网络入侵实例及防范措施.docxVIP

网络入侵及防范措施 随着计算机网络技术的发展，现在计算机网络已经融入了我们的生活。 但是 计算机网络的普遍应用过程中，乂有着很多的网络安全隐患存在我们的生活和工 作中，并影响着不同层次的网络使用者。 作为现在计算机网络的使用者，我们应 该对计算机网络带来的威胁提高警惕。本文主要介绍了影响网络安全的主要因素 及其防范措施。 网络入侵实例 假设在局域网内计算机的操作系统为 GHOST版的Windows XP,用户使用 的是系统默认的Administratorh账户登录了此系统且密码为空。现在我们很多用 户的计算机都存在着这样的网络安全漏洞， 黑客常常利用系统的这一漏洞入侵系 统，并对系统进行破坏。下面我们使用本机作为黑客，虚拟机来模拟黑客入侵局 域网内的某一台计算机，并使虚拟机反复重新启动的过程。 现在我们假设一下，局域网内的某一台计算机IP地址是192.168.56.101,黑 客在入侵远程计算机时首先要与此计算机建立网络上的连接， 并取得其管理员的 权限。作为黑客应该在本机上编辑好.bat文件，文件名称为sysconfig.bat,其内 容为shutdown命令，以使计算机重新启动。sysconfig.bat文件后，黑客将通过命 令符将此文件复制到远程计算机上， 其后在本机通过命令进入注册表，通过连接 网络注册表，进入到远程计算机的注册表中，修改远程计算机注册表的开机启动 项，使其开机时则执行sysconfig.bat文件，这样就可以使远程计算机每次启动都 会执行sysconfig.bat文件，并使其重新启动。下面则是此次模拟黑客入侵远程计 算机的具体步骤及图示： 在本地计算机编辑批处理文件 sysconfig.bat,打开记事本，写入如下命令: shutdown - r - t 15。该命令表示计算机在15秒后重新启动。将此文本另存为 sysconfig.bat 文件。 使用net use命令与远程计算机建立连接。在建立连接前，对虚拟机做如 下设置：开始一运行，输入gpedit.msc打开组策略，找到“ Windows设置一安全 设置一本地策略一安全选项”，将本地帐户的共享和安全模式设置为“经典一本 地用户以自己的身份验证”，再将使用空白密码的本地帐户只允许进行控制台登 录设置为“已禁用”。设置完成后本地计算机可以使用命令与远程计算机建立连 接了。其命令为：net use \\192.168.56.101\ipc$ “user:”administrator”，用户帐户 是Administrator，密码为空。其命令图示如图 1: S3 管瑁或 ffl 52\cind-f xe C? MJsbfs Adriiini$itratcircd\ use \X192.168 .56.101Xlyc$ ,TIB /inef：a^dftInistrdtar 命令成功完成由 (3)本机与远程计算机建立连接后，将sysconfig.bat文件复制到远程计算机, 本机使用 copy 命令：copy sysconfig.bat \\192.168.56.101\admin$ 如图 2 所示： 图2复制文件到远程计算机 打开注册表编辑器，连接到远程计算机的注册表。本机使用regedit命令 打开注册表编辑器，鼠标单击“文件”菜单项，选择“连接网络注册表” ，连接 到远程计算机192.168.56.101的注册表。具体如图3所示： 选择iltid象类型(￡): 计算机 |对象类型但)匚 查找位置@)： 输入要迭择的对象渤便1拒)： 1192? 16fi.S6 101 检查名称 C) 高蜘… 确定 取消 图3连接网络注册表 连接到远程计算机的注册表后，找到注册表中的开机启动项所在的位 置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run , 修改注册表的开机启动项。在注册表空白处鼠标右键，新建字符申值，名字为 start,数值数据为sysconfig.bat文件在远程计算机的路径c:\windows\sysconfig.bat, 其设置具体如图4所示。启动项修改完成后远程计算机每次开机或重启时就会执 行 sysconfig.bat文件。 携辑亨符宰 在本机命令行下使用 shutdown命令使远程计算机重启，命令为： shutdown ~r T 10 -m 192.168.56.101,命令完成后远程计算机就会在 10秒后重新 启动。待远程计算机启动后会自动执行开机启动项中的 sysconfig.bat文件，继续 反复重新启动。其结果如图5所示： 图5系统重新启动 在本机命令行下使用命令活除入侵痕迹：net use * /del /y,此命令表示断 开所有已建立的连接，并活除