项目一、基于IPC$弱口令的入侵
【项目任务】
通过扫描局域网内存活的计算机,查看存活的计算机是否存在IPC漏洞,并通过技术手段对存在IPC漏洞的计算机进行入侵活动,项目的目的是通过对IPC漏洞的入侵,最终拿到目标计算机的控制权。(本实验以上兴远程控制控制目标机) 【项目意义】
计算机网络给人们带来了巨大的便利,但互联网是一个面向大众的开放系统,对信息的保密和系统的安全考虑得并不完备,存在着安全隐患,网络的安全形势日趋严峻。通过IPC$弱口令的入侵实验,让大家了解到默认共享和弱口令潜在的危险,项目最后提供了如何防范IPC$漏洞的一些方法,以确保计算机操作系统及数据安全。如何加强我们的网络安全防范意识,值得大家深思!
【实施环境】
3台或3台以上没有关闭默认共享的WINDOWS2000虚拟机。
【涉及知识点】
空连接IPC$:
IPC$(Internet Process Connection) 是共享 " 命名管道 " 的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了IPC$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。 弱口令:
口令就是常说的密码,英文名是Password。弱口令就是在计算机中使用较为简单的密码,例如“123”、“”、“123456”、“8888888”、“abc”或与用户名相同命名为密码。
【运用到的软件】
啊D网络工具包,上兴远程控制
【软件简介】
扫描器啊D网络工具包简介
1. 共享资源查 [为你查网上的共享资源!]
2. 肉鸡查 [查一个网段NT,Win2000密码过于简单的主机,还加入了系统版本识别,使用更方便]
3. 远程服务查看 [你可以查看和修改远程的服务,如关闭和启动Telnet,更方便!] 4. 查看隐藏共享 [查看远程计算机的全部共享,包括隐藏的共享也可以查看的到,查看共享更方便]
5. 查看用户组信息 [Win介面的查看远程机子的用户和组的信息,便用更方便!]
6. 开远程的Telnet [直截开启微软自带的Telnet,开Telnet,原来也可以这么简单!]
7. NT消息发送 [向NT的机子发送消息,便用Win介面使用更方便!]
8. IP端口扫描 [有针对性的查看整个网段的某个端口,如冰河端口7626]
9. 端口扫描 [使你更加了解对方主机端口的打开状况]
10. 网卡MAC [快速获取一个网段的 用户名、工作组、对方的网卡MAC地址]
11. 网络状态查看 [想知道自己机子打开了什么端口吗?本程序可帮上你的忙!]
12. 主机查询 [想知道IP的的所在地?想知道某地有哪些IP,本程序可帮上你的忙!]
13. Ping [判断某IP是否和网络连接的好帮手!]
14. 域名<=>IP [想知道域名对应的IP,想知道IP对应的域名,本程序可以帮助你!]
15. 路由查看 [想知道某IP经过的路由?用本程序就可以给你答案!]
16. Finger [Finger能为你查询对方系统的用户信息!]
17. 进程查看 [查看正在运行的软件,查木马还是有一定的帮助的!]
18. 本机IP [在上网的时候,想知道自己的IP吗?本程序可以为你办到!]
19. 常用修改 [反恶意网页修改,恢复系统设置等]
20. 查错误代号说明 [不知道51这个代号表示什么错误,查一查就知道了!]
备注:要开Server和Wordstation这两个服务才行。
上兴功能简介
远程文件管理:可以对远程文件进行各种操作, 可以上传下载文件或文件夹 ,操作方便,传输速度快,支持断点续传。
捕获屏幕:能连续捕获对方屏幕,还能控制鼠标及键盘,活动的控制台,屏幕可视面积更大。
视频监控:可以监控远程摄像头! 并有语音监听功能!
服务管理:能查看到对方的服务,并可进行管理,如新建服务,开启关闭服务,服务状态设置!
命令提示符:完全模拟系统命令提示符(CMD),输入DOS命令发送给对方。
进程管理:能查看对方的进程,进程IP与进程路径,可终止进程。
注册表监控:方便的远程注册表操作,与本地注册表操作一样方便!
超级记录:能查看对方键盘输入,剪贴板查看,内存搜索,数据包捕获与其它符加功能。
插件管理:便于服务端程序扩展。
批量命令:对上线主机集体发送命令,如关机重启,DDOS,开启3389,开启代理,发送窗口、屏幕文字等。
服务端以服务启动,适用于Windows 2000/XP/2003,内存占用少!
自动上线方式: ftp更新IP、DNS域名解析、静态IP等!
项目报告
团 队 名 称:
项 目 名 称:
项目成员与分工:
【项目总结】
【防御方法】
【教师点评】
【实施过程】
步骤1:肉鸡查
到肉鸡查后,设置IP段,这里设置的是192.168.2.1-192.168.2.4,然后
开始扫描。(如图1-1)
图1-1
步骤2:连接IPC$并种植木马
右键点击有弱口令的机器选择木马(IPC$)种植机。(如图1-2)
图1-2
步骤3:配置木马
IP地址是有IPC$漏洞的机器,冒号后边的是连接的端口。安装名称随便写,后期可以改,安装路径,可以选择自己喜欢的,连接密码是为了防止别人连接你的肉鸡,分组这个无所为,图标可以更
改成任何图标以迷惑别人。服务名称和服务显示名称是为了把木马注册成WINDOWS服务,以服务型式启动,描述信息可以自己写,用于迷惑对方。下面两个最好是选择人们不熟悉的路径和系统文件,达到木马的隐蔽。(如图1-3)
图1-3
步骤4
本地文件选择你要种植的木马,复制位置为你要把木马放到对方机器的哪个目录下,启动命令就是你的木马名称。(改成了3.exe是为了方便)(如图1-4)
图1-4
显示成功并在一分钟后运行木马。(如图1-5 和 1-6)
图1-5
图1-6
步骤5:利用木马进行控制
下图为上兴的操作界面。(如图1-7)
图1-7
下图为上兴中显示了目标机器已经上线,并显示C盘。(如图1-8)
图1-8
下图是用上兴的远程桌面控制功能,打开了记事本写入文字,入侵完毕。(如图1-9)
图1-9
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议