23注册表的入侵与防护.ppt

学****情境二主机入侵技术的应用与防护
任务三注册表的入侵与防护
注册表的攻击与防护
教学的实施过程
任务规划
学生探究
师生析疑
完成任务
检查评测
综合创新
思考、探讨完成任务需要的相关资料,搜集资料,制定工作计划
明确需要完成的工作任务;
教师进行点评、确定最终的实施方法;对技术问题进行讲授和答疑。
学生进入网络实训室,根据工作计划完成每个工作项目,完成每个项目实施日志和心得总结
学生分组相互检查任务完成情况,分析不足,给出评价;教师对学生的日志和总结进行分析,给出评价。
探索更多的注册表攻击与防护的方法,搜索相关工具,并在虚拟网络或网络实训室中进行验证。
问题引领
注册表的攻击与防护
什么是注册表,注册表对系统的作用是什么?
如何使用工具或命令对注册表对主机进行攻击?
使用什么方法可以防护针对主机注册表的攻击?
项目一、注册表基础和系统安全

注册表(Registry)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息。注册表包含计算机中每个用户的配置文件、有关系统硬件的信息、安装的程序及属性设置。Windows 在操作过程中不断地引用这些信息。
注册表的攻击与防护
项目一、注册表基础和系统安全

注册表由键(或称“项”)、子键(子项)和值项构成。一个键就是分支中的一个文件夹,而子键就是这个文件夹中的子文件夹,子键同样是一个键。一个值项则是一个键的当前定义,由名称、数据类型以及分配的值组成。一个键可以有一个或多个值,每个值的名称各不相同,如果一个值的名称为空,则该值为该键的默认值。
注册表的攻击与防护
项目一、注册表基础和系统安全
注册表的攻击与防护
在注册表编辑器中注册表项是用控制键来显示或者编辑的。控制键使得找到和编辑信息项组更容易。因此,注册表使用这些条目。下面是六个控制键
项目一、注册表基础和系统安全
注册表的攻击与防护
注册表的数据类型主要有以下四种:
项目一、注册表基础和系统安全
注册表的攻击与防护

在开始菜单下的运行中输入Regedit命令或Regedt32命令打开注册表编辑器,通过使用注册表编辑器完成对注册表的各种操作
项目二、常见注册表的攻击方法
注册表的攻击与防护

入侵之前我们需要有对远程主机的操作权限,因此我们可以用建立IPC$的方式取得对远程主机的操作权限,并开启远程主机的远程注册表功能
建立IPC$连接
开启远程注册表服务
项目二、常见注册表的攻击方法
注册表的攻击与防护
开启远程注册表服务的过程如下:
1-$连接 use命令建立到远端主机的IPC$连接