3.1.1 基于認(rèn)證的遠(yuǎn)程控制攻擊

信息安全攻防技術(shù)3.1.1基于認(rèn)證的遠(yuǎn)程控制攻擊3.1基于認(rèn)證的遠(yuǎn)程控制攻擊與防御演示工具：無。操作概要：①與被控端建立IPC$連接；②建立磁盤分區(qū)映射，查看被控端文件；③遠(yuǎn)程連接被控端，啟動被控端的Telnet服務(wù)；④通過Telnet遠(yuǎn)程連接被控端，奪取其控制權(quán)；⑤斷開IPC$連接。操作步驟：STEP01：測試網(wǎng)絡(luò)狀態(tài)。在主控端開始菜單欄的運(yùn)行窗口輸入cmd，然后在命令提示符下輸入ping10.144.31.200，測試兩臺計(jì)算機(jī)間的網(wǎng)絡(luò)狀態(tài)，確保其可以連通。STEP02：與被控端建立IPC$連接。在命令提示符下輸入“netuse\\10.144.31.200\ipc$密碼/user:用戶名”，例如本例中輸入“netuse\\10.144.31.200\ipc$123/user:as”，與被控端建立IPC$連接。注：若獲取到的被控端的密碼為空，則命令中的空密碼部分需加引號，例如“netuse\\10.144.31.200\ipc$“”/user:as”。輸入該命令后可能會出現(xiàn)“發(fā)生系統(tǒng)錯(cuò)誤：1327”的提示，這是由于被控端禁用空密碼進(jìn)行該類操作，解決辦法為：在被控端點(diǎn)擊開始菜單，在“運(yùn)行”窗口輸入“gpedit.msc”打開被控端的“本地組策略編輯器”；選擇“計(jì)算機(jī)配置”—>“Windows設(shè)置”—>“安全設(shè)置”—>“本地策略”—>“安全選項(xiàng)”—>在“帳戶:使用空密碼的本地帳戶只允許進(jìn)行控制臺登錄”的屬性頁面，將其改為“已禁用”。STEP03：建立磁盤分區(qū)映射，查看被控端文件。在命令提示符下輸入“netusez:\\10.144.31.200\x$（x是被控端的磁盤驅(qū)動器名稱）”，例如本例中想要查看被控端E盤中的文件，輸入“netusez:\\10.144.31.200\e$”，則建立被控端E盤的分區(qū)映射；雙擊“計(jì)算機(jī)”，在網(wǎng)絡(luò)位置處有被控端的E盤分區(qū)映射，打開該分區(qū)映射，可以看到被控端E盤的所有文件，并可以對這些文件進(jìn)行編輯、刪除、復(fù)制等操作。注：在建立磁盤分區(qū)映射時(shí)，如果出現(xiàn)下圖所示的“發(fā)生系統(tǒng)錯(cuò)誤1219”提示，將命令“netusez:\\10.144.31.200\e$”中的IP地址替換為被控端（目標(biāo)計(jì)算機(jī)）的計(jì)算機(jī)名。STEP04：在“計(jì)算機(jī)管理”中遠(yuǎn)程連接被控端。建立磁盤分區(qū)映射后，只能對被控端的文件進(jìn)行操作，并不能奪取其控制權(quán)。若要奪取其控制權(quán)，則需要進(jìn)行Telnet入侵。右鍵點(diǎn)擊“計(jì)算機(jī)”，選擇“管理”；在“計(jì)算機(jī)管理”界面點(diǎn)擊“操作”，選擇“連接到另一臺計(jì)算機(jī)”；在“選擇計(jì)算機(jī)”對話框中選擇“另一臺計(jì)算機(jī)”，并輸入目標(biāo)計(jì)算機(jī)（被控端）的IP地址：10.144.31.200，點(diǎn)擊“確定”；當(dāng)“計(jì)算機(jī)管理”右側(cè)出現(xiàn)目標(biāo)計(jì)算機(jī)（被控端）的IP地址時(shí)，表示遠(yuǎn)程連接成功。STEP05：啟動被控端的Telnet服務(wù)。展開“服務(wù)和應(yīng)用程序”，點(diǎn)擊“服務(wù)”選項(xiàng)，查看Telnet服務(wù)的設(shè)置狀態(tài)；雙擊“Telnet”選項(xiàng)，設(shè)置啟動類型為“自動”，點(diǎn)擊“應(yīng)用”按鈕；點(diǎn)擊“啟動”按鈕，待Telnet啟動成功后，點(diǎn)擊“確定”按鈕保存退出。注：在展開“服務(wù)和應(yīng)用程序”，點(diǎn)擊“服務(wù)”選項(xiàng)時(shí)，可能會出現(xiàn)“錯(cuò)誤5：拒絕訪問”的提示，這是由于操作賬戶不具有管理員權(quán)限，可以將操作賬戶提升為管理員權(quán)限：右鍵點(diǎn)擊“計(jì)算機(jī)”，選擇“管理”；在“計(jì)算機(jī)管理”界面展開“本地用戶和組”，選中“用戶”；在中間用戶列表一欄右鍵點(diǎn)擊操作賬戶，選擇“屬性”；在賬戶屬性對話框選擇“隸屬于”標(biāo)簽項(xiàng)，點(diǎn)擊“添加”按鈕；在彈出的“選擇組”對話框中點(diǎn)擊“高級”按鈕；點(diǎn)擊“立即查找”按鈕，在“搜索結(jié)果”中選中“Administrators”，點(diǎn)擊“確定”按鈕；點(diǎn)擊“確定”按鈕直至回到“隸屬于”標(biāo)簽項(xiàng)，選中新添加的“Administrators”，并確定設(shè)置，完成賬戶權(quán)限提升。1243STEP06：通過Telnet遠(yuǎn)程連接被控端。在命令提示符下輸入“telnet10.144.31.200”，遠(yuǎn)程連接被控端；在連接提示下，輸入“y”，確定建立Telnet連接；進(jìn)入被控端的DOS命令提示符，可以對被控端進(jìn)行任何文件、賬戶等方面的操作。STEP07：斷開IPC$連接。用“exit”命令退出被控端的遠(yuǎn)程連接，在主控端的命令提示符下輸入