网络攻防中的常用命令和工具

第三阶段实验要求
卸载对方系统中的远程控制程序。 各自对相关文件（如cmd.exe）的访问权 限进行修改，使得上述获得Shell的方法 失效。 再次试探侵入对方系统。 恢复计算机环境（卸载远程控制程序， 删除相关账号.....）。
课后思考题
有哪些方法可以防止受到本实验中提到 的类似攻击？
技术资料
课程专用网络空间： ftp://192.168.2.253 “第一章 网络攻防中的常用命令和工 具.doc” 相关帮助文档
第一阶段实验要求
熟悉PsTools工具使用方法。 熟悉本章介绍的各种常用DOS命令。 学会使用TFTP进行文件上传下载。 熟悉NC工具的使用 熟悉Cacls的使用。
Biblioteka Baidu
第二阶段实验要求
已知某台Windows操作系统的计算机管理员用户名 （csadmin）和密码(testadmin)。请使用如下方法入侵 该计算机（获得Shell，在对方计算机中安装远程控制 程序进行屏幕控制）。
仅使用Windows的自带命令和远程控制程序。 仅使用PsTools中的相关工具和远程控制程序。
获得对方每个盘的详细目录结构，并使用tftp传到本地。 从传回本地的详细目录结构中找到文件security.dat所在 位置，并传回到本地。
提 升 权 限
进 行 破 坏
建 立 后 门
毁 灭 证 据
瘫 痪 目 标
网络攻击的大致步骤和思路
资料收集：寻找目标网络及主机的IP地址与名称，搜集尽可能多 的详细信息。 基本扫描：辨别目标网络或主机所开放和提供的服务，以及操作 系统版本等。 弱点刺探：根据目标提供的服务寻找安全突破点。如服务软件漏 洞、操作系统漏洞，甚至是病毒留下来的后门等。 取得初步权限：利用相关漏洞或获得的用户名和口令取得进入系 统的初步权限。 提升权限：如果之前获得的权限不够，则在已有权限基础上，继 续通过其他方法提升权限。 进行破坏：根据入侵目的对目标进行相关操作，或者继续对网络 内其他目标进行渗透和攻击。 建立后门：完成相关任务后，安装木马、后门或者克隆账号等， 以便以后继续对其进行控制。 毁灭证据：为了避免被发现和追踪，清除或者伪造相关入侵日志 和其他入侵痕迹。
实验2 网络攻防中的常用命令和工具
实验目的
1. 2. 3. 4. 5. 6.
了解网络攻击的大致步骤和方法。 熟练使用PsTools中的相关程序，能够使用该 套工具进行基本入侵和日志清除。 掌握NET命令组的使用方法，能够使用NET 命令组进行基本的入侵。 学会使用TFTP进行文件上传和下载。 熟练使用Cacls程序进行相关访问权限设置。 熟练掌握NC的使用方法。
实验准备
要求实验室内网络是连通的，组内每台 计算机均可以访问另外一台计算机。 下载相关工具和软件包。 每台计算机建立一个管理员账号csadmin， 密码为testadmin。 运行“标准ipc$.reg”文件。
黑客攻击流程
IP 攻击 攻击
资 料 收 集 弱 点 扫 描 弱 点 刺 探
取 得 初 步 权 限