1、因特網(wǎng)及商務(wù)應(yīng)用教案第14章遠程登錄與控制24.14遠程登錄與控制3n局域網(wǎng)內(nèi)文件共享的條件3n局域網(wǎng)內(nèi)共享文件夾的訪問方式5n局域網(wǎng)、因特網(wǎng)上的遠程登錄條件6n什么是IPC$連接共享6n關(guān)閉/禁止IPC$ 共享的幾種方法6n遠程登錄的DOS命令9nIPC$連接失敗的原因9n根據(jù)返回的錯誤號分析IPC$連接失敗的原因9n掃描工具軟件11n流光 簡介11n遠程登錄工具軟件11nDameware NT 簡介11nDameware Nt在局域網(wǎng)內(nèi)的遠程登錄（入侵）實例12nDameware Nt在因特網(wǎng)上的遠程登錄（入侵）實例15n特別聲明164.15黑客守則（簡）174.16隨堂作業(yè)174.17思

2、考題17n目前流行的遠程登錄利器（至少5個）17n如何防范遠程登陸（至少5個）174.18附錄一18n部分重要端口的作用和開啟關(guān)閉方法18第14章 遠程登錄與控制主要內(nèi)容：1 概念講解2 操作提高主要參考書：1 Internet應(yīng)用基礎(chǔ)教程重點：1 局域網(wǎng)文件共享條件、訪問方式2 IPC$連接共享3 因特網(wǎng)遠程登錄條件、登陸方式4 管理員常用工具（黑客工具）5 防范入侵難點：1 計算機系統(tǒng)漏洞2 密碼破譯、暴力破解原理3 管理員賬戶、口令的強弱等級4.14 遠程登錄與控制n 局域網(wǎng)內(nèi)文件共享的條件l 知道局域網(wǎng)中計算機的IP地址或主機名F 如：ð 教師機：07（

3、a107）ð 學(xué)生機：0（a70）l 局域網(wǎng)內(nèi)計算機互訪必須在同一個“工作組”之下F 我的電腦->右鍵->屬性->計算機名->更改：l 開啟網(wǎng)絡(luò)的文件和打印機共享F 網(wǎng)上鄰居->右鍵屬性上網(wǎng)的圖標（如：本地連接）->右鍵屬性常規(guī)：l 開啟文件夾共享F 某文件夾->右鍵->共享->“如果您知道”->只啟用文件共享F 修改共享文件夾讀寫屬性n 局域網(wǎng)內(nèi)共享文件夾的訪問方式 l 方法一F 網(wǎng)上鄰居->鄰近的計算機（或：整個網(wǎng)絡(luò)->Microsoft Windows網(wǎng)絡(luò)）->工作組名->

4、主機名l 方法二F 網(wǎng)上鄰居->搜索->輸入：主機名l 方法三F IE訪問n 局域網(wǎng)、因特網(wǎng)上的遠程登錄條件l 知道對方計算機（遠程計算機，下同）IP地址F 各種專用軟件，如：ð QQ珊瑚蟲版、QQ傳美版等ð FolkOicq（QQ補?。?，可顯示IP，最新版FolkQQ0530SE_B2ð 嗅探專家等l 對方計算機必須開啟網(wǎng)絡(luò)的文件和打印機共享F 微軟默認方式：開啟l 對方計算機不需要開啟文件夾共享l 對方計算機必須開啟IPC$連接共享功能F 微軟默認方式：開啟l 知道對方計算機具有管理員權(quán)限的用戶名、密碼F 微軟默認具有管理員權(quán)限的用戶名：Admin

5、istratorF 微軟默認密碼：空n 什么是IPC$連接共享l IPC$(Internet Process Connection)是共享"命名管道"的資源，用戶可通過正確的用戶名和密碼獲得相應(yīng)的權(quán)限，實現(xiàn)遠程查看、控制、管理計算機的共享資源。l 當對方計算機開啟IPC$后,連接者甚至可以與目標主機建立一個空的連接而無需用戶名與密碼，利用這個空的連接，連接者可得到目標主機上的用戶列表，配合使用一些字典工具，進行密碼探測（枚舉法的暴力破解）。 l Windows默認安裝,允許IPC$的遠程登錄和共享功能，且打開了所有的默認共享,即所有的邏輯盤(c$,d$,e$.)和系統(tǒng)目錄w

6、innt、windows的admin$。l 只有NT/2000/XP才可以建立IPC$連接，98/me是不能建立IPC$連接的。n 關(guān)閉/禁止IPC$ 共享的幾種方法l 運行regedit，修改注冊表（WIN2000）F 禁止默認的共享： ð HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices lanmanserverparameters，ð 新建一個鍵名：Ø 如果是服務(wù)器，則：AutoShareServer，鍵值設(shè)為“0” （推薦）Ø 如果是客戶機，則：AutoShareWks，鍵值設(shè)為“0” （推薦）&

7、#216; 類型：“REG_DWORD” （“雙字節(jié)值”）F 禁止建立空連接：ð HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA，ð 將鍵名為：RestrictAnonymous的鍵值改為：Ø 1：匿名用戶無法列舉主機用戶列表（推薦）Ø 2：匿名用戶無法連接你的IPS$共享，(推薦)l 關(guān)閉“server”服務(wù)，使IPC$失效F 控制面板管理工具服務(wù)server服務(wù)->右鍵：屬性常規(guī)啟動類型：停止服務(wù)、并禁用。(不推薦)F 注：server為系統(tǒng)服務(wù)，停后會影響需調(diào)用server服務(wù)的程序?qū)崿F(xiàn)

8、。 l 關(guān)閉共享組件F 關(guān)閉網(wǎng)絡(luò)共享文件或打印機(推薦)l 關(guān)閉共享文件夾（包括顯式、隱式）F 關(guān)閉顯式共享文件夾ð 已共享文件夾->右鍵->“共享”->不共享該文件夾(推薦)F 關(guān)閉隱式（默認）共享文件夾ð 管理工具->計算機管理->共享->右鍵->停止共享ð 尤其是關(guān)閉IPC$(強烈推薦)l DOS窗口的打開F 開始->運行->CMD，輸入下面舉例的DOS命令 l DOS命令的使用F 停止“server”服務(wù)ð net stop lanmanserverð 注：server為系統(tǒng)服務(wù)，停

9、后會影響需調(diào)用server服務(wù)的程序?qū)崿F(xiàn)。 F 刪除IPS$和默認共享（但重啟后還會有） ð net share ipc$ /del ð net share admin$ /del ð net share c$ /del ð net share d$ /delð F 重新開啟IPC$共享ð net share ipc$ ð net share c$=c:ð net share d$=d:ð F 查看已經(jīng)開啟的Windows系統(tǒng)服務(wù)（后臺服務(wù)）ð Net start ð Net

10、 start servername（開啟指定的系統(tǒng)服務(wù)）ð Net stop servername （關(guān)閉指定的系統(tǒng)服務(wù)）F 查看本地共享資源ð net sharel 其它方式F 安裝防火墻F 重要端口實施屏蔽（詳見附件）ð 139ð 445(Windows 20002003 Server系統(tǒng)下作用和139端口完全相同) ð 139、445的用途Ø 通過網(wǎng)上鄰居訪問局域網(wǎng)的共享文件、打印機時發(fā)揮作用n 遠程登錄的DOS命令l net use xxx.xxx.xxx.xxxIPC$ "" /user:"ad

11、ministrator"（建立連接）l net use x: xxx.xxx.xxx.xxxc$（共享文件夾映射到本機的x:盤符）l net use z: IPC$(訪問遠程計算機)l net user guest /active:yes (激活對方的Guest用戶)l net user guest 1234 (將Guest的密碼改為1234)l net localgroup administrators guest /add (將Guest升級為Administrator)l net use * /del（取消連接）n IPC$連接失敗的原因 l 你的系統(tǒng)不是NT或以上操作系統(tǒng)l

12、對方?jīng)]有打開IPC$默認共享F 注冊表被修改F server 已停止F DOS命令關(guān)閉了默認共享驅(qū)動盤F 網(wǎng)絡(luò)的文件和打印機共享被關(guān)閉l 對方未開啟139或445端口(或被防火墻屏蔽)l 你的命令輸入有誤(如：缺少了空格等)l 用戶名或密碼錯誤(空連接除外)n 根據(jù)返回的錯誤號分析IPC$連接失敗的原因l 錯誤號5F 拒絕訪問：很可能你使用的用戶不是管理員權(quán)限的，先提升權(quán)限； l 錯誤號51F Windows 無法找到網(wǎng)絡(luò)路徑 : 網(wǎng)絡(luò)有問題；l 錯誤號53，找不到網(wǎng)絡(luò)路徑F 目標未開機；F IP地址錯誤F 目標lanmanserver服務(wù)未啟動F 目標有防火墻（端口過濾）；l 誤號67，找不

13、到網(wǎng)絡(luò)名F 你的lanmanworkstation服務(wù)未啟動F 目標刪除了IPS$；l 錯誤號1219，提供的憑據(jù)與已存在的憑據(jù)集沖突：F 你已經(jīng)和對方建立了一個IPS$，請刪除再連。l 錯誤號1326F 未知的用戶名或錯誤密碼。l 錯誤號1792，試圖登錄，但是網(wǎng)絡(luò)登錄服務(wù)沒有啟動：F 目標NetLogon服務(wù)未啟動。（連接域控會出現(xiàn)此情況）l 錯誤號2242，此用戶的密碼已經(jīng)過期： F 目標有帳號策略，強制定期要求更改密碼。l IPS$連不上的問題比較復(fù)雜，除了以上的原因，還會有其他一些不確定因素。n 掃描工具軟件l 目前流行的端口掃描利器F 國內(nèi)的流光、xscan、x-way等F 國外的

14、shadow security scanner、superscan、nmap等 n 流光 簡介l 被喻為中國第一黑客工具l 能快速探測因特網(wǎng)中安裝樂windows操作系統(tǒng)的肉雞漏洞，包括：F WebServerF POP3F SMTPF FTPF HTTPF IPC$F IISF SQLF RPC等各種漏洞和弱口令、空口令n 遠程登錄工具軟件l 目前流行的遠程登錄利器F PcAnywhere F Radmin （Remote Administrator） F Dameware NT（見實例）F Ieen（專業(yè)遠程控制工具）F UltraVNC F PCMan XF remoteControlP

15、anel 3.4F AbsoluteTelnet等n Dameware NT 簡介l DameWare NT Utilities是一套功能強大的控制工具，是網(wǎng)管的得力助手l 主要優(yōu)點：不用安裝客戶端程序l 主要優(yōu)點：可以遠程安裝、執(zhí)行：遠程監(jiān)控桌面軟件l 前提：獲得遠程計算機的管理員賬戶和密碼l 網(wǎng)管在設(shè)置、調(diào)試兩臺計算機時不必跑來跑去（尤其是遠距離）n Dameware Nt在局域網(wǎng)內(nèi)的遠程登錄（入侵）實例l 遠程登錄教師機（本機）F 略l 教師機遠程登錄學(xué)生機l 教師機遠程登錄學(xué)生機（批量）F 略l 從學(xué)生機遠程登錄教師機F 略l 遠程監(jiān)視學(xué)生機的設(shè)置l 遠程監(jiān)視學(xué)生機的效果n Damew

16、are Nt在因特網(wǎng)上的遠程登錄（入侵）實例l 查看私人信息l 查看QQ目錄l 開啟默認共享盤l 停止對方的殺毒軟件l 將遠程計算機驅(qū)動盤映射到本機（用于上傳文件、病毒、木馬等，真酷?。﹍ 通過本機“我的電腦”打開映射驅(qū)動盤（對應(yīng)著對方整個邏輯盤）F 查看遠程計算機的IE收藏夾信息F 可修改、刪除、上傳文件l 修改對方Administrator密碼l 進入遠程計算機的DOS界面l 查看對方的IPConfig/all信息l 釋放木馬，實現(xiàn)遠程監(jiān)視（監(jiān)視對方桌面的活動情況） F 遠程控制->輸入：用戶名（具有管理員權(quán)限的用戶名）、密碼->連接（1）F 在對方計算機上安裝客戶端程序（安裝

17、木馬）（2）F 客戶端程序的重要設(shè)置（3）l 上述截圖全略l 遠程桌面的監(jiān)視，實例1 l 遠程桌面的監(jiān)視，實例2 F 特別提示：不設(shè)防的計算機中不要存放在個人隱私。如：ð 簡歷、照片ð 家庭住址、電話ð 賬戶名、身份證號、信用卡號、密碼F 特別提示：不設(shè)防的計算機中不要做在線交易。如：ð 網(wǎng)上購物支付ð 網(wǎng)上銀行轉(zhuǎn)賬ð 網(wǎng)上炒股n 特別聲明l 通過實例，提醒我們必須嚴重關(guān)注自己的計算機安全、學(xué)會基本的防范技巧。l 不鼓勵使用黑客工具軟件，如想嘗試，請見閱讀黑客守則，不得違法。l 本案屬內(nèi)部交流，不得外傳。l 無作業(yè)，不考試。4.15

18、黑客守則（簡）l 千萬不要破壞別人的文件或數(shù)據(jù)。惡意破壞別人的軟件或數(shù)據(jù)將導(dǎo)致法律責(zé)任。 l 千萬不要修改任何文件, 如果為了要進入而修改的,達到目的后請還原。l 不要輕易的將你要 Hack 的站點告訴你不信任的朋友。l 不要在 bbs/論壇上談?wù)撽P(guān)于你 Hack 的任何事情。l 不要入侵、攻擊或破壞電信/政府機關(guān)的主機。l 不在電話中談?wù)撽P(guān)于你 Hack 的任何事情。l 不得刪除或修改已侵入電腦中的帳號。l 不將你已破解的帳號與你的朋友分享。l 入侵期間不要隨意離開你的電腦。l 將你的筆記放在安全的地方。l 4.16 隨堂作業(yè)4.17 思考題n 目前流行的遠程登錄利器（至少5個）n 如何防范

19、遠程登陸（至少5個）l 關(guān)閉IPC$l 關(guān)閉serverl 添加復(fù)雜的管理員密碼l 少用有安全漏洞、有爭議的軟件l 安裝能實時監(jiān)視的防護類軟件,l 微軟補丁及時更新l 4.18 附錄一n 部分重要端口的作用和開啟關(guān)閉方法l 135端口 F 在許多“網(wǎng)管”眼里，135端口是最讓人捉摸不透的端口，因為他們中的大多數(shù)都無法明確地了解到135端口的真正作用，也不清楚該端口到底會有哪些潛在的危險。直到一種名為“IEen”的專業(yè)遠程控制工具出現(xiàn)，人們才清楚135端口究竟會有什么樣的潛在安全威脅。 F IEen工具能夠借助135端口輕松連接到Internet上的其他工作站，并遠程控制該工作站的IE瀏覽器。例

20、如，在瀏覽器中執(zhí)行的任何操作，包括瀏覽頁面內(nèi)容、輸入帳號密碼、輸入搜索關(guān)鍵字等，都會被IEen工具監(jiān)控到。甚至在網(wǎng)上銀行中輸入的各種密碼信息，都能被IEen工具清楚地獲得。除了可以對遠程工作站上的IE瀏覽器進行操作、控制外，IEen工具通過135端口幾乎可以對所有的借助DCOM開發(fā)技術(shù)設(shè)計出來的應(yīng)用程序進行遠程控制，例如IEen工具也能輕松進入到正在運行Excel的計算機中，直接對Excel進行各種編輯操作。 F 怎么樣？135端口對外開放是不是很危險呀？當然，這種危險畢竟是理論上的，要想真正地通過135端口入侵其他系統(tǒng)，還必須提前知道對方計算機的IP地址、系統(tǒng)登錄名和密碼等。只要你嚴格保密好

21、這些信息，你的計算機被IEen工具攻擊的可能性幾乎不存在。 F 為什么IEen工具能利用135端口攻擊其他計算機呢？原來該工具采用了一種DCOM技術(shù)，可以直接對其他工作站的DCOM程序進行遠程控制。DCOM技術(shù)與對方計算機進行通信時，會自動調(diào)用目標主機中的RPC服務(wù)，而RPC服務(wù)將自動詢問目標主機中的135端口，當前有哪些端口可以被用來通信。如此一來，目標主機就會提供一個可用的服務(wù)端口作為數(shù)據(jù)傳輸通道使用。在這一通信過程中，135端口的作用其實就是為RPC通信提供一種服務(wù)端口的映射功能。說簡單一點，135端口就是RPC通信中的橋梁。 l 137端口 F 137端口的主要作用是在局域網(wǎng)中提供計算

22、機的名字或IP地址查詢服務(wù)，一般安裝了NetBIOS協(xié)議后，該端口會自動處于開放狀態(tài)。 F 要是非法入侵者知道目標主機的IP地址，并向該地址的137端口發(fā)送一個連接請求時，就可能獲得目標主機的相關(guān)名稱信息。例如目標主機的計算機名稱，注冊該目標主機的用戶信息，目標主機本次開機、關(guān)機時間等。此外非法入侵者還能知道目標主機是否是作為文件服務(wù)器或主域控制器來使用。 l 138端口 F 137、138端口都屬于UDP端口，它們在局域網(wǎng)中相互傳輸文件信息時，就會發(fā)生作用。而138端口的主要作用就是提供NetBIOS環(huán)境下的計算機名瀏覽功能。 F 非法入侵者要是與目標主機的138端口建立連接請求的話，就能輕

23、松獲得目標主機所處的局域網(wǎng)網(wǎng)絡(luò)名稱以及目標主機的計算機名稱。有了計算機名稱，其對應(yīng)的IP地址也就能輕松獲得。如此一來，就為黑客進一步攻擊系統(tǒng)帶來了便利。 l 139端口 F 139端口是一種TCP端口，該端口在你通過網(wǎng)上鄰居訪問局域網(wǎng)中的共享文件或共享打印機時就能發(fā)揮作用。 F 139端口一旦被Internet上的某個攻擊者利用的話，就能成為一個危害極大的安全漏洞。因為黑客要是與目標主機的139端口建立連接的話，就很有可能瀏覽到指定網(wǎng)段內(nèi)所有工作站中的全部共享信息，甚至可以對目標主機中的共享文件夾進行各種編輯、刪除操作，倘若攻擊者還知道目標主機的IP地址和登錄帳號的話，還能輕而易舉地查看到目標

24、主機中的隱藏共享信息。 l 445端口 F 445端口也是一種TCP端口，該端口在Windows 2000 Server或Windows Server 2003系統(tǒng)中發(fā)揮的作用與139端口是完全相同的。具體地說，它也是提供局域網(wǎng)中文件或打印機共享服務(wù)。不過該端口是基于CIFS協(xié)議（通用因特網(wǎng)文件系統(tǒng)協(xié)議）工作的，而139端口是基于SMB協(xié)議（服務(wù)器協(xié)議族）對外提供共享服務(wù)。同樣地，攻擊者與445端口建立請求連接，也能獲得指定局域網(wǎng)內(nèi)的各種共享信息。 F 到了這里，相信你對各端口開放時存在的安全威脅早已是恐慌不已了。畢竟，對這些端口放任不管的話，隨時都可能引來“飛來橫禍”。別急，下面本文特意為你

25、提供了一些安全防范措施，讓你根據(jù)實際需要，有選擇、有針對性地關(guān)閉服務(wù)端口，以切斷外來入侵途徑。 l 關(guān)閉135端口 F 關(guān)閉135端口最直接有效的方法，就是將RPC服務(wù)停止掉。具體方法為：在“管理工具”菜單項下面，單擊“服務(wù)”選項；在彈出的“服務(wù)”窗口中，將“Remote Procedure Call”選中，再單擊右鍵菜單中的“屬性”命令，彈出圖1所示的設(shè)置窗口；在啟動類型設(shè)置項處，選中“已禁用”選項，并單擊“確定”按鈕。 F 以后需要重新啟用RPC服務(wù)時，必須打開注冊表編輯窗口，找到“HKEY_LOCAL_ MACHINESYSTEMCurrentControlSetServices Rpc

26、Ss”子鍵，雙擊該子鍵下面的“Start”項，將其數(shù)值設(shè)置為“0x02”，然后把系統(tǒng)重新啟動一下就OK了。 F 上面的關(guān)閉方法有很大的局限性，因為一旦停止了RPC服務(wù)，服務(wù)器中的許多功能都有可能失效。例如數(shù)據(jù)庫查詢功能、Outlook功能、遠程撥號功能等，都不能正常工作了。因此這種關(guān)閉方法只能適合在簡單的Web服務(wù)器或DNS服務(wù)器中使用。 F 由此可見，簡單地關(guān)閉RPC服務(wù)，會“殃及池魚”?？紤]到只有采用DCOM開發(fā)技術(shù)設(shè)計出來的應(yīng)用程序，才會調(diào)用RPC服務(wù)，因此只要禁止使用系統(tǒng)中的DCOM，同樣也會達到禁用RPC服務(wù)的目的。要禁用DCOM設(shè)置的話，可以按下面方法來進行：依次單擊“開始” | “運行”命令，打開運行對話框，輸入“dcomcnfg.exe”命令，單擊回車鍵后，打開一個如圖2所示的設(shè)置窗口。選中該窗口的“默認屬性”標簽，在其后的標簽頁面中，將“在這臺計