《网络安全防护项目教程》 课件 子任务2-2-3 Windows 网络服务远程参透攻击.pptx

了解漏洞、后门、权限等本概念及工作原理掌握不同权限的获取、方法掌握漏洞、后门的防护方法学习目标：知识目标技能目标态度目标会给用户提升权限能防范安全漏洞能根据实际问题搭建实验环境，学会工作技巧培养认真细致的工作态度和工作作风养成独立思考和细心检查的学习习惯具有分析问题、解决问题能力和创新的能力培养强烈的安全意识，养成安全防护习惯

2.1任务概述

任务2-2Windows远程安全攻防子任务2-2-3Windows网络服务远程参透攻击（1）靶机：安装metasploitable，设置IP地址，如35（2）攻击机：下载并安装Nmap工具1.环境准备

任务2-2Windows远程安全攻防子任务2-2-3Windows网络服务远程参透攻击步骤1:首先利用Nmap安全审计工具对靶机进行半开式扫描Nmap-sS35，可以发现靶机系统开放了很多端口和与之对应的网络服务，如图2-2-17所示。从图可知，TCP21\22\23\25等端口处于开放状态。2.攻击步骤图2-2-17NAMP查看端口状态

图2-2-18漏洞测试图步骤2:首先对开放的21端口进行漏洞测试：爆破ftp服务的用户名和密码，发现账户名和与之对应的弱密码：hydra-L?/root/Desktop/user.txt?-P?/root/Desktop/pass.txt?35，运行结果如图2-2-18所示。子任务2-2-3Windows网络服务远程参透攻击

步骤3:对开放的22端口进行弱密码的爆破hydra-L?/root/Desktop/user.txt?-P?/root/Desktop/pass.txt?35ssh，成功爆破了用户名和弱密码，之后可以使用获取的用户名和密码直接登录系统。运行结果如图2-2-19所示。子任务2-2-3Windows网络服务远程参透攻击

图2-2-19弱密码测试图子任务2-2-3Windows网络服务远程参透攻击

图2-2-20SMB漏洞测试图步骤4:测试开放的139端口的smb漏洞，首先有哪些信誉好的足球投注网站samba的漏洞，之后利用如图2-2-20所示的2007-05-14这个漏洞子任务2-2-3Windows网络服务远程参透攻击

图2-2-21发起攻击步骤5:填写攻击参数，如图2-2-21所示子任务2-2-3Windows网络服务远程参透攻击步骤6:exploit运行这个漏洞，如图2-2-22所示。可发现返回了一个shell并且权限为root图2-2-22查看攻击结果