《實(shí)驗(yàn)11 腳本攻擊二》由會(huì)員分享,可在線閱讀,更多相關(guān)《實(shí)驗(yàn)11 腳本攻擊二(22頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,腳本攻擊(,2,),實(shí)驗(yàn),5-5,利用腳本實(shí)現(xiàn)木馬與多媒體文件的綁定,網(wǎng)上很多資源,都是由兩個(gè)或多個(gè)文件綁定在一起的。在運(yùn)行文件時(shí),參與綁定的多個(gè)文件一起運(yùn)行后,形成我們所要的資源。,同一類型的文件綁定:,開山文件合并器,不同類型的文件班綁定:,腳本,腳本,:使用描述性語(yǔ)言編寫的可,執(zhí)行文件。,實(shí)驗(yàn)?zāi)康?掌握,VBS,腳本的基本編寫,掌握將腳本文件和,.ZIP,(,.RAR,)壓縮文件的自解壓特性相結(jié)合,實(shí)現(xiàn)將木馬和多媒
2、體文件的綁定。,實(shí)驗(yàn)步驟,1.,將用來(lái)迷惑目標(biāo)的素材壓縮成,123.rar,文件。,腳本,run.vbs,實(shí)驗(yàn)步驟,2.,雙擊,123.rar,“自解壓格式”按鈕,“高級(jí)自解壓選項(xiàng)”,實(shí)驗(yàn)步驟,解壓路徑:,解壓后運(yùn)行:如圖,實(shí)驗(yàn)步驟,全部隱藏,覆蓋所有文件,實(shí)驗(yàn)步驟,實(shí)驗(yàn)步驟,123.Exe,文件與,123.rar,在同一目錄下。,將,123.exe,改名為,123.mp3.exe,雙擊運(yùn)行,123.rar,實(shí)驗(yàn)小結(jié),利用的是系統(tǒng)默認(rèn)的一些,漏洞,實(shí)現(xiàn)腳本,文件和,.ZIP,(,.RAR,)壓縮文件的自解壓特性相結(jié)合,實(shí)現(xiàn)將木馬和多媒體文件的綁定,。,防御,:,1.,不要隱藏已知文件類型的擴(kuò)展
3、名,2.,將,VBS,腳本類型刪除。,圖,實(shí)驗(yàn)步驟,Administrator-000001F4,Guest-000003EE,圖,實(shí)驗(yàn),5-6,利用注冊(cè)表隱藏建立管理員賬號(hào),在“計(jì)算機(jī)管理”和,DOS,命令行窗口查看不到新的賬戶信息,但自己的主機(jī)的確受遠(yuǎn)程主機(jī)的控制,-,后門賬號(hào),。,實(shí)驗(yàn)?zāi)康?了解注冊(cè)表的權(quán)限設(shè)置,以及在注冊(cè)表中查看賬號(hào)、權(quán)限的方法。,實(shí)驗(yàn)步驟,直接在虛擬機(jī)上實(shí)驗(yàn),1.,運(yùn)行,net user hacker$1234/add,或直接手動(dòng)添加,2.,運(yùn)行,regedt32 HKEY_LOCAL_MACHINESAMSAM,右鍵權(quán)限,將,administrator,權(quán)限設(shè)為“完
4、全控制”。關(guān)閉注冊(cè)表,重新打開注冊(cè)表,展開,驗(yàn)證,用,Guest,賬戶登錄系統(tǒng),建立其他用戶(管理員權(quán)限),在“計(jì)算機(jī)管理”中查看:,Guest,不屬于管理員組。,實(shí)驗(yàn),5-4,建立不死賬號(hào),在,Windows,操作系統(tǒng)默認(rèn)情況下,,Guest,是禁用的。但有時(shí)卻發(fā)現(xiàn),Guest,莫名其妙的被激活了,而更為奇怪的是,將該賬戶禁用后不久,,Guest,賬號(hào)又處于激活狀態(tài),即,Guest,成為不死賬號(hào)。,實(shí)驗(yàn)步驟,實(shí)驗(yàn)?zāi)康模?了解并掌握注冊(cè)表在賬號(hào)激活方面的作用。,實(shí)驗(yàn)步驟,:,1.,在虛擬機(jī)上,實(shí)驗(yàn),2.,在,C,盤下建立,123.vbs,的文件,實(shí)驗(yàn)步驟,3.,將,Guest,賬號(hào)的激活語(yǔ)句與,Cmd.exe,程序的運(yùn)行關(guān)聯(lián)在一起。,雙擊:,HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor,下的,AutoRun,將“數(shù)值數(shù)據(jù)”設(shè)為:,C:123.vbs,,關(guān)閉注冊(cè)表,圖,測(cè)試,運(yùn)行,cmd.exe,,,guest,賬號(hào)即被激活。,黑客可以通過(guò)某個(gè)端口,將目標(biāo)主機(jī)的,guest,賬號(hào)設(shè)為不死賬號(hào)。,防范,:,1.,常堅(jiān)持,guest,賬號(hào)的狀態(tài),2.,檢查,注冊(cè)表,Autorun,下的值,