局域网共享漏洞攻防实例演示VIP免费

局域网共享漏洞攻防实例演示共享漏洞攻防实例演示1、使用工具扫描对于共享漏洞，最经典的利用工具就是“屡试不爽”的共享扫描软件Shed，它就可以轻而易举地找到带有共享漏洞的电脑，如图所示。2、配合IPC$谈到共享漏洞，就不能不说说IPC$入侵，IPC是“InternetProcessConnection”英文的缩写，它是win7系统中特有的一项管理功能，是微软公司为了方便用户使用计算机而设计的，主要用来远程管理计算机，如图所示。黑客通常会通过建立IPC$连接与远程主机实现通信和控制，通过IPC$连接的建立，他们至少能够做到：♦建立、拷贝、删除远程计算机文件♦在远程计算机上执行命令♦拥有系统的控制权IPC作为Windows操作系统提供的一个通信基础，用来在两台计算机进程之间建立通信连接，而IPC后面的“$”是Windows系统所使用的隐藏符号，因此“IPC$”表示IPC是个“隐藏的共享”。作为WindowsNT/2000/XP/2003默认启用的一项功能，虽然IPC$危害多多但是的确具有特色，因此WindowsXP/2003中微软也固执地保持了这项功能。事实上，如果说“网上邻居”是官方大道，那么丨PC$连接就像是挖好的地道。既然有了“地道”，那么地道的终点就应该有着诱人的“午餐”，否则谁会愿意去钻地道呢?没错!为了配合IPC共享工作，Windows操作系统在安装完成后，就自动设置了ADMIN目录(即C:\WINNT\文件夹)、C盘、D盘、E盘……都具有默认的隐藏共享状态——只需在“运行”栏中输入“FSMGMT.MSC”命令后，在打开的“共享文件夹”窗口中就可以看到所有默认设置成隐藏共享的资源列表了，如图所示。此外，也可以在“命令提示符”窗口中，通过输入“NetShare”命令在DOS下查看隐藏的共享列表，如图所示。我们知道，系统中的所有资源都是以分区为“根”存储单位的。而将分区设置为隐藏共享，无疑这方面的安全性一旦出了问题的话，系统的安全性必然堪忧了。下面系统之家用实例来介绍如何建立和断开IPC$连接，看看入侵者是如何将远程磁盘映射到本地的。假设：•目标主机的IP地址是192.168.1.8•目标主机的管理员用户和密码是：Administrator密码为780316•测试计算机的IP地址是192.168.1.99那么，具体的入侵过程如下：步骤1：在测试计算机的“运行”对话框中，输入“CMD”命令打开如图所示的“命令提示符”窗口。步骤2：在输入命令“NetUse\\192.168.1.8\IPC$“780316”/USER:“Administrator””并按下Enter键后，将会与目标主机建立起IPC$连接，如图所示。如果目标计算机允许进行IPC$连接，则会在命令后看到“命令成功完成”的提示。“NetUseW192.168.1.8\IPC$“780316”/USER:“Administrator””这条命令的意思是：使用NetUse命令与192.168.1.8这台计算机发生IPC$连接，使用的用户名和密码是Administrator和780316(密码)。步骤3：在命令行中输入命令“NetUsez:\\192.168.1.8\c$”后，按下回车键执行。如图所示。可以看到，命令再一次成功完成。“NetUsez:\\192.168.1.8\c$”这条命令的意思是：•\\192.168.1.8\c$,表示目标主机192.168.27.128上的C盘，其中“$”符号表示此分区具有隐藏的属性，是一个隐藏的共享。•“Z:”表示将远程主机的C盘映射为本地磁盘的盘符。这条命令可以把192.168.1.8这台目标主机上的C盘映射为本地的Z盘。这一点只需在测试计算机中打开“我的电脑”窗口，就可以看到与众不同的Z盘图标。上面写着“192.168.1.8上的C$”，这表示此图标源自目标主机的C盘，如图所示。这表示将目标主机中的C盘映射到测试机的操作成功了，这至少说明了两个方面的问题：•目标计算机具有重大安全隐患。•入侵者已具有对目标计算机的管理权限。步骤4：在双击“我的电脑”中新增的Z盘图标后，将会打开目标主机C盘的所有内容。如图所示。从图中可以看出，C盘中不仅具有系统文件(Windows)，还具有MS服务器的文件夹(即Inetpub)，这很有可能说明此台计算机是一台网站服务器。我们知道，“C:\lnetpub\wwwroot”文件夹是默认的IIS网站资源存储文件夹，这里面的内容就是网站的内容。如果把这个文件夹复制到本地慢慢研究，往往可以获得极为重要的网站数据。在选中此文件并复制后，在执行粘贴到测试计算机中的操作后，可以看到操作立...