攻击工具的使用及防范空连接.docx

攻击工具的使用及防范空连接.docx

《攻击工具的使用及防范空连接.docx》由会员分享，可在线阅读，更多相关《攻击工具的使用及防范空连接.docx（18页珍藏版）》请在冰豆网上搜索。

攻击工具的使用及防范空连接

姓名

学号

年级

专业

计算机科学与技术

班级

实验时间

2011年12月22日

实验地点

实验课程

计算机网络安全技术

实验学时

实验名称

攻击工具的使用及防范

同组同学姓名、学号

（如有同组就填此项）

实验成绩

一、实验目的

1.通过本次实验掌握攻击的方法和步骤。

2.学会使用IPC$空连接进行攻击，并掌握相应的防范方法。

二、实验设备及环境

装有WindowsXP操作系统的PC机，并把防火墙和杀毒软件关闭掉。

三、实验内容及步骤（截图并对图示进行必要的文字说明）

1.ipc$空连接

测试要与其相映射的主机的连通性。

点击本地连接——》属性——》Internet协议——》安装——协议，点击添加。

在弹出的对话框中选择最后一项安装。

选择我的电脑——》管理——》本地用户和组——》用户，选择Administrator，右键设置密码。

在弹出的对话框中设置密码，确定，（这里设为空密码）

打开控制面板，选择文件夹选项，在弹出的对话框中选择“查看”，把“使用简单文件共享”的勾去掉，确定。

在DOS界面下，输入命令：

netshare，查看本机的共享磁盘。

在控制面板中选择管理工具——》服务。

在“服务”的对话框中找到“Server”，将其启动。

在控制面板中选择管理工具——》本地安全策略——》安全选项。

找到“可匿名访问的命名管道”，双击打开。

在弹出的对话框中，添加：

ipc$，确定。

打开我的电脑，发现没有目标主机的磁盘。

在DOS界面下输入命令：

netuse\\192.168.23.42\ipc$“”/user:

”administrator”利用获取的管理员帐号和口令，与目标建立IPC$连接。

使用命令：

netusek:

\\192.168.101.15\c$，将目标机器的磁盘映射到本地。

再次打开我的电脑，发现已经有了对方主机的磁盘。

进入本地C盘，输入以下命令，新建一个名为wyf的bat文件，设置用户名和密码，并将其复制。

打开C盘，发现多出了刚才新建的bat文件。

复制该文件把他粘贴到目标主机的映射磁盘里。

目标主机双击该文件后运行。

在本地主机和目标主机的用户中可以查看到多出了之前新建的用户。

使用命令netuse*/del断开ipc$的链接。

断开成功后，再次建立ipc$空连接，使用命令：

netuse\\192.168.23.42\ipc$“123”/user:

”wuyefeng”（这里的用户名和密码为之前设置的用户），发现添加的后门帐号成功。

2.shutdown远程关机

与对方连接成功后，使用命令：

shutdown–r–m\\192.168.1.15–t90000，设定自动关机的时间（这里设置90000秒）。

3.如何打开默认共享

（1）在控制面板的“服务”中，看server服务是否启动，如果没有启动，则将设置为自动或者手动，然后再选择启动。

（2）再注册表内，找到：

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters。

将下面子项中的AutoShareServer和AutoShareWksDWORD值改为1。

重启电脑后，可以通过运行CMD命令进入命令行模式，再运行netshare，再共享列表中会看到Admin$、C$\IPC$等默认共享。

（3）在开始菜单的运行中输入CMD，然后输入以下的命令

netsharec$=c:

netshared$=d:

netshareipc$

netshareadmin$

4.关闭默认共享

关闭Server服务、在网卡上去掉Microsoft客户端驱以及在网卡上去掉“文件和打印共享”等都会关闭默认共享

如果要删除的话，就输入：

netsharec$/del

netshared$/del

netshareipc$/del

netshareadmin$/del

5.如何防范ipc$入侵

（1）打开注册表，找到：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA

把RestrictAnonymous=DWORD的键值改为：

00000001

（2）禁止默认共享。

方法一：

删除共享（每次输入一个）

netshareipc$/delete

netshareadmin$/delete

netsharec$/delete

netshared$/delete（如果有e,f,……可以继续删除）

方法二：

停止server服务

在DOS界面下，输入：

netstopserver命令。

选择：

y。

方法三：

修改注册表

打开注册表，找到：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

把AutoShareServer（DWORD）的值和AutoShareWks（DWORD）的值改为:

00000000

方法四：

永久关闭ipc$和默认共享依赖的服务:

lanmanserver即server服务

选择——》控制面板——》管理工具——》服务，找到server服务，右键——》属性——》常规——》启动类型——》已禁用。

方法五：

设置复杂密码，防止通过ipc$穷举密码

四、实验小结

1.通过本次试验了解了如何通过ipc$空连接攻击对方主机，和如何设置不同的方法来防范攻击。

2.要使用ipc$空连接攻击对方，必须在本机上把“使用简单文件共享”的勾去掉、将“服务”中的“Server”启动、在“可匿名访问的命名管道”内添加：

ipc$，同时要注意命令的书写正确（比如缺少空格）。

3.学会了如何打开默认共享和关闭默认共享的方法。