日志和其他入侵痕迹。,第一阶段实验要求,熟悉PsTools工具使用方法。 熟悉本章介绍的各种常用DOS命令。 学会使用TFTP进行文件上传下载。 熟悉NC工具的使用 熟悉Cacls的使用。,第二阶段实验要求,已知某台Windows操作系统的计算机管理员用户名（csadmin）和密码(testadmin)。请使用如下方法入侵该计算机（获得Shell，在对方计算机中安装远程控制程序进行屏幕控制）。 仅使用Windows的自带命令和远程控制程序。 仅使用PsTools中的相关工具和远程控制程序。 获得对方每个盘的详细目录结构，并使用tftp传到本地。 从传回本地的详细目录结构中找到文件security.dat所在位置，并传回到本地。,第三阶段实验要求,卸载对方系统中的远程控制程序。 各自对相关文件（如cmd.exe）的访问权限进行修改，使得上述获得Shell的方法失