《信息安全技术龚小勇任务3:基本的渗透测试指令的使用.ppt》由会员分享,可在线阅读,更多相关《信息安全技术龚小勇任务3:基本的渗透测试指令的使用.ppt(38页珍藏版)》请在三一文库上搜索。
1、第3讲 基本的渗透测试命令,渗透测试工作过程分析,当我们着手开始对企业的信息系统进行渗透测试时,首先要学会一些常见网络安全的指令的用法。 在渗透过程中我们一般都先用基本的网络安全命令测试目标系统是否允许空连接,是否允许通过Telnet进行远程接入。,本讲任务,学会常见的渗透测试指令的用法,会用常见的测试指令去判断目标系统的配置状态。 利用目标系统的ipc$共享建立空连接。 测试目标系统telnet远程访问服务的安全性。 学会防范ipc$空连接入侵和telnet入侵的技术方法,基本的渗透测试指令 (要求学生同步练习),1.1 ping指令,ping指令通过发送ICMP包来验证与另一台TCP/IP
2、计算机的IP级连接。 应答消息的接收情况将和往返过程的次数一起显示出来。 ping指令用于检测网络的连接性和可到达性,如果不带参数,ping将显示帮助。,可以利用ping指令验证和对方计算机的连通性,使用的语法是“ping 对方计算机名或者IP地址”。如果连通的话,返回的信息如图。,1.2 ipconfig指令,ipconfig指令显示所有TCP/IP网络配置信息、刷新动态主机配置协议(DHCP, Dynamic Host Configuration Protocol)和域名系统(DNS)设置。 使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码和默认网关。在DOS命令行下输
3、入ipconfig指令。,1.3 netstat指令,netstat指令显示活动的连接、计算机监听的端口、以太网统计信息、IP 路由表、IPv4统计信息(IP、ICMP、TCP和UDP协议)。 使用“netstat -an”命令可以查看目前活动的连接和开放的端口,是网络管理员查看网络是否被入侵的最简单方法。,1.4 net指令,net指令的功能非常的强大,net指令在网络安全领域通常用来查看计算机上的用户列表、添加和删除用户、和对方计算机建立连接、启动或者停止某网络服务等。 利用“net user”查看计算机上的用户列表。,利用“net user 用户名 密码”给某用户修改密码,比如把管理员的
4、密码修改成“12345”。,和对方计算机建立信任连接,只要拥有某主机的用户名和密码,就可以用“IPC$(Internet Protocol Control)”建立信任连接,建立完信任连接后,可以在命令行下完全控制对方计算机。 比如得到IP为192.168.16.2计算机的管理员密码为123,可以利用指令“net use 192.168.16.2ipc$ 123 /user:administrator”。,启动/关闭某项服务,net start 服务名 /y net stop 服务名 /y,映射远程共享,net use z: IPbaby 将共享名为baby的共享资源映射到z盘,删除共享映射,n
5、et use z: /del 删除映射的z盘,1.5 用copy指令向远程主机复制文件,copy opentelnet.exe 192.168.16.2temp 即将当前目录下的opentelnet.exe文件复制到对方temp共享目录内。,1.6 开启远程主机的telnet并去除NTLM认证,这里要用到一个小程序:opentelnet.exe,各大下载站点都有,而且目标系统需要满足四个要求: 1)目标开启了ipc$共享 2)你要拥有目标机的管理员密码和帐号 3)目标开启RemoteRegistry服务,并用NTLM认证 4)对WIN2K/XP有效。 命令格式:OpenTelnet.exe s
6、erver account password NTLM认证方式 端口号 示例如下: c:OpenTelnet.exe 192.168.16.2 administrator “” 0 90,用telnet和目标机建立连接,如用指令telnet 192.168.16.2 90 就可和目标机192.168.16.2 建立连接,90是刚才指定给telnet服务的端口,按提示输入用户名和口令,进入目标机的命令行界面。,渗透测试案例分析 利用ipc$和telnet实现入侵渗透,IPC$(Internet Process Connection)是共享“命名管道“的资源,它是为了让进程间通信而开放的命名管道,
7、通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。,2.1 什么是IPC$,空连接是在没有信任的情况下与服务器建立的会话,在默认安全设置下,借助空连接可以列举目标主机上的用户和共享 ,借此对目标系统实行攻击,以下是空连接中能够使用的具体命令。,用工具软件shed测试测试目标系统是否开放ipc$连接共享。,2.2 入侵过程分析,使用net use ipipc$ “” /user: “” 建立一个空连接。,建立了空连接后,用命令net view IP可以查看远程主机的共享资源。,用net time IP查看远程主机的当前时间,用ope
8、ntelnet开启目标机的telnet服务,并去除NTLM验证。 用telnet 和目标机建立连接,用net user 指令在目标机建立新用户或激活guest帐户,为新用户或guest帐户修改密码,把两个用户加到管理员组中,指令如下: net localgroup administrators guest /add net localgroup administrators jack /add 至此,入侵过程完成,我们就可以用上面个账号对目标系统进行长期控制了。,防范ipc$和telnet入侵的技术方法,方法1: 运行regedit,找到如下主键HKEY_LOCAL_MACHINESYSTEM
9、CurrentControlSetControlLSA把RestrictAnonymous = DWORD的键值改为:1 ,如果设置为“1“,一个匿名用户仍然可以连接到IPC$共享,但限制通过这种连接列举得到SAM帐号和共享等信息,方法2: 屏蔽139,445端口 ,由于没有以上两个端口的支持,是无法建立ipc$连接的,因此屏蔽139,445端口同样可以阻止ipc$入侵。,方法3: 设置复杂密码,防止通过ipc$穷举出密码 禁用Telnet服务,小结,1.常见网络安全指令的用法 2.利用ipc$和telnet渗透测试的方法 3.防范ipc$和telnet入侵的技术方法,Any question?,