计算机网络安全讲义1.pptVIP

计算机网络安全讲义 第一讲：一次简单的网络攻击 以下的攻击是网络上最常见到的攻击方法 利用SQL Server1433端口弱口令连接到目标服务器上 利用SQL Server的扩展存储过程XP_cmdshell来执行操作系统命令，可以上传文件，加入用户，提升权限 利用传入的文件打开后门，从而全面控制目的服务器 利用端口扫描工具确定目标 这里我采用的是一个简单的扫描工具scanport进行端口扫描，这种扫描工具在网络上非常多，例如著名的S扫描器， 找出目标机器后进行弱口令探测 我采用了x-scan来进行弱口令探测 这种弱口令探测工具在网络上也很多 现在找到了可以控制的机器了 下来就是用SQL tools来进行攻击了 SQL tools就是利用SQL Server的扩展存储过程XP_cmdshell来执行操作系统命令，为了给大家更直观的印象，我们来直接利用SQL Server的查询分析器进行处理 打开查询分析器 打开 开始/全部程序/SQL Server/查询分析器 输入目标IP,用户名和口令后登入目标服务器 现在开始执行操作系统命令 执行： Xp_cmdshell “dir c:” 现在看到的就是目标机器的C盘了 我们在目标机器上创建一个用户 执行命令： Net user wj 123456 /add 现在开始提升权限 Net localgroup administrators wj /add 将刚建的用户加入管理员组 现在开始映射目标机器的资源 执行cmd 执行 Net use z: \\目标ip\资源名 123456 /user:wj 现在基本上我想干什么都可以 不信，我重起他的机器 Xp_cmdshell “shutdown –r -f” 从攻击中得到的提示 网络攻击其实很简单，很多工具可以利用 网络攻击通常是依赖于服务器管理者的疏忽来进行的，一点点安全设置就可以使攻击者放弃攻击 我们需要熟悉一些命令行的内容来进行攻击或防范攻击，比如我们可以试一下这个命令： mstsc 常用的网络命令 Net命令 增加一个用户 net user 用户名 口令 /add 删除一个用户 net user 用户名 /delete 查用户 net user 用户名 为用户指定组 net localgroup 组名 用户名 /add 映射网络资源 建立ipc连接 Net use \\IP地址\ipc$ 口令 /user:用户名 建立连接 Net use 本地盘符 \\IP地址\共享名 口令 /user:用户名 默认的共享资源 IPC$ (Internet Process Connection)是共享“命名管道”的资源(大家都是这么说的)，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用 ADMIN$ 系统目录 盘符$ 各个驱动器的根目录 查看共享资源 Net View \\IP地址 建立共享资源 net share sharename=drive:path [/users:number | /unlimited] [/remark:text] sharename 是共享资源的网络名称。键入带 sharename 的 net share 命令，只显示该共享信息。 drive:path 指定共享目录的绝对路径。 /users:number 设置可同时访问共享资源的最大用户数。 /unlimited 不限制同时访问共享资源的用户数。 /remark:text 添加关于资源的注释，注释文字用引号引住。 删除共享资源 net share {sharename | drive:path} /delete  断开连接 net use //IP地址/ipc$ /delete net use 本地盘符/delete 启动\终止服务 net start 服务名 Net stop 服务名 Ping命令 ping destination-list [-t] [-a] [-n count] [-l length] T ping 指定的计算机直到中断。ctrl+c停止 A 将地址解析为计算机名。 -n count 发送 count 指定的 echo 数据包数。默认值为 4。 -l length 发送包含由 length 指定的数据量的 echo 数据包。默认为 32 字节；最大值是 65,527。 查看网络状态 Netstat -an 查看TCP/IP配置 Ipconfig /all 查看机器的信息 Set At命令 At 时间 命令 Net time \\ip地址 我们只是简单的介绍了一些命令 还有很多命令没有介绍 介绍了的也只是说了最