前言:
作者是一个普通高校学生,在博客上开通了[网络安全学习]专栏,以此激励自己坚持学习。由于是初次进行博客创作、经验不足、可能比较粗糙,如有错漏之处希望大家能够指正、也欢迎大家一起交流学习。
如需查看完整学习博文(笔记)请点击 [网络安全学习] 进行查看
注:本实验只为与大家一起学习探讨网络安全学习,请勿用作恶意途径。
如果实验中遇到错误,请查看文末遇到的问题及解决方案!!!
如果实验中遇到错误,请查看文末遇到的问题及解决方案!!!
如果实验中遇到错误,请查看文末遇到的问题及解决方案!!!
一、实验目的及要求
1)了解IPC$漏洞原理
2)掌握IPC$漏洞攻击方法
3)学会使用常见的DOS命令
二、实验仪器、设备或软件
1)安装有win server操作系统的虚拟机1台,主机1台。
2)虚拟机和主机IP地址分配表,如表1所示。
表1 IP地址分配
| IP地址 | 子网掩码 | 联网方式 | |
|---|---|---|---|
| 主机 | 192.168.168.1 | 255.255.255.0 | NET |
| 虚拟机 | 192.168.168.168 | 255.255.255.0 |
三、实验内容及步骤
(一)、准备工作
1.1 设置主机和虚拟机的联网方式为NET方式并保证网络联通。
(1)在VMware虚拟机上编辑虚拟网络编辑器,启用NET,子网为192.168.168.0,如图1所示。
图1 虚拟网络编辑器设置
(2)目标机IP地址配置,如图2。
图2 目标机IP地址配置
(3)主机IP地址配置,如图3。
图3主机IP地址配置
(4)主机与目标机之间互ping。如图4、图5。
图4主机ping目标机
图5目标机ping主机
小结:主机、目标机必须设置为同一网段,由以上步骤可以使用NET方式并保证网络的联通。其中遇到的问题可见四实验结论2、遇到的问题及解决方案-1。
1.2 在目标机的命令行模式,进行利用IPC$漏洞攻击。如图6 所示。
图6 IPC共享建立
1.3 在主机上使用记事本建立一个文件名为hack.bat的文件,文件作用建立一个账户,其中账户名为zwt密码为123;将该用户提升为管理员权限,并将文件存放在C:\zwt下,如图7所示。
图7使用记事本建立一个文件名为hack.bat的文件
(二)、远程文件拷贝及留取后门账户
2.1 首先设置远程主机的账户密码。
(1)在目标主机上建立账号:密码: 并查看,如图8。
图8 net user 账号 123 /add
(2)查看账户并将其添加到管理员账户,如图9、10。
图9 没有被添加到管理员账户
图10 net locoal group administrators 账号 / add
2.2在cmd命令行模式下输入命令,与目标主机建立IPC$连接,如图11所示。
图11 与目标主机建立IPC$连接
2.3在命令行下利用cd进入软件目录“C:\zwt”,利用copy命令向服务器复制hack. bat文件,命令如图12所示。
图12 远程拷贝文件成功
2.4将对方的C盘映射为本地的K盘,则可以像操纵本地硬盘一样对目标主机C盘进行操作,如图13所示。
图13目标计算机硬盘映射为本地硬盘
2.5查看目标计算机系统时间net time \192.168.168.168如图14所示。
图14 查看目标机系统时间
2.6在目标主机上建立计划任务
(1)使用telnet 192.168.168.168命令连接目标机,如图15所示。
图15连接目标机
(2)查看目标机C盘下的文件,如图16所示。
图16查看目标机C盘下的文件
(3)执行hack.bat命令,如图17所示。
图17执行hack.bat文件
(4)查看目标机账户是否创建成功,如图18所示。
图18查看账户zwt创建成功
(5)查看目标机账户zwt是否添加到管理员账户,如图19所示。
图18查看账户zwt添加到管理员账户成功
2.7断开连接net use * /del,如图19所示。
图19断开连接
2.8用zwt账户进行验证。
(1)使用命令与zwt账户建立远程连接,如图20所示。
图20使用命令与目标机建立连接
(2)使用telnet远程登陆自己在目标机上建立的账户,如图21所示。
图21远程登录zwt账户
结论:在目标机上创建自己建立的zwt账户成功,这一次的侵入目标成功。
(三)、关闭本地默认共享和计划服务
3.1 使用命令关闭本地默认共享,如图22所示。
图22关闭IPC$默认共享
3.2 使用控制面板禁用“计划”服务,完成以上操作之后再次尝试与目标主机建立IPC$连接,记录结果。如图23所示。
图23禁用“计划”服务与目标主机建立IPC$连接
结论:关闭本地默认共享和计划服务,主机无法与目标机建立连接。
四、实验结论
1、实验结果
(1)在目标机上创建自己建立的zwt账户成功,这一次的侵入目的完成。
(2)使用telnet服务控制目标机成功。
(3)充分了解了IPC 漏 洞 原 理 , 掌 握 了 I P C 漏洞原理,掌握了IPC 漏洞原理,掌握了IPC漏洞攻击方法,并学会了使用常见的DOS命令。
2、遇到的问题及解决方案
(1).主机可以ping通目标机,目标机ping不通主机。
解决方法:如图1所示。
图1在防火墙中的入站规则下把文件和打印机共享(回显请求-ICMPv4-in)启用。
(2).smb1协议无法共享,如图2所示。
解决方法:如图3所示。
图3打开smb1共享
(3).连接目标机用户或密码不正确。发生1326错误,如图4所示。
图4发生1326错误
解决方法:
目标机和主机时间不一样,把目标机和主机时间进行同步。
(4).telnet不是内部或外部命令,也不是可运行的程序,如图5所示。
图5 telnet不可运行
解决方法:
主机没有开启telnet服务,主机开启telnet服务就可以使用telnet命令。
(5).不允许一个用户使用一个以上用户名与服务器多重连接,如图6所示。
图6不允许多重连接
解决方法:
命令行下输入net use * /del
五、往期博文
请点击 [网络安全学习] 进行查看