实验4：攻击入侵性的网络命令实例.docVIP

《计算机网络安全》讲稿 授课教师：许玉龙 适用于信息技术学院 实验4：攻击入侵性的网络命令实例 主 要 内 容 一、入侵前的准备扫描技术 二、IPC$入侵：远程磁盘映射 三、远程桌面 四、恶意关机重启命令 shutdown，at 五，文件关联命令 ftype 一，入侵前的准备—扫描技术即扫描器使用 见实验2 二，IPC$入侵：远程磁盘映射 IPC$介绍： IPC$是Windows系统特有的一项管理功能，是微软公司为了方便用户使用计算机而设计的，主要用来远程管理计算机的。 但事实上使用这个功能的黑客可以通过建立IPC$连接与远程主机实现通信和控制。 通过IPC$连接的建立，黑客能够做到： 1 建立、拷贝、删除远程计算机文件； 2 在远程计算机上执行命令。 远程文件操作： 相关知识 什么是IPC IPC是英文Internet Process Connection的缩写，可以理解为“命名管道”资源，它是Windows操作系统提供的一个通信基础，用来在两台计算机进程之间建立通信连接。 而IPC后面的“$”是Windows系统所使用的隐藏符号，因此“IPC$”表示IPC共享，但是是隐藏的共享。 IPC$是Windows NT及Windows 2000/XP/2003特有的一项功能，通过这项功能，一些网络程序的数据交换可以建立在IPC上面，实现远程访问和管理计算机。打个比方，IPC连接就像是