网络入侵实验报告.doc

河北科技师范学院欧美学院
网络入侵上机实验报告
所在院(系) 信息技术系
专业班级电子商务二班
学生姓名杨洁
学号 9221090208
实验时间
实验地点 F楼301教室
指导教师刘正林
一、实验名称
网络入侵
二、实验环境
Windows XP操作系统、虚拟机软件
三、实验内容
步骤一:获取目标计算机的某个账户名和密码。
通过使用NTscan这个软件来进行大范围的扫描,进而从中找到弱密码的计算机用户,进而破解出该计算机的某个账户名和密码,最好是管理员级别的,即隶属于Administrators组的账户。
步骤二:与目标主机进行连接。
通过开始菜单打开运行对话框,在其中输入命令来打开命令提示符对话框, use \\IP地址(或计算机名)\IPC$ “密码”/user:“用户名”, use \\\ipc$ “123”/user:“administrator”,来与目标主机进行连接。
步骤三: user命令来创建一个用户账户。
创建的用户账户在命名时应该尽量接近计算机自行建立的用户账户,来使新建的账号不易被用户察觉进而删除,从而成为下次入侵的***账户, localgroup把用户账户加入Administrators,因为Administrators是管理员级别的账号,拥有对计算机进行所有操作的权限。
步骤四:在创建账户之后我们可以查看远程计算机的硬盘内容。
我们可先使用sc start lanmanserver 开启文件共享服务(Windows在提供IPC$共享功能的同时,还开启了默认共享,即所有的逻辑共享(C$,D$,E$ ……) 和系统文件夹共享(admin$) 。所有的这些,微软的初衷都是为了方便管理员的管理,但在有意无意中,导致了系统安全性的降低)。
view查看网络中的共享资源,使用方法为:“net use 映射的盘符名称: \\\被映射的盘符名称$”, use Z: \\\c$
步骤五:运用命令查看和终止远程计算机上的进程(如关闭防火墙软件、杀毒软件等)。
像是在命令提示符对话框中输入”tasklist”查看运行的程序或进程,语法为tasklist /s 远程主机IP /u 用户名/p 密码,之后会显示出印象名称,PID会话名等选项,通过显示的印象名称来判断运行的程序或进程的性质,然后再使用taskkill /s 远程主机IP /u 用户名/p 密码/pid 进程ID号,终止远程计算机上妨碍你运行的进程。
也可使用sc stop 服务名来关闭计算机上的一些防御系统,例如sc stop ess用于关闭内置防火墙,或者运用sc config 来配置某个服务的启动类型,其语法为“sc config 服务名 start= (auto / disabled)”,配置某个服务的启动类型(自动启动、已禁用),例如:sc config TlntSvr start= auto 。(注意:sc config语句中的“=”与值间有一空格)
步骤六:向远程计算机上复制文件(如木马程序,脚本命令文件等)。
方法为使用copy命令,例如:copy c:\ Y:\system32的意思为把c盘下