第一阶段实验要求
熟悉PsTools工具使用方法。 熟悉本章介绍的各种常用DOS命令。 学会使用TFTP进行文件上传下载。 熟悉NC工具的使用 熟悉Cacls的使用。
第二阶段实验要求
已知某台Windows操作系统的计算机管理员用户名 （csadmin）和密码(testadmin)。请使用如下方法入侵 该计算机（获得Shell，在对方计算机中安装远程控制 程序进行屏幕控制）。
仅使用Windows的自带命令和远程控制程序。 仅使用PsTools中的相关工具和远程控制程序。
获得对方每个盘的详细目录结构，并使用tftp传到本地。 从传回本地的详细目录结构中找到文件security.dat所在 位置，并传回到本地。
第三阶段实验要求
卸载对方系统中的远程控制程序。 各自对相关文件（如cmd.exe）的访问权 限进行修改，使得上述获得Shell的方法 失效。 再次试探侵入对方系统。 恢复计算机环境（卸载远程控制程序， 删除相关账号.....）。
实验1 网络攻防中的常用命令和工具
陈晶 chenjing@
实验目的
1. 了解网络攻击的大致步骤和方法。 2. 熟练使用PsTools中的相关程序，能够使用该
套工具进行基本入侵和日志清除。 3. 掌握NET命令组的使用方法，能够使用NET
命令组进行基本的入侵。 4. 学会使用TFTP进行文件上传和下载。 5. 熟练使用Cacls程序进行相关访问权限设置。 6. 熟练掌握NC的使用方法。
实验准备
要求实验室内网络是连通的，组内每台 计算机均可以访问另外一台计算机。 下载相关工具和软件包。 每台计算机建立一个管理员账号csadmin， 密码为testadmin。 在自己计算机中建立文件security.dat，存 放在任意隐蔽位置。 运行“标准ipc$.reg”文件。
黑客攻击流程 寻找目标辨网别根目据标目网标提供利的用服相关如漏果之前根获据入侵目完成如相果关为无任了法避进免
以目前目标为跳提板，升权限透。和攻击。 制瘫。痪。
继续入侵其他目标
资
弱
弱
料
点
点
收
扫
刺
集
描
探
取
得
提
进
初
升
行
步
权
破
权
Hale Waihona Puke 限坏限建
毁
瘫
立
灭
痪
后
证
目
门
据
标
以目前目标为跳板， 继续入侵其他目标
网络攻击的大致步骤和思路
资料收集：寻找目标网络及主机的IP地址与名称，搜集尽可能多 的详细信息。 基本扫描：辨别目标网络或主机所开放和提供的服务，以及操作 系统版本等。 弱点刺探：根据目标提供的服务寻找安全突破点。如服务软件漏 洞、操作系统漏洞，甚至是病毒留下来的后门等。 取得初步权限：利用相关漏洞或获得的用户名和口令取得进入系 统的初步权限。 提升权限：如果之前获得的权限不够，则在已有权限基础上，继 续通过其他方法提升权限。 进行破坏：根据入侵目的对目标进行相关操作，或者继续对网络 内其他目标进行渗透和攻击。 建立后门：完成相关任务后，安装木马、后门或者克隆账号等， 以便以后继续对其进行控制。 毁灭证据：为了避免被发现和追踪，清除或者伪造相关入侵日志 和其他入侵痕迹。
络及主机络的或务主寻机找所安全突洞破或点者。获得得的权限的不对目标进务之入后目，被标种人系发统现 IP地址与开名放如和服提务供软件漏的洞用，户名够和，则在行已相关操作植，木和马网或和络者追，踪可， 称可，能搜多集的的作尽详服系操至务统作是，版系病操本统毒漏 留洞 下口 入， 来令 系的甚取 统得 的有 上进 初无权 ，法限 继侵入基 续，或 网础 寻拒者 络绝继内服续其务 对他克便隆以以服账后采务号继清伪用攻以续除造拒击或相绝使者关 细信息。 等。 后门等。 步权限。找其他办目法标进行渗对其得进目入行标侵控网证络据。
课后思考题
有哪些方法可以防止受到本实验中提到 的类似攻击？