系统漏洞与入侵

实验五 系统漏洞与入侵

实验背景：为了方便系统管理员和用户能更好地使用网络中的资源，网络操作系统中有很多的网络服务具备如创建通信管道、远程登陆、远程管理等强大功能，一般被使用时都需要使用者提供足够权限的账户和口令，以用来实现身份识别与安全防范，这种服务也被称为是基于认证的网络服务。但在现实中往往会有很多时候由于管理员的疏忽，这些重要的账户和口令会被设置成弱口令（设置过于简单并且非常容易被破解的口令或密码）甚至是空口令，这给入侵者带来了机会。一旦这些服务被黑客所利用将给网络系统带来极大的危害性。

实验目的：系统服务的入侵和防范

实验环境：一台xp系统的计算机，一台2000系统的计算机

实验内容：

1 主机的ip地址为192.168.1.101，虚拟机的ip地址为192.168.1.2，先让主机ping 虚拟机

2 针对不同的计算机可以用软件X-SCAN-V3.3软件进行目标计算机的漏洞扫描

3 建立IPC$连接 在CMD命令行窗口内输入键入命令net use \\\\192.168.1.2\\ipc$ “” /user:”administrator”，与远程主机（192.168.1.2）建立连接。如图所示。

4 映射网络驱动器

我的电脑——工具——映射网络驱动器如图所示

点击完成会看到我的电脑出现多余的z磁盘,如图所示

5 将远程命令行工具的应用程序rcmdsvc.exe放入z盘如图所示

6 开启另一台机器的telnet 服务，启动rcmdsvc.exe,首先是建立telnet

在计算机管理中连接到192.168.1.2

在计算机的remote command service 中找到远程命令的运行程序

在192.168.1.2运行rcmd.exe

之后将计算机管理中的服务中的alerter服务停止，在命令行中输入sc \\\\192.168.1.2 delete alerter出现如图所示

然后将rcmdsvc的名字改成alteler

再把rcmdsvc的描述改成alerter的描述

连接到192.168.1.2就会看到服务alerter的可执行文件的路径为rcmdsvc.exe如图所示

一切完成后还要将192.168.1.2中的日志全部删除掉