网络攻防实验.pptVIP

实验1 网络攻防中的常用命令和工具 陈晶 chenjing@ 实验目的 了解网络攻击的大致步骤和方法。 熟练使用PsTools中的相关程序，能够使用该套工具进行基本入侵和日志清除。 掌握NET命令组的使用方法，能够使用NET命令组进行基本的入侵。 学会使用TFTP进行文件上传和下载。 熟练使用Cacls程序进行相关访问权限设置。 熟练掌握NC的使用方法。 实验准备 要求实验室内网络是连通的，组内每台计算机均可以访问另外一台计算机。 下载相关工具和软件包。 每台计算机建立一个管理员账号csadmin，密码为testadmin。 在自己计算机中建立文件security.dat，存放在任意隐蔽位置。 运行“标准ipc$.reg”文件。 黑客攻击流程 网络攻击的大致步骤和思路 资料收集：寻找目标网络及主机的IP地址与名称，搜集尽可能多的详细信息。 基本扫描：辨别目标网络或主机所开放和提供的服务，以及操作系统版本等。 弱点刺探：根据目标提供的服务寻找安全突破点。如服务软件漏洞、操作系统漏洞，甚至是病毒留下来的后门等。 取得初步权限：利用相关漏洞或获得的用户名和口令取得进入系统的初步权限。 提升权限：如果之前获得的权限不够，则在已有权限基础上，继续通过其他方法提升权限。 进行破坏：根据入侵目的对目标进行相关操作，或者继续对网络内其他目标进行渗透和攻击。 建立后门：完成相关任务后，安装木马、后门或者克隆账号等，以便以后继续对其进行控制。 毁灭证据：为了避免被发现和追踪，清除或者伪造相关入侵日志和其他入侵痕迹。 第一阶段实验要求 熟悉PsTools工具使用方法。 熟悉本章介绍的各种常用DOS命令。 学会使用TFTP进行文件上传下载。 熟悉NC工具的使用 熟悉Cacls的使用。 第二阶段实验要求 已知某台Windows操作系统的计算机管理员用户名（csadmin）和密码(testadmin)。请使用如下方法入侵该计算机（获得Shell，在对方计算机中安装远程控制程序进行屏幕控制）。 仅使用Windows的自带命令和远程控制程序。 仅使用PsTools中的相关工具和远程控制程序。 获得对方每个盘的详细目录结构，并使用tftp传到本地。 从传回本地的详细目录结构中找到文件security.dat所在位置，并传回到本地。 第三阶段实验要求 卸载对方系统中的远程控制程序。 各自对相关文件（如cmd.exe）的访问权限进行修改，使得上述获得Shell的方法失效。 再次试探侵入对方系统。 恢复计算机环境（卸载远程控制程序，删除相关账号.....）。 课后思考题 有哪些方法可以防止受到本实验中提到的类似攻击？ * * 资料收集 弱点刺探 取得初步权限 提升权限 进行破坏 建立后门 毁灭证据 瘫痪目标 弱点扫描 寻找目标网络及主机的IP地址与名称，搜集尽可能多的详细信息。 辨别目标网络或主机所开放和提供的服务，操作系统版本等。 根据目标提供的服务寻找安全突破点。如服务软件漏洞，操作系统漏洞，甚至是病毒留下来的后门等。 利用相关漏洞或者获得的用户名和口令取得进入系统的初步权限。 如果之前获得的权限不够，则在已有权限基础上，继续寻找其他办法提升权限。 根据入侵目的对目标进行相关操作，或者继续对网络内其他目标进行渗透和攻击。 完成相关任务之后，种植木马或者克隆账号以便以后继续对其进行控制。 为了避免被人发现和追踪，清除或者伪造相关入侵证据。 如果无法进入目标系统和网络，可以采用拒绝服务攻击使得目标网络瘫痪。 以目前目标为跳板，继续入侵其他目标 以目前目标为跳板，继续入侵其他目标 无法侵入，拒绝服务