: .
arp –a 命令来查看 arp 表项,如图。
此时,所有向外发送的数据包,都会被转发到攻击者的主机上,从而获得敏
感信息。用命令 arp – d 命令来清空 ip,以便后续实验的进行。
【 实验思考 】
如何防止 ARP 欺骗
如果受到了 ARP 欺骗如何破解这种欺骗并保持正常网络环境
项目三 发起攻击 ---- IPC$管道的利用与
远程控制
【实验目的】
了解 IPC$漏洞原理
掌握 IPC$漏洞攻击方法
掌握 psExec 工具的使用
掌握远程控制工具 radmin 的使用
【实验环境】
Windows XP
Windows Server 2003
【实验内容】
映射默认共享
上传恶意程序
远程控制
删除默认共享
【 实验步骤 】
一 、 打开 被 攻击机 即 目 标 主机的 IPC$ 默 认 共享
启动实验台,以实验台为被攻击机即目标主机。利用 IPC$漏洞实施攻击,首先要保证被攻击机的 IPC$默认共享已经打开。在 Win2003 操作系统中
admin$,IPC$,C$默认打开,而在 WinXP 中根据不同版本有所不同。可用 net
share 命令查看,如图。
如果没有打开,可以在主机上运行命令开启,如图 。
二 、 利用 以 下命令与 远 程主机 建立 IPC 连接
net use \\远程主机 ip “密码” /user: “用户名” 与目标主机建立 IPC$连
接通道 net use z: \\远程主机 IP\c$ 将目标主机的 C 盘影射为本地 Z 盘
copy e:\ \\远程主机 ip\c$ 拷贝本地文件 e:\ 到目标主机 net use \\
远程主机 ip /del 删除与目标主机的 IPC$连接具体如图 (下图中目标主机
地址、用户名、密码为演示值,实验时请以目标主机实际值为准)。
将对方的 C 盘映射为本地的 Z 盘, 则可以像操纵本地硬盘一样对目标主机
C 盘进行操作。 : .
网络安全技术
实验报告
信息安全实验报告 来自淘豆网m.daumloan.com转载请标明出处.
