攻击工具的使用及防范空连接.docx
《攻击工具的使用及防范空连接.docx》由会员分享,可在线阅读,更多相关《攻击工具的使用及防范空连接.docx(18页珍藏版)》请在冰豆网上搜索。
攻击工具的使用及防范空连接
姓名
学号
年级
专业
计算机科学与技术
班级
实验时间
2011年12月22日
实验地点
实验课程
计算机网络安全技术
实验学时
实验名称
攻击工具的使用及防范
同组同学姓名、学号
(如有同组就填此项)
实验成绩
一、实验目的
1.通过本次实验掌握攻击的方法和步骤。
2.学会使用IPC$空连接进行攻击,并掌握相应的防范方法。
二、实验设备及环境
装有WindowsXP操作系统的PC机,并把防火墙和杀毒软件关闭掉。
三、实验内容及步骤(截图并对图示进行必要的文字说明)
1.ipc$空连接
测试要与其相映射的主机的连通性。
点击本地连接——》属性——》Internet协议——》安装——协议,点击添加。
在弹出的对话框中选择最后一项安装。
选择我的电脑——》管理——》本地用户和组——》用户,选择Administrator,右键设置密码。
在弹出的对话框中设置密码,确定,(这里设为空密码)
打开控制面板,选择文件夹选项,在弹出的对话框中选择“查看”,把“使用简单文件共享”的勾去掉,确定。
在DOS界面下,输入命令:
netshare,查看本机的共享磁盘。
在控制面板中选择管理工具——》服务。
在“服务”的对话框中找到“Server”,将其启动。
在控制面板中选择管理工具——》本地安全策略——》安全选项。
找到“可匿名访问的命名管道”,双击打开。
在弹出的对话框中,添加:
ipc$,确定。
打开我的电脑,发现没有目标主机的磁盘。
在DOS界面下输入命令:
netuse\\192.168.23.42\ipc$“”/user:
”administrator”利用获取的管理员帐号和口令,与目标建立IPC$连接。
使用命令:
netusek:
\\192.168.101.15\c$,将目标机器的磁盘映射到本地。
再次打开我的电脑,发现已经有了对方主机的磁盘。
进入本地C盘,输入以下命令,新建一个名为wyf的bat文件,设置用户名和密码,并将其复制。
打开C盘,发现多出了刚才新建的bat文件。
复制该文件把他粘贴到目标主机的映射磁盘里。
目标主机双击该文件后运行。
在本地主机和目标主机的用户中可以查看到多出了之前新建的用户。
使用命令netuse*/del断开ipc$的链接。
断开成功后,再次建立ipc$空连接,使用命令:
netuse\\192.168.23.42\ipc$“123”/user:
”wuyefeng”(这里的用户名和密码为之前设置的用户),发现添加的后门帐号成功。
2.shutdown远程关机
与对方连接成功后,使用命令:
shutdown–r–m\\192.168.1.15–t90000,设定自动关机的时间(这里设置90000秒)。
3.如何打开默认共享
(1)在控制面板的“服务”中,看server服务是否启动,如果没有启动,则将设置为自动或者手动,然后再选择启动。
(2)再注册表内,找到:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters。
将下面子项中的AutoShareServer和AutoShareWksDWORD值改为1。
重启电脑后,可以通过运行CMD命令进入命令行模式,再运行netshare,再共享列表中会看到Admin$、C$\IPC$等默认共享。
(3)在开始菜单的运行中输入CMD,然后输入以下的命令
netsharec$=c:
netshared$=d:
netshareipc$
netshareadmin$
4.关闭默认共享
关闭Server服务、在网卡上去掉Microsoft客户端驱以及在网卡上去掉“文件和打印共享”等都会关闭默认共享
如果要删除的话,就输入:
netsharec$/del
netshared$/del
netshareipc$/del
netshareadmin$/del
5.如何防范ipc$入侵
(1)打开注册表,找到:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
把RestrictAnonymous=DWORD的键值改为:
00000001
(2)禁止默认共享。
方法一:
删除共享(每次输入一个)
netshareipc$/delete
netshareadmin$/delete
netsharec$/delete
netshared$/delete(如果有e,f,……可以继续删除)
方法二:
停止server服务
在DOS界面下,输入:
netstopserver命令。
选择:
y。
方法三:
修改注册表
打开注册表,找到:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
把AutoShareServer(DWORD)的值和AutoShareWks(DWORD)的值改为:
00000000
方法四:
永久关闭ipc$和默认共享依赖的服务:
lanmanserver即server服务
选择——》控制面板——》管理工具——》服务,找到server服务,右键——》属性——》常规——》启动类型——》已禁用。
方法五:
设置复杂密码,防止通过ipc$穷举密码
四、实验小结
1.通过本次试验了解了如何通过ipc$空连接攻击对方主机,和如何设置不同的方法来防范攻击。
2.要使用ipc$空连接攻击对方,必须在本机上把“使用简单文件共享”的勾去掉、将“服务”中的“Server”启动、在“可匿名访问的命名管道”内添加:
ipc$,同时要注意命令的书写正确(比如缺少空格)。
3.学会了如何打开默认共享和关闭默认共享的方法。