湖南安全技术职业学院备课纸。
授课班级授课时间星期授课地点。
计应10014月16日。
五知行楼805
月日月日。第16课教案。
课题内容。实验七telnet高级攻击全攻略。
熟悉一些常用工具的用法:
教学目的。x-scan:用来扫描出存在nt弱口令的主机。
opentelnet:用来去除ntlm验证、开启telnet服务、修改telnet服务端口。aproman:
用来查看进程、杀死进程。instsrv:用来给主机安装服务。
教学方法重点难点能力培养课堂类型教具作业。
演示法、任务驱动法。
常用工具的使用。
apoman命令的应用。
掌握dos环境下常用网络命令的综合应用。
实验课。机房与投影仪实验报告。
湖南安全技术职业学院备课纸。
实验七telnet高级攻击全攻略。
工具简介:x-scan:用来扫描出存在nt弱口令的主机。
opentelnet:用来去除ntlm验证、开启telnet服务、修改telnet服务端口。aproman:
用来查看进程、杀死进程。instsrv:用来给主机安装服务。
1)aproman简介。
以命令行方式查看进程、杀死进程,不会被杀毒软件查杀。c:\ 显示所有进程。
c:\ 显示端口进程关联关系(需administrator权限)c:\ 杀掉指定进程号的进程。
c:\ 把进程及模块信息存入文件(2)instsrv简介。
用命令行就可以安装、卸载服务的程序,可以自由指定服务名称和服务所执行的程序。
安装服务:instsrv《服务名称》 《执行程序的位置》卸载服务:instsrv《服务名称》remove
下面通过实例介绍入侵者如何实现telnet登录并留下telnet后门的过程。步骤一:扫出有nt弱口令的主机,在x-scan的扫描模块中选中“nt-server弱口令”。
步骤二:用opentelnet打开远程主机telnet服务、修改目标主机端口,去除ntlm验证。
如: ”1 66命令为ip地址为172.16.9.248的主机去除ntlm认证,开启telnet服务,同时将默认的23端口改为66号端口。
如出现“read ntlm failed!”,则用步骤三的方法上传“并定时执行,再用步骤三开启telnet.。
步骤三:把所需文件(上传到远程主机上。(用命令方式先建ipc$连接,再上传到目标主机c\:
windows文件夹。)e:\tool> net use \\172.
16.9.248\ipc$ 123 /user:
administratore:\tool> copy*.exe \\172.
16.9.248\admin$
湖南安全技术职业学院备课纸。
定时执行 time \\172.16.9.248 /set
at \\172.16.9.248 09:36 c:\windows\
步骤四:telnet登录:用telnet172.16.9.24866登录远程主机。步骤五:杀死防火墙进程。
先通过查看所有进程,找到杀毒防火墙的pid,然后 [pid]来杀掉防火墙或用net stop停止防火墙的服务。步骤六:安装更为隐蔽的telnet服务。
先进入所在目录c:\winnt目录下输入命令: syshealth c:\winnt\system32\
建立一名“syshealth”的服务,并把这个服务指向c:\winnt\system32\的telnet服务路径)c:\windows\system32\的telnet服务路径)步骤七:
将syshealth服务的类型设置为“自动”,而原来的telnet服务设“停止并禁用”。net start syshealth启动syshealth服务net stop telnet停止telnet服务。
步骤八:使用telnet172.16.9.24866登录远程主机,看是否成功。成功则说明你的后门开启。步骤八:清除脚印。
在入侵者离开远程主机之前,往往需要清除脚印来防止管理员发现他们留。
下的痕迹,这可以通过删除事件日志实现。单击图标,打开后,清除右侧窗口中的“application”、“security”、“system”日志。
1、在右侧窗口中,用鼠标右键单击任意一项记录,打开菜单;2、选择“clear all events”来清空“application”日志;3、按照同样方法删除“security”,“system”日志。
根据实训内容,详细记录实训过程中所掌握的数据,思考怎样防范此类攻击,最后写出实训报告。
高级远攻击方法
湖南安全技术职业学院备课纸。授课班级授课时间星期授课地点。计应10014月16日。五知行楼805 月日月日。第16课教案。课题内容。实验七telnet高级攻击全攻略。熟悉一些常用工具的用法 教学目的。x scan 用来扫描出存在nt弱口令的主机。opentelnet 用来去除ntlm验证 开启tel...
高级的杀毒方法
上网最恐怖的事莫过于新病毒出来的时候,尽管电脑上我们都装有各种强大的杀毒软件,也配置了定时自动更新病毒库,但病毒总是要先于病毒库的更新的,所以中招的每次都不会是少数,这里列举一些通用的杀毒方法,自己亲自动手来用系统自带的工具绞杀病毒 一 自己动手前,切记有备无患 用tasklist备份系统进程 新型...
《高级英语》学习方法
从总体上来看,高级英语 这门课程把更多的篇幅在于加强阅读能力的培养,继续培养和增进学生的翻译以及写作能力。在这种情况下,老师在教学过程中以及学生的学习过程中都应该把文中的内容拓宽,用一种普遍联系的观点去分析和把握其宏观和微观细节,做到点和面的有机结合。例如,老师在讲解翻译练习时不应限于提供参考译文,...