尝试入侵局域网内某主机.ppt

第18课 尝试入侵局域网内某主机 尝试入侵局域网内某主机 本课小结 课后作业 第18课 尝试入侵局域网内某主机 第18课 尝试入侵局域网内某主机 步骤1下载安装扫描软件 第18课 尝试入侵局域网内某主机 步骤2 获取主机开放端口 第18课 尝试入侵局域网内某主机 步骤3 获取远程主机管理员密码 第18课 尝试入侵局域网内某主机 步骤4 入侵远程主机 第18课 尝试入侵局域网内某主机 步骤4 入侵远程主机 第18课 尝试入侵局域网内某主机 步骤4 入侵远程主机 第18课 尝试入侵局域网内某主机 步骤4 入侵远程主机 第18课 尝试入侵局域网内某主机 步骤4 入侵远程主机 第18课 尝试入侵局域网内某主机 小结 本课主要介绍了通过端口扫描软件获取远程主机漏洞、上传木马、获取远程主机最高管理员权限等内容。对互联网上存有漏洞的远程主机进行检测并获取最高管理员权限是一项技术性较强的工作，需要入侵者有扎实的网络技术理论基础、丰富的网络维护经验。当然，在互联网上对远程主机进行漏洞检测和善意的漏洞提醒等行为必须以遵守我国的相关法律制度为前提。 * * 电子制作 齐向阳 随着网络技术的快速发展，网络安全问题得到了更多的重视。但是，受各种条件的限制，不少单位的内部网络仍存在着很多安全隐患。如果防火墙存有漏洞，或者某些主机开着不该开放的端口，那么主机就面临着被攻击、被损害的风险。 本课将将讲述如何入侵局域网内某主机并获得系统管理员权限。 从NMAP官方网站上下载软件 被扫描主机所开放的端口 弱口令扫描：这是最简单的方法。 密码监听：通过嗅探器Sniffer等工具来监听网络中的数据包，从而获得密码；这对明文密码特别有效，如果是加密数据包，还要涉及解密算法。 社会工程学：通过欺诈或人际关系窃取密码。 暴力破解：获取密码只是时间问题。 其他方法：例如在入侵后安装木马或安装键盘记录程序等。 Recton v2.5软件 开启3389端口并重启机器 test用户被添加到administrators组里面 关闭进程 上传木马 木马的服务端程序G_SERVER.EXE种植到远程主机 搜索到有木马服务端的远程主机172.29.1.11 控制者可以查看远程主机上的任意目录和文件 * * *