高级入侵.ppt

该【高级入侵 】是由【相惜】上传分享，文档一共【20】页，该文档可以免费在线阅读，需要了解更多关于【高级入侵 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。?信息平安技术?第15讲黑客攻击与防范〔高级入侵〕主讲:匡芳君精选课件授课班级计应1001班第15次课授课时间3月16日星期五授课地点知行楼805课题内容:黑客攻击与防范(高级入侵)教学目的:高级入侵全攻略教学方法:讲授法、任务驱动法、演示法重点:入侵的方法难点:高级入侵能力培养:高级入侵课堂类型:讲授课教具:投影仪、多媒体设备精选课件入侵杀手锏从前面的介绍可以看出,即使计算机使用了NTLM验证,入侵者还是能够轻松地去除NTLM验证来登录。如果入侵者使用23号端口登录,管理员便可以轻易地发现他们,但不幸的是,入侵者通连接。那么入端口,服务来隐蔽行踪呢?〔1〕简介的NTLM认证,方便快捷,不用建立IPC$连接、效劳,只要有用户名和密码,并且主机开放IPC$连接就行了,登录工具。效劳,在目标主机重启动后不会自动运行。〔2〕\\server<帐号><密码><NTLM认证方式><端口>〔3〕参数说明“server〞:目标主机IP地址“<端口>〞:的效劳端口。的默认效劳端口是23。“<NTLM认证方式>〞:0:不使用NTLM身份验证。1:先尝试NTLM身份验证。如果失败,再使用用户名和密码。2:只使用NTLM身份验证。高级入侵全攻略1、所需工具X-Scan:用来扫出存在NT弱口令的主机。:用来去NTLM验证、效劳、效劳端口。AProMan:用来查看进程、杀死进程。instsrv:用来给主机安装效劳。(1)AProMan简介 AproMan以命令行方式查看进程、杀死进程,不会被杀毒软件查杀。举个例子,如果入侵者发现目标主机上运行有杀毒软件,会导致上传的工具被杀毒软件查杀,那么他们就会要在上传工具前关闭杀毒防火墙。使用方法如下: c:\-a显示所有进程 c:\-p显示端口进程关联关系(需Administrator权限) c:\-t[PID]杀掉指定进程号的进程 c:\-f[FileName]把进程及模块信息存入文件(2)instsrv简介instsrv是一款用命令行就可以安装、卸载效劳的程序,可以自由指定效劳名称和效劳所执行的程序。instsrv的用法如下,更详细的用法如图4-40所示。 安装效劳:instsrv<效劳名称><执行程序的位置> 卸载效劳:instsrv<效劳名称>REMOVE步骤一:扫出有NT弱口令的主机。在X-Scan的“扫描模块〞中选中“NT-SERVER弱口令〞,如图4-41所示。然后在“指定IP范围〞内输入要扫描主机的IP,如图4-42所示。等待一段时间后,得到扫描结果如图4-43所示。