《网络安全防护项目教程》 课件 子任务2-1-2 Windows 敏感信息窃取.pptx

了解漏洞、后门、权限等本概念及工作原理掌握不同权限的获取、方法掌握漏洞、后门的防护方法学习目标：知识目标技能目标态度目标会给用户提升权限能防范安全漏洞能根据实际问题搭建实验环境，学会工作技巧培养认真细致的工作态度和工作作风养成独立思考和细心检查的学习习惯具有分析问题、解决问题能力和创新的能力培养强烈的安全意识，养成安全防护习惯

2.1任务概述

任务2-1Windows本地安全攻防子任务2-1-2Windows敏感信息窃取在Windows操作系统中，常见的敏感信息包括系统版本、TTL值、端口信息、服务类型等。本任务中主要使用namp工具来查看系统的敏感信息。（1）环境准备①硬件：计算机两台或者一台计算机②软件：Win7系统、WinServer2008系统、虚拟机软件（如果是两台计算机，则不需要该软件）、namp安装工具。

任务2-1Windows本地安全攻防子任务2-1-2Windows敏感信息窃取（2）具体操作本任务中选择一台计算机，安装Win7系统，其IP地址为192.168.3.16；在该计算机上安装虚拟机Vmware软件，安装WinServer2008系统，其IP地址为192.168.3.102；虚拟机中安装有namp工具，具体操作如下。

步骤1：连通性测试。在虚拟机上测试真实机，即从WinServer2008系统测试Win7系统。测试结果如图2-1-13所示。从图示结果可知，真实机与虚拟机之间是连通的。图2-1-13连通性测试结果图子任务2-1-2Windows敏感信息窃取

步骤2：在WinServer2008系统安装nmap工具，但安装完成后，在Windows系统DOS提示符下不能直接运行，提示nmap不是系统内部命令。方式一：更改目录路径（nmap工具(nmap.exe)安装在c:\ProgramFiles(x86)\Nmap文件夹中），如图2-1-14所示。图2-1-14目录更改图子任务2-1-2Windows敏感信息窃取

方式二：改变环境变量选中“计算机”，鼠标右键，单击“属性”，打开如图2-1-15所示的“系统”窗口。图2-1-15“系统”窗口子任务2-1-2Windows敏感信息窃取在该窗口中，单击“高级系统设置”→

图2-1-16“系统属性”窗口子任务2-1-2Windows敏感信息窃取单击“环境变量（N）…”按钮→打开如图2-1-16所示的“系统属性”窗口

单击“编辑（I）…”按钮→图2-1-17“环境变量”窗口子任务2-1-2Windows敏感信息窃取打开如图2-1-17所示的“环境变量”窗口，上半部分为用户变量窗口，为了保证变量设置长期有效，设置下半部分的系统变量为最佳。选中“系统变量”中的“path”。

图2-1-18“编辑系统变量”对话框子任务2-1-2Windows敏感信息窃取打开如图2-1-18所示的“编辑系统变量”对话框，在“变量值（V）：”所在的文本框中其他值后输入“；c:\ProgramFiles(x86)\Nmap\nmap.exe”，其中；是用于分隔前面其他的内容。

图2-1-19“Nmap-F192.168.0.100”命令使用子任务2-1-2Windows敏感信息窃取步骤3：在DOS提示符下输入“Nmap-F192.168.0.100”扫描，扫描结果如图2-1-19所示。可发现Nmap工具的版本信息、主机已开启、开放的端口状态以及相对应的服务、靶机的MAC地址等信息。

图2-1-20“nmap-A-T4-v192.168.0.100”命令使用子任务2-1-2Windows敏感信息窃取在DOS提示符下输入“nmap-A-T4-v192.168.0.100”其中-A(综合扫描)，-T4(时间优化)，-v(显示详细信息)的方式来对靶机来进行信息收集，192.168.0.100为靶机IP地址，运行结果如图2-1-20所示。