返回
局域网共享漏洞攻防实例演示

局域网共享漏洞攻防实例演示

ID:34763229

大小:389.68 KB

页数:8页

时间:2019-03-10

局域网共享漏洞攻防实例演示_第1页
局域网共享漏洞攻防实例演示_第2页
局域网共享漏洞攻防实例演示_第3页
局域网共享漏洞攻防实例演示_第4页
局域网共享漏洞攻防实例演示_第5页
资源描述:

《局域网共享漏洞攻防实例演示》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、局域网共享漏洞攻防实例演示  共享漏洞攻防实例演示  1、使用工具扫描  对于共享漏洞,最经典的利用工具就是“屡试不爽”的共享扫描软件Shed,它就可以轻而易举地找到带有共享漏洞的电脑,如图所示。  2、配合IPC$  谈到共享漏洞,就不能不说说IPC$入侵,IPC是“InternetProcessConnection”英文的缩写,它是win7系统中特有的一项管理功能,是微软公司为了方便用户使用计算机而设计的,主要用来远程管理计算机,如图所示。  黑客通常会通过建立IPC$连接与远程主机实现通信和控制,通过IPC$连接的建立,他们至少能够做到:  

2、♦建立、拷贝、删除远程计算机文件  ♦在远程计算机上执行命令  ♦拥有系统的控制权  IPC作为Windows操作系统提供的一个通信基础,用来在两台计算机进程之间建立通信连接,而IPC后面的“$”是Windows系统所使用的隐藏符号,因此“IPC$”表示IPC是个“隐藏的共享”。作为WindowsNT/2000/XP/2003默认启用的一项功能,虽然IPC$危害多多但是的确具有特色,因此WindowsXP/2003中微软也固执地保持了这项功能。事实上,如果说“网上邻居”是官方大道,那么丨PC$连接就像是挖好的地道。  既然有了“地道”,那么地道的终

3、点就应该有着诱人的“午餐”,否则谁会愿意去钻地道呢?没错!为了配合IPC共享工作,Windows操作系统在安装完成后,就自动设置了ADMIN目录(即C:WINNT文件夹)、C盘、D盘、E盘……都具有默认的隐藏共享状态——只需在“运行”栏中输入“FSMGMT.MSC”命令后,在打开的“共享文件夹”窗口中就可以看到所有默认设置成隐藏共享的资源列表了,如图所示。  此外,也可以在“命令提示符”窗口中,通过输入“NetShare”命令在DOS下查看隐藏的共享列表,如图所示。  我们知道,系统中的所有资源都是以分区为“根”存储单位的。而将分区设置为隐藏共

4、享,无疑这方面的安全性一旦出了问题的话,系统的安全性必然堪忧了。  下面系统之家用实例来介绍如何建立和断开IPC$连接,看看入侵者是如何将远程磁盘映射到本地的。假设:  •目标主机的IP地址是192.168.1.8  •目标主机的管理员用户和密码是:Administrator密码为780316  •测试计算机的IP地址是192.168.1.99那么,具体的入侵过程如下:  步骤1:在测试计算机的“运行”对话框中,输入“CMD”命令打开如图所示的“命令提示符”窗口。  步骤2:在输入命令“NetUse\192.168.1.8IPC$“780316

5、”/USER:“Administrator””并按下Enter键后,将会与目标主机建立起IPC$连接,如图所示。  如果目标计算机允许进行IPC$连接,则会在命令后看到“命令成功完成”的提示。“NetUseW192.168.1.8IPC$“780316”/USER:“Administrator””这条命令的意思是:  使用NetUse命令与192.168.1.8这台计算机发生IPC$连接,使用的用户名和密码是Administrator和780316(密码)。  步骤3:在命令行中输入命令“NetUsez:\192.168.1.8c$”后,按下

6、回车键执行。如图所示。  可以看到,命令再一次成功完成。“NetUsez:\192.168.1.8c$”这条命令的意思是:  •\192.168.1.8c$,表示目标主机192.168.27.128上的C盘,其中“$”符号表示此分区具有隐藏的属性,是一个隐藏的共享。  •“Z:”表示将远程主机的C盘映射为本地磁盘的盘符。  这条命令可以把192.168.1.8这台目标主机上的C盘映射为本地的Z盘。这一点只需在测试计算机中打开“我的电脑”窗口,就可以看到与众不同的Z盘图标。上面写着“192.168.1.8上的C$”,这表示此图标源自目标主机的

7、C盘,如图所示。  这表示将目标主机中的C盘映射到测试机的操作成功了,这至少说明了两个方面的问题:  •目标计算机具有重大安全隐患。  •入侵者已具有对目标计算机的管理权限。  步骤4:在双击“我的电脑”中新增的Z盘图标后,将会打开目标主机C盘的所有内容。如图所示。  从图中可以看出,C盘中不仅具有系统文件(Windows),还具有MS服务器的文件夹(即Inetpub),这很有可能说明此台计算机是一台网站服务器。  我们知道,“C:lnetpubwwwroot”文件夹是默认的IIS网站资源存储文件夹,这里面的内容就是网站的内容。如果把这个文件夹

8、复制到本地慢慢研究,往往可以获得极为重要的网站数据。在选中此文件并复制后,在执行粘贴到测试计算机中的操作后,可以看到操作立

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。