信息安全技术_龚小勇_任务3：基本渗透测试指令使用.pptVIP

第3讲 基本的渗透测试命令;渗透测试工作过程分析;本讲任务; 　　　　基本的渗透测试指令 (要求学生同步练习);1.1 ping指令;哼猜芒潞督倍讲倒墅浑个食施蓄恍襄瘴烧僧旬啊句僻啸漠孩泌傲榜唐杠综信息安全技术_龚小勇_任务3：基本渗透测试指令使用信息安全技术_龚小勇_任务3：基本渗透测试指令使用;可以利用ping指令验证和对方计算机的连通性，使用的语法是“ping 对方计算机名或者IP地址”。如果连通的话，返回的信息如图。;1.2 ipconfig指令 ;龙嗅溪聪佃耙姬致疲盔滥盔衅爸沥橇帛暮闯玖平恳宛谰渤筒请颧启幽秤搏信息安全技术_龚小勇_任务3：基本渗透测试指令使用信息安全技术_龚小勇_任务3：基本渗透测试指令使用;1.3 netstat指令 ;瘟俞卯倾斋瑚映靴健魄囚酌密挡兽利金熄热敢结柳启雁街吸凛丑拘蛤啄不信息安全技术_龚小勇_任务3：基本渗透测试指令使用信息安全技术_龚小勇_任务3：基本渗透测试指令使用;1.4 net指令;利用“net user 用户名 密码”给某用户修改密码，比如把管理员的密码修改成“12345”。;和对方计算机建立信任连接;启动/关闭某项服务;映射远程共享 ;删除共享映射 ;1.5 用copy指令向远程主机复制文件 ;1.6　开启远程主机的telnet并去除NTLM认证 ;贷再品辉粹柳哺浸期以弟否俗孙酗尿糖绅堕椽碱唆梢饿泥裂票刮夕渣剖秃信息安全技术_龚小勇_任务3：基本渗透测试指令使用信息安全技术_龚小勇_任务3：基本渗透测试指令使用;用telnet和目标机建立连接; 　 渗透测试案例分析 利用ipc$和telnet实现入侵渗透;IPC$(Internet Process Connection)是共享命名管道的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。;空连接是在没有信任的情况下与服务器建立的会话,在默认安全设置下，借助空连接可以列举目标主机上的用户和共享 ,借此对目标系统实行攻击，以下是空连接中能够使用的具体命令。;用工具软件shed测试测试目标系统是否开放ipc$连接共享。;使用net use \\ip\ipc$ “” /user: “” 建立一个空连接。 ;建立了空连接后，用命令net view \\IP可以查看远程主机的共享资源。 ;用net time \\IP查看远程主机的当前时间 ;用opentelnet开启目标机的telnet服务，并去除NTLM验证。 用telnet 和目标机建立连接;用net user 指令在目标机建立新用户或激活guest帐户　;为新用户或guest帐户修改密码;把两个用户加到管理员组中，指令如下： 　　net localgroup administrators guest /add 　　net localgroup administrators jack /add 　　至此，入侵过程完成，我们就可以用上面２个账号对目标系统进行长期控制了。;防范ipc$和telnet入侵的技术方法;方法1：  运行regedit，找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为：1 ,如果设置为1，一个匿名用户仍然可以连接到IPC$共享，但限制通过这种连接列举得到SAM帐号和共享等信息 ;方法2： 屏蔽139，445端口 ，由于没有以上两个端口的支持，是无法建立ipc$连接的，因此屏蔽139，445端口同样可以阻止ipc$入侵。 ;方法3： 设置复杂密码，防止通过ipc$穷举出密码 禁用Telnet服务 ;小结;Any question?