1、學習情境二學習情境二 主機入侵技術的運用與防護主機入侵技術的運用與防護 授課人：楊文虎授課人：楊文虎濟南鐵道職業技術學院濟南鐵道職業技術學院 信息工程系信息工程系義務一義務一 基于認證的入侵與防護基于認證的入侵與防護 網絡安全與防護網絡安全與防護2.1 基于認證的入侵與防護教學的實施過程教學的實施過程義務規劃義務規劃學生探求學生探求師生析疑師生析疑完成義務完成義務檢查評測檢查評測綜合創新綜合創新思索、討論完成義務需求思索、討論完成義務需求的相關資料，搜集資料，的相關資料，搜集資料，制定任務方案制定任務方案 明確需求完成的任務明確需求完成的任務義務；義務；學生進入網絡實訓室，根學生進入網絡實訓室

2、，根據任務方案完成每個任務據任務方案完成每個任務工程，完成每個工程實施工程，完成每個工程實施日志和心得總結日志和心得總結 學生分組相互檢查義務完學生分組相互檢查義務完成情況，分析缺乏，給出成情況，分析缺乏，給出評價；教師對學生的日志評價；教師對學生的日志和總結進展分析，給出評和總結進展分析，給出評價。價。探求更多的探求更多的IPC$攻擊與攻擊與防護的方法，搜索相關防護的方法，搜索相關工具，并在虛擬網絡或工具，并在虛擬網絡或網絡實訓室中進展驗證。網絡實訓室中進展驗證。教師進展點評、確定教師進展點評、確定最終的實施方法；對最終的實施方法；對技術問題進展講授和技術問題進展講授和答疑。答疑。網絡安全與

3、防護網絡安全與防護 什么是Windows 2000無密碼登陸？ 什么是IPC$？如何運用DOS命令進展IPC$入侵？ 完成IPC$入侵需求哪些工具和它們的詳細運用方法？ 防護IPC$入侵有哪些方法？問題引領問題引領2.1 基于認證的入侵與防護 網絡安全與防護網絡安全與防護2.1 基于認證的入侵與防護 Windows 無密碼登陸是根據Windows 2000系列本身自帶的輸入法破綻，繞過系統本身的驗證機制來控制計算機的功能。在登錄界面將光標移至用戶名輸入框，按鍵盤上的Ctrl+Shift鍵，這時在缺省的安裝形狀下會出現輸入法形狀條，將鼠標移至輸入法形狀條點擊鼠標右鍵，出現的對話框中選擇協助，選擇

4、操作指南或輸入法入門微軟的拼音輸入法和智能ABC沒有這個選項，在出現的操作指南或輸入法入門窗口中會出現幾個按鈕，關鍵是選項按鈕。假設是未安裝Service Pack 1或IE5.5的Windows2000系統，用鼠標左鍵點擊選項按鈕，在出現的對話框中選擇主頁，這時在已出現的協助窗口的右側會出現IE閱讀器界面中的此頁不可顯示頁面，其中有個檢測網絡設置的鏈接，點擊它就會出現網絡設置選項，他可以對網絡設置甚至控制面板做任何修正。用鼠標左鍵點擊選項按鈕，在出現的對話框中選擇Internet選項，他也可以對主頁、連結，平安、高級選項等做任何修正。最為嚴重的是用鼠標右鍵點擊選項按鈕會出現一個對話框，選擇跳

5、至URL，這時會出現一個對話框，其中有一個跳至該URL輸入框，在其中輸入他想看到的途徑比如: 那么這時在已出現的協助窗口的右側會出現資源管理器盤的界面顯示，他這時曾經是系統管理員權限可以對他看到的數據做任何的操作，這樣他就繞過了Windows2000的登錄驗證機制！工程一工程一 Windows 2000Windows 2000無密碼登陸無密碼登陸 網絡安全與防護網絡安全與防護2.1 基于認證的入侵與防護 工程一工程一 Windows 2000Windows 2000無密碼登陸無密碼登陸 網絡安全與防護網絡安全與防護2.1 基于認證的入侵與防護 工程一工程一 Windows 2000Window

6、s 2000無密碼登陸無密碼登陸 網絡安全與防護網絡安全與防護2.1 基于認證的入侵與防護 工程一工程一 Windows 2000Windows 2000無密碼登陸無密碼登陸 網絡安全與防護網絡安全與防護2.1 基于認證的入侵與防護 工程一工程一 Windows 2000Windows 2000無密碼登陸無密碼登陸 網絡安全與防護網絡安全與防護2.1 基于認證的入侵與防護 工程一工程一 Windows 2000Windows 2000無密碼登陸無密碼登陸 網絡安全與防護網絡安全與防護 IPC$IPC$的概念的概念 IPC$ IPC$是是WindowsWindows系統特有的一項管理功能，是微軟

7、公司為系統特有的一項管理功能，是微軟公司為了方便用戶運用計算機而設計的，主要用來遠程管理計算了方便用戶運用計算機而設計的，主要用來遠程管理計算機。但現實上，運用這項功能最多的人不是網絡管理員，機。但現實上，運用這項功能最多的人不是網絡管理員，而是而是“入侵者！他們經過入侵者！他們經過IPC$IPC$銜接遠程主機，并經過銜接遠程主機，并經過IPC$IPC$銜接可以實現：銜接可以實現： 建立、拷貝、刪除遠程計算機文件建立、拷貝、刪除遠程計算機文件 在遠程計算機上執行命令在遠程計算機上執行命令2.1 基于認證的入侵與防護 工程二工程二 運用運用DOSDOS命令進展命令進展IPC$IPC$入侵入侵 網

8、絡安全與防護網絡安全與防護 認識認識DOSDOS命令命令 NET USE NET USE NET USE NET USE 用于將計算機與共享的資源相銜接，或者切用于將計算機與共享的資源相銜接，或者切斷計算機與共享資斷計算機與共享資 源的銜接。當不帶選項運用本命令時，源的銜接。當不帶選項運用本命令時，它會列出計算機的銜接。它會列出計算機的銜接。 NET USENET USE devicename | devicename | * * computernamesharenamevolume computernamesharenamevolume password | password | * *

9、/USER:domainnameusername /USER:domainnameusername /USER:dotted domain nameusername /USER:dotted domain nameusername /USER:usernamedotted domain name /USER:usernamedotted domain name /SMARTCARD /SMARTCARD /SAVECRED /SAVECRED /DELETE | /PERSISTENT:YES | NO /DELETE | /PERSISTENT:YES | NO NET USE device

10、name | NET USE devicename | * * password | password | * * /HOME /HOME NET USE /PERSISTENT:YES | NONET USE /PERSISTENT:YES | NO2.1 基于認證的入侵與防護 工程二工程二 運用運用DOSDOS命令進展命令進展IPC$IPC$入侵入侵 網絡安全與防護網絡安全與防護 建立IPC$銜接 運用命令：net use IPIPC$ “PASSWD /USER: “ADMIN與目的主機建立IPC$銜接，其中admin是管理員帳號。 2.1 基于認證的入侵與防護 工程二工程二 運用運用D

11、OSDOS命令進展命令進展IPC$IPC$入侵入侵 網絡安全與防護網絡安全與防護 映射網絡驅動器映射網絡驅動器Dos窗口下運用命令：窗口下運用命令：net use z：192.168.0.106c$將遠端主機的將遠端主機的c盤映射為本機的盤映射為本機的Z盤盤2.1 基于認證的入侵與防護 工程二工程二 運用運用DOSDOS命令進展命令進展IPC$IPC$入侵入侵 網絡安全與防護網絡安全與防護2.1 基于認證的入侵與防護 工程二工程二 運用運用DOSDOS命令進展命令進展IPC$IPC$入侵入侵 網絡安全與防護網絡安全與防護 訪問網絡驅動器訪問網絡驅動器映射網絡驅動器完成之后即可直接運用特定的文件

12、，如下映射網絡驅動器完成之后即可直接運用特定的文件，如下圖圖 :2.1 基于認證的入侵與防護 工程二工程二 運用運用DOSDOS命令進展命令進展IPC$IPC$入侵入侵 網絡安全與防護網絡安全與防護 完成訪問，斷開IPC$銜接 運用DOS命令斷開IPC$銜接，如下圖 :2.1 基于認證的入侵與防護 工程二工程二 運用運用DOSDOS命令進展命令進展IPC$IPC$入侵入侵 網絡安全與防護網絡安全與防護.編寫添加賬號文件運用Windows自帶記事本軟件編寫bat文件，翻開記事本，輸入以下dos命令： 2.1 基于認證的入侵與防護 工程三工程三 為為IPC$IPC$入侵添加后門賬號入侵添加后門賬號

13、 網絡安全與防護網絡安全與防護 與遠端主機建立與遠端主機建立IPC$IPC$銜接銜接運用運用NET USENET USE命令與遠端主機建立命令與遠端主機建立IPC$IPC$銜接：例如如銜接：例如如圖圖 2.1 基于認證的入侵與防護 工程三工程三 為為IPC$IPC$入侵添加后門賬號入侵添加后門賬號 網絡安全與防護網絡安全與防護 拷貝創建好的添加賬戶文件到遠端主機拷貝創建好的添加賬戶文件到遠端主機 運用運用DosDos下的下的copycopy命令將文件命令將文件hack.bathack.bat文件拷貝到遠文件拷貝到遠端主機上，端主機上，例如如圖：例如如圖： 2.1 基于認證的入侵與防護 工程三工

14、程三 為為IPC$IPC$入侵添加后門賬號入侵添加后門賬號 網絡安全與防護網絡安全與防護 在遠端主機添加方案義務在遠端主機添加方案義務 運用運用at命令在遠端主機建立方案義務，讓遠端主機自命令在遠端主機建立方案義務，讓遠端主機自動執行添加賬戶的文件動執行添加賬戶的文件hack.bat.例如如圖：例如如圖： 2.1 基于認證的入侵與防護 工程三工程三 為為IPC$IPC$入侵添加后門賬號入侵添加后門賬號 網絡安全與防護網絡安全與防護. .驗證后門賬號驗證后門賬號設置完成之后，我們需求驗證一下我們添加的后門賬號能否生設置完成之后，我們需求驗證一下我們添加的后門賬號能否生效。運用效。運用net us

15、e net use * * /dell /dell 刪除一切刪除一切ipc$ipc$共享，再運用添加的賬號和共享，再運用添加的賬號和密碼建立密碼建立IPC$IPC$銜接銜接如圖如圖: :2.1 基于認證的入侵與防護 工程三工程三 為為IPC$IPC$入侵添加后門賬號入侵添加后門賬號 網絡安全與防護網絡安全與防護 IPC$IPC$空銜接破綻空銜接破綻 破綻帶來的影響：入侵者可以與目的主機進展空銜接，破綻帶來的影響：入侵者可以與目的主機進展空銜接，但是無法執行管理類的操作，例如執行驅動器映射、上傳但是無法執行管理類的操作，例如執行驅動器映射、上傳文件、執行腳本等。雖然無法經過該破綻直接獲得管理員文

16、件、執行腳本等。雖然無法經過該破綻直接獲得管理員權限，但是可以探測目的主機的一些關鍵信息，在信息搜權限，但是可以探測目的主機的一些關鍵信息，在信息搜索中發揚一定的作用。索中發揚一定的作用。 經過經過net timenet time命令獲取主機時間命令獲取主機時間 經過經過USERINFOUSERINFO獲得主機用戶帳號獲得主機用戶帳號 經過經過X-ScanX-Scan掃描主機的用戶信息掃描主機的用戶信息2.1 基于認證的入侵與防護 工程四工程四 IPC$IPC$入侵防護入侵防護 網絡安全與防護網絡安全與防護 平安的處理方法平安的處理方法 1 1刪除默許共享：例如建立批處置文件，并寫入如下刪除默許共享：例如建立批處置文件，并寫入如下語句：語句：net share ipc$ /delnet share ipc$ /del net share admin$ /del net share admin$ /del net share c$ /del net share c$ /del net share d$ /del net share d$ /del 2 2經過修正注冊表刪除默許共享：例如經過修正注冊表刪除默許共享：例如Windows2000Windows2000效效