学习情境二 主机入侵技术的应用与防护.pptVIP

2.1 基于认证的入侵与防护 2.1 基于认证的入侵与防护 2.1 基于认证的入侵与防护 Windows 无密码登陆是依据Windows 2000系列本身自带的输入法漏洞，绕过系统本身的验证机制来控制计算机的功能。 在登录界面将光标移至用户名输入框，按键盘上的Ctrl+Shift键，这时在缺省的安装状态下会出现输入法状态条，将鼠标移至输入法状态条点击鼠标右键，出现的对话框中选择帮助，选择操作指南或输入法入门（微软的拼音输入法和智能ABC没有这个选项），在出现的操作指南或输入法入门窗口中会出现几个按钮，关键是选项按钮。如果是未安装Service Pack 1或IE5.5的Windows2000系统，用鼠标左键点击选项按钮，在出现的对话框中选择主页，这时在已出现的帮助窗口的右侧会出现IE浏览器界面中的此页不可显示页面，其中有个检测网络设置的链接，点击它就会出现网络设置选项，你可以对网络设置甚至控制面板做任何修改。用鼠标左键点击选项按钮，在出现的对话框中选择Internet选项，你也可以对主页、连结，安全、高级选项等做任何修改。最为严重的是用鼠标右键点击选项按钮会出现一个对话框，选择跳至URL，这时会出现一个对话框，其中有一个跳至该URL输入框，在其中输入你想看到的路径比如Ｃ:\ 那么这时在已出现的帮助窗口的右侧会出现资源管理器Ｃ盘的界面显示，你这时已经是系统管理员权限可以对你看到的数据做任何的操作，这样你就绕过了Windows2000的登录验证机制！ 2.1 基于认证的入侵与防护 2.1 基于认证的入侵与防护 IPC$的概念 IPC$是Windows系统特有的一项管理功能，是微软公司为了方便用户使用计算机而设计的，主要用来远程管理计算机。但事实上，使用这项功能最多的人不是网络管理员，而是“入侵者”！他们通过IPC$连接远程主机，并通过IPC$连接可以实现： 建立、拷贝、删除远程计算机文件 在远程计算机上执行命令 2.1 基于认证的入侵与防护 认识DOS命令 NET USE  NET USE 用于将计算机与共享的资源相连接，或者切断计算机与共享资 源的连接。当不带选项使用本命令时，它会列出计算机的连接。 NET USE [devicename | *] [\\computername\sharename[\volume] [password | *]] [/USER:[domainname\]username] [/USER:[dotted domain name\]username] [/USER:[username@dotted domain name] [/SMARTCARD] [/SAVECRED] [[/DELETE] | [/PERSISTENT:{YES | NO}]] NET USE {devicename | *} [password | *] /HOME NET USE [/PERSISTENT:{YES | NO}] 建立IPC$连接  使用命令：net use \\IP\IPC$ “PASSWD” /USER: “ADMIN”与目标主机建立IPC$连接，其中admin是管理员帐号。  映射网络驱动器 Dos窗口下使用命令：net use z：\\192.168.0.106\c$将远端主机的c盘映射为本机的Z盘 2.1 基于认证的入侵与防护 2.1 基于认证的入侵与防护 访问网络驱动器映射网络驱动器完成之后即可直接使用特定的文件，如图所示 : 2.1 基于认证的入侵与防护 完成访问，断开IPC$连接  使用DOS命令断开IPC$连接，如图所示 : 2.1 基于认证的入侵与防护 .编写添加账号文件使用Windows自带记事本软件编写bat文件，打开记事本，输入以下dos命令：  2.1 基于认证的入侵与防护 与远端主机建立IPC$连接 使用NET USE命令与远端主机建立IPC$连接：示例如图 2.1 基于认证的入侵与防护 拷贝创建好的添加账户文件到远端主机  使用Dos下的copy命令将文件hack.bat文件拷贝到远端主机上，示例如图： 2.1 基于认证的入侵与防护 在远端主机添加计划任务  使用at命令在远端主机建立计划任务，让远端主机自动执行添加账户的文件hack.bat.示例如图： 2.1 基于认证的入侵与防护 .验证后门账号 设置完成之后，我们需要验证一下我们添加的后门账号是否生效。使用net use * /dell 删除所有ipc$共享，再使用添加的账号和密码建立IPC$连接 如图: 2.1 基于认证的入侵与防护 IPC$空连