信息安全技术龚小勇任务3：基本的渗透测试指令的使用课件

1、 第3讲 基本的渗透测试命令 第3讲 基本的渗透测试命令渗透测试工作过程分析当我们着手开始对企业的信息系统进行渗透测试时，首先要学会一些常见网络安全的指令的用法。在渗透过程中我们一般都先用基本的网络安全命令测试目标系统是否允许空连接，是否允许通过Telnet进行远程接入。渗透测试工作过程分析当我们着手开始对企业的信息系统进行渗透测本讲任务学会常见的渗透测试指令的用法，会用常见的测试指令去判断目标系统的配置状态。利用目标系统的ipc$共享建立空连接。测试目标系统telnet远程访问服务的安全性。学会防范ipc$空连接入侵和telnet入侵的技术方法本讲任务学会常见的渗透测试指令的用法，会用常见的

2、测试指令去判基本的渗透测试指令 (要求学生同步练习)信息安全技术龚小勇任务3：基本的渗透测试指令的使用课件1.1 ping指令ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接。应答消息的接收情况将和往返过程的次数一起显示出来。ping指令用于检测网络的连接性和可到达性，如果不带参数，ping将显示帮助。1.1 ping指令ping指令通过发送ICMP包来验证与另信息安全技术龚小勇任务3：基本的渗透测试指令的使用课件可以利用ping指令验证和对方计算机的连通性，使用的语法是“ping 对方计算机名或者IP地址”。如果连通的话，返回的信息如图。可以利用ping指令验证和对

3、方计算机的连通性，使用的语法是“1.2 ipconfig指令 ipconfig指令显示所有TCP/IP网络配置信息、刷新动态主机配置协议（DHCP, Dynamic Host Configuration Protocol）和域名系统（DNS）设置。使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码和默认网关。在DOS命令行下输入ipconfig指令。1.2 ipconfig指令 ipconfig指令显示所有T信息安全技术龚小勇任务3：基本的渗透测试指令的使用课件1.3 netstat指令 netstat指令显示活动的连接、计算机监听的端口、以太网统计信息、IP 路由表、IPv

4、4统计信息（IP、ICMP、TCP和UDP协议）。使用“netstat -an”命令可以查看目前活动的连接和开放的端口，是网络管理员查看网络是否被入侵的最简单方法。1.3 netstat指令 netstat指令显示活动的连接信息安全技术龚小勇任务3：基本的渗透测试指令的使用课件1.4 net指令net指令的功能非常的强大，net指令在网络安全领域通常用来查看计算机上的用户列表、添加和删除用户、和对方计算机建立连接、启动或者停止某网络服务等。利用“net user”查看计算机上的用户列表。1.4 net指令net指令的功能非常的强大，net指令在网利用“net user 用户名 密码”给某用户修

5、改密码，比如把管理员的密码修改成“12345”。利用“net user 用户名 密码”给某用户修改密码，比如和对方计算机建立信任连接只要拥有某主机的用户名和密码，就可以用“IPC$（Internet Protocol Control）”建立信任连接，建立完信任连接后，可以在命令行下完全控制对方计算机。比如得到IP为192.168.16.2计算机的管理员密码为123，可以利用指令“net use 192.168.16.2ipc$ 123 /user:administrator”。和对方计算机建立信任连接只要拥有某主机的用户名和密码，就可以启动/关闭某项服务net start 服务名 /y net

6、 stop 服务名 /y 启动/关闭某项服务net start 服务名 /y net映射远程共享 net use z: IPbaby 将共享名为baby的共享资源映射到z盘 映射远程共享 net use z: IPbaby 将删除共享映射 net use z: /del 删除映射的z盘 删除共享映射 net use z: /del 删除映射的z盘1.5 用copy指令向远程主机复制文件 copy opentelnet.exe 192.168.16.2temp 即将当前目录下的opentelnet.exe文件复制到对方temp共享目录内。 1.5 用copy指令向远程主机复制文件 copy op

7、en1.6开启远程主机的telnet并去除NTLM认证 这里要用到一个小程序：opentelnet.exe，各大下载站点都有，而且目标系统需要满足四个要求： 1）目标开启了ipc$共享 2）你要拥有目标机的管理员密码和帐号 3）目标开启RemoteRegistry服务，并用NTLM认证 4）对WIN2K/XP有效。 命令格式：OpenTelnet.exe server account password NTLM认证方式 端口号示例如下：c:OpenTelnet.exe 192.168.16.2 administrator “” 0 90 1.6开启远程主机的telnet并去除NTLM认证 这里

8、要信息安全技术龚小勇任务3：基本的渗透测试指令的使用课件用telnet和目标机建立连接如用指令telnet 192.168.16.2 90 就可和目标机192.168.16.2 建立连接,90是刚才指定给telnet服务的端口,按提示输入用户名和口令,进入目标机的命令行界面。用telnet和目标机建立连接如用指令telnet 192. 渗透测试案例分析利用ipc$和telnet实现入侵渗透 渗透测试案例分析IPC$(Internet Process Connection)是共享命名管道的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通

9、道进行加密数据的交换，从而实现对远程计算机的访问。2.1 什么是IPC$IPC$(Internet Process Connecti空连接是在没有信任的情况下与服务器建立的会话,在默认安全设置下，借助空连接可以列举目标主机上的用户和共享 ,借此对目标系统实行攻击，以下是空连接中能够使用的具体命令。空连接是在没有信任的情况下与服务器建立的会话,在默认安全设置用工具软件shed测试测试目标系统是否开放ipc$连接共享。2.2 入侵过程分析用工具软件shed测试测试目标系统是否开放ipc$连接共享使用net use ipipc$ “” /user: “” 建立一个空连接。 使用net use ipi

10、pc$ “” /use建立了空连接后，用命令net view IP可以查看远程主机的共享资源。 建立了空连接后，用命令net view IP可以查看远程用net time IP查看远程主机的当前时间 用net time IP查看远程主机的当前时间 用opentelnet开启目标机的telnet服务，并去除NTLM验证。用telnet 和目标机建立连接用opentelnet开启目标机的telnet服务，并去除N用net user 指令在目标机建立新用户或激活guest帐户用net user 指令在目标机建立新用户或激活guest帐为新用户或guest帐户修改密码为新用户或guest帐户修改密码把

11、两个用户加到管理员组中，指令如下：net localgroup administrators guest /addnet localgroup administrators jack /add至此，入侵过程完成，我们就可以用上面个账号对目标系统进行长期控制了。把两个用户加到管理员组中，指令如下：防范ipc$和telnet入侵的技术方法防范ipc$和telnet入侵的技术方法方法1： 运行regedit，找到如下主键HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA把RestrictAnonymous = DWORD的键值改为：1 ,如果设置为1，一个匿名用户仍然可以连接到IPC$共享，但限制通过这种连接列举得到SAM帐号和共享等信息 方法1： 运行regedit，找到如下主键方法2： 屏蔽139，445端口 ，由于没有以上两个端口的支持，是无法建立ipc$连接的，因此屏蔽139，445端口