信息安全技术龚小勇任务：基本的渗透测试指令的使用.ppt

第3讲 基本的渗透测试命令 渗透测试工作过程分析 当我们着手开始对企业的信息系统进行渗透测试时，首先要学会一些常见网络安全的指令的用法。 在渗透过程中我们一般都先用基本的网络安全命令测试目标系统是否允许空连接，是否允许通过Telnet进行远程接入。 本讲任务 学会常见的渗透测试指令的用法，会用常见的测试指令去判断目标系统的配置状态。 利用目标系统的ipc$共享建立空连接。 测试目标系统telnet远程访问服务的安全性。 学会防范ipc$空连接入侵和telnet入侵的技术方法 　　　　基本的渗透测试指令 (要求学生同步练习) 1.1 ping指令 ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接。 应答消息的接收情况将和往返过程的次数一起显示出来。 ping指令用于检测网络的连接性和可到达性，如果不带参数，ping将显示帮助。 可以利用ping指令验证和对方计算机的连通性，使用的语法是“ping 对方计算机名或者IP地址”。如果连通的话，返回的信息如图。 1.2 ipconfig指令 ipconfig指令显示所有TCP/IP网络配置信息、刷新动态主机配置协议（DHCP, Dynamic Host Configuration Protocol）和域名系统（DNS）设置。 使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码和默认网关。在DOS命令行下输入ipconfig指令。 1.3 netstat指令 netstat指令显示活动的连接、计算机监听的端口、以太网统计信息、IP 路由表、IPv4统计信息（IP、ICMP、TCP和UDP协议）。 使用“netstat -an”命令可以查看目前活动的连接和开放的端口，是网络管理员查看网络是否被入侵的最简单方法。 1.4 net指令 net指令的功能非常的强大，net指令在网络安全领域通常用来查看计算机上的用户列表、添加和删除用户、和对方计算机建立连接、启动或者停止某网络服务等。? 利用“net user”查看计算机上的用户列表。 利用“net user 用户名 密码”给某用户修改密码，比如把管理员的密码修改成“12345”。 和对方计算机建立信任连接 只要拥有某主机的用户名和密码，就可以用“IPC$（Internet Protocol Control）”建立信任连接，建立完信任连接后，可以在命令行下完全控制对方计算机。 比如得到IP为192.168.16.2计算机的管理员密码为123，可以利用指令“net use \\192.168.16.2\ipc$ 123 /user:administrator”。 启动/关闭某项服务 映射远程共享 net use z: \\IP\baby 将共享名为baby的共享资源映射到z盘 删除共享映射 net use z: /del 删除映射的z盘 1.5 用copy指令向远程主机复制文件 copy opentelnet.exe \\192.168.16.2\temp 即将当前目录下的opentelnet.exe文件复制到对方temp共享目录内。 1.6　开启远程主机的telnet并去除NTLM认证 这里要用到一个小程序：opentelnet.exe，各大下载站点都有，而且目标系统需要满足四个要求： 1）目标开启了ipc$共享 2）你要拥有目标机的管理员密码和帐号 3）目标开启RemoteRegistry服务，并用NTLM认证 4）对WIN2K/XP有效。 命令格式：OpenTelnet.exe \\server account password NTLM认证方式 端口号 示例如下： c:\OpenTelnet.exe \\192.168.16.2 administrator “” 0 90 用telnet和目标机建立连接 如用指令telnet 192.168.16.2 90 就可和目标机192.168.16.2 建立连接,90是刚才指定给telnet服务的端口,按提示输入用户名和口令,进入目标机的命令行界面。 2.1 什么是IPC$ IPC$(Internet Process Connection)是共享命名管道的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。 空连接是在没有信任的情况下与服务器建立的会话,在默认安全设置下，借助空连接可以列举目标主机上的用户和共享 ,借此对目标系统实行攻击，以下是空连接中能够使用的具体命令。 2.2 入侵过程分析 用工具软件shed测试测试目标系统是否开放ipc$连接共享。 使用net use