学习情境二主机入侵技术的应用与防护任务二主机的远程控.pptVIP

网络安全与防护 本作品采用知识共享署名-非商业性使用 2.5 中国大陆许可协议进行许可。 专业交流 模板超市 设计服务 NordriDesign中国专业PowerPoint媒体设计与开发 本作品的提供是以适用知识共享组织的公共许可（ 简称“CCPL” 或 “许可”） 条款为前提的。本作品受著作权法以及其他相关法律的保护。对本作品的使用不得超越本许可授权的范围。 如您行使本许可授予的使用本作品的权利，就表明您接受并同意遵守本许可的条款。在您接受这些条款和规定的前提下，许可人授予您本许可所包括的权利。 查看全部… 学习情境二 主机入侵技术的应用与防护 任务二 主机的远程控制与防护 课程负责人：杨文虎 济南铁道职业技术学院 信息工程系 2.2 主机的远程控制与防护 教学的实施过程 任务规划 学生探究 师生析疑 完成任务 检查评测 综合创新 思考、探讨完成任务需要的相关资料，搜集资料，制定工作计划 明确需要完成的工作任务； 教师进行点评、确定最终的实施方法；对技术问题进行讲授和答疑。 学生进入网络实训室，根据工作计划完成每个工作项目，完成每个项目实施日志和心得总结 学生分组相互检查任务完成情况，分析不足，给出评价；教师对学生的日志和总结进行分析，给出评价。 探索更多的主机的远程控制与防护的方法，让主机可以更安全的进行远程管理操作。 2.2 主机的远程控制与防护 什么是如何通过各种方式远程管理计算机？ Telnet入侵的方法有哪些？ 完成远程管理计算机需要哪些工具和它们的具体使用方法。 问题引领 2.2 主机的远程控制与防护 项目一、使用远程管理计算机 一、远程管理的原理 远程管理是在网络上由一台电脑 （主控端 Remote/客户端）远距离去控制另一台电脑（被控端 Host/服务器端）的技术。 远程控制必须通过网络才能进行。位于本地的计算机是操纵指令的发出端，称为主控端或客户端，非本地的被控计算机叫做被控端或服务器端。“远程”不等同于远距离，主控端和被控端可以是位于同一局域网的同一房间中，也可以是连入Internet的处在任何位置的两台或多台计算机。入侵者通过建立IPC$连接就可以通过Windows自带的“计算机管理”工具控制远程计算机。 2.2 主机的远程控制与防护 二、计算机管理工具的打开 1.通过控制面板-管理工具-计算机管理 项目一、使用远程管理计算机 2.2 主机的远程控制与防护 一、Telnet 概述 Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。 项目二、 Telnet入侵以及可以去掉NTLM验证 2.2 主机的远程控制与防护 项目二、 Telnet入侵以及可以去掉NTLM验证 步骤一：建立IPC$连接。其中sysback是前面建立的后门账号，命令如图所示。 步骤二：开启远程主机中被禁用的Telnet服务，如图所示。 步骤三：断开IPC$连接，如图所示。 步骤四：去掉NTLM验证。如果没有去除远程计算机上的NTLM验证，在登录远程计算机的时候就会失败，如图所示。 2.2 主机的远程控制与防护 项目二、 Telnet入侵以及可以去掉NTLM验证 不过入侵者会使用各种方法使NTLM验证形同虚设。解除NTLM的方法有很多，下面列出一些常用的方法，来看看入侵者如何去除NTLM验证。 首先在本地计算机上建立一个与远程主机上相同的账号和密码，如图所示。 然后，通过“开始”→“程序”→“附件”找到“命令提示符”，使用鼠标右键单击“命令提示符”，然后选择“属性”，打开后如图所示。 2.2 主机的远程控制与防护 项目二、 Telnet入侵以及可以去掉NTLM验证 在“以其他用户身份运行（U）”前面“打钩”，然后单击“确定”按钮。接着，仍然按照上述路径找到“命令提示符”，用鼠标左键单击打开，得到如图所示对话框。 如图所示，键入“用户名”和“密码”。 2.2 主机的远程控制与防护 项目二、 Telnet入侵以及可以去掉NTLM验证 单击“确定”按钮后，得到MS-DOS界面，然后用该MS-DOS进行Telnet登录，如图所示。 键入“telnet 192.168.27.128”命令并回车后，在得到的界面中键入“y”表示发送密码并登录，如图所示。 2.2 主机的远程控制与防