搜索
1攻击演示题材及步骤第一:攻击演示题材A、弱口令猜测B、远程操作(2类)B1、远程安装控制软件B2、远程DOS方式入侵C、USB病毒感染第二:环境准备及操作1、一台主机Host,安装win7或xp系统(性能好些的笔记本,干净的计算机,不带有用数据),安装虚拟机系统X1-winxp、X2-win2003server。干净的U盘一个(放置病毒用,此病毒感染后果很严重)。2、软件准备弱口令猜测演示X-SCAN(事先在xp或者2003Server中开启telnet服务),telnet服务开启完毕,验证一下是否可以登录(手工)。使用x-scan之前,按照下图示意,在x-scan/dat/telnet_user.dic中写入猜测对象机2器的用户帐号,如administrator,在weak_pass.dic中写入预先设置的administrator的弱口令。执行x-scan,在扫描结果中主机分析找到telnet,点击。点击后进入如下页面:展示弱口令结果。3操作系统远程控制演示下载DameWareMRC32-v9.0安装,添加已经破解口令计算机的server系统IP,输入用户名和密码。具体使用方法参见附件:实验九、Dame_Ware的使用。4在被攻击的计算机上执行控制端程序安装操作。如下黑圈。安装成功后。在HOST主机中执行如下操作。连接后自动控制对方桌面:5远程DOS方式入侵在获取用户帐号、密码基础上。命令操作1.在Host主机运行cmd2.运行命令telnet192.168.1.XX(被攻击主机IP地址)回车3.login:输入administrator(被攻击主机的用户名)回车4.password:输入弱口令扫描出的密码回车进入被入侵主机5.执行cdC:\Users\用户名\Documents..进入桌面(winXP)或者cdC:\Users\用户名\Desktop进入桌面(win7)6.md任意文件夹名称例如:md1236效果:虚拟机桌面上多了一个123文件夹,证明已经入侵成功。USB病毒感染U盘接入计算机后,直接打开病毒,执行。所有应用系统图标变成文件夹,所用应用系统程序无法运行。