- 1、本文档共8页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
局域网共享漏洞攻防实例演示
共享漏洞攻防实例演示
1、使用工具扫描
对于共享漏洞,最经典的利用工具就是“屡试不爽”的共享扫描软件Shed,它就可以轻而易举地找到带有共享漏洞的电脑,如图所示。
2、配合IPC$
谈到共享漏洞,就不能不说说IPC$入侵,IPC是“InternetProcessConnection”英文的缩写,它是win7系统中特有的一项管理功能,是微软公司为了方便用户使用计算机而设计的,主要用来远程管理计算机,如图所示。
黑客通常会通过建立IPC$连接与远程主机实现通信和控制,通过IPC$连接的建立,他们至少能够做到:
?建立、拷贝、删除远程计算机文件
?在远程计算机上执行命令
?拥有系统的控制权
IPC作为Windows操作系统提供的一个通信基础,用来在两台计算机进程之间建立通信连接,而IPC后面的“$”是Windows系统所使用的隐藏符号,因此“IPC$”表示IPC是个“隐藏的共享”。作为WindowsNT/2000/XP/2003默认启用的一项功能,虽然IPC$危害多多但是的确具有特色,因此WindowsXP/2003中微软也固执地保持了这项功能。事实上,如果说“网上邻居”是官方大道,那么丨PC$连接就像是挖好的地道。
既然有了“地道”,那么地道的终点就应该有着诱人的“午餐”,否则谁会愿意去钻地道呢?没错!为了配合IPC共享工作,Windows操作系统在安装完成后,就自动设置了ADMIN目录(即C:\WINNT\文件夹)、C盘、D盘、E盘……都具有默认的隐藏共享状态——只需在“运行”栏中输入“FSMGMT.MSC”命令后,在打开的“共享文件夹”窗口中就可以看到所有默认设置成隐藏共享的资源列表了,如图所示。
此外,也可以在“命令提示符”窗口中,通过输入“NetShare”命令在DOS下查看隐藏的共享列表,如图所示。
我们知道,系统中的所有资源都是以分区为“根”存储单位的。而将分区设置为隐藏共享,无疑这方面的安全性一旦出了问题的话,系统的安全性必然堪忧了。
下面系统之家用实例来介绍如何建立和断开IPC$连接,看看入侵者是如何将远程磁盘映射到本地的。假设:
?目标主机的IP地址是
?目标主机的管理员用户和密码是:Administrator密码为780316
?测试计算机的IP地址是9那么,具体的入侵过程如下:
步骤1:在测试计算机的“运行”对话框中,输入“CMD”命令打开如图所示的“命令提示符”窗口。
步骤2:在输入命令“NetUse\\\IPC$“780316”/USER:“Administrator””并按下Enter键后,将会与目标主机建立起IPC$连接,如图所示。
如果目标计算机允许进行IPC$连接,则会在命令后看到“命令成功完成”的提示。“NetUseW\IPC$“780316”/USER:“Administrator””这条命令的意思是:
使用NetUse命令与这台计算机发生IPC$连接,使用的用户名和密码是Administrator和780316(密码)。
步骤3:在命令行中输入命令“NetUsez:\\\c$”后,按下回车键执行。如图所示。
可以看到,命令再一次成功完成。“NetUsez:\\\c$”这条命令的意思是:
?\\\c$,表示目标主机28上的C盘,其中“$”符号表示此分区具有隐藏的属性,是一个隐藏的共享。
?“Z:”表示将远程主机的C盘映射为本地磁盘的盘符。
这条命令可以把这台目标主机上的C盘映射为本地的Z盘。这一点只需在测试计算机中打开“我的电脑”窗口,就可以看到与众不同的Z盘图标。上面写着“上的C$”,这表示此图标源自目标主机的C盘,如图所示。
这表示将目标主机中的C盘映射到测试机的操作成功了,这至少说明了两个方面的问题:
?目标计算机具有重大安全隐患。
?入侵者已具有对目标计算机的管理权限。
步骤4:在双击“我的电脑”中新增的Z盘图标后,将会打开目标主机C盘的所有内容。如图所示。
从图中可以看出,C盘中不仅具有系统文件(Windows),还具有MS服务器的文件夹(即Inetpub),这很有可能说明此台计算机是一台网站服务器。
我们知道,“C:\lnetpub\wwwroot”文件夹是默认的IIS网站资源存储文件夹,这里面的内容就是网站的内容。如果把这个文件夹复制到本地慢慢研究,往往可以获得极为重要的网站数据。在选中此文件并复制后,在执行粘贴到测试计算机中的操作后,可以看到操作立即被执行了——拷贝、粘贴操作就像对本地磁盘进行操作一样。
0K!现在知道IPC$的利害了吗?那么,如何中断与目标主机之间的丨PC$连接呢?方法很简单,只需在命令行中输入命令“N
文档评论(0)