常用DOS命令的使用实验

2024-02-10 15:07:40

前言：

作者是一个普通高校学生，在博客上开通了[网络安全学习]专栏，以此激励自己坚持学习。由于是初次进行博客创作、经验不足、可能比较粗糙，如有错漏之处希望大家能够指正、也欢迎大家一起交流学习。

如需查看完整学习博文（笔记）请点击 [网络安全学习] 进行查看

注：本实验只为与大家一起学习探讨网络安全学习，请勿用作恶意途径。

如果实验中遇到错误，请查看文末遇到的问题及解决方案！！！

一、实验目的及要求

1）了解IPC$漏洞原理

2）掌握IPC$漏洞攻击方法

3）学会使用常见的DOS命令

二、实验仪器、设备或软件

1）安装有win server操作系统的虚拟机1台，主机1台。

2）虚拟机和主机IP地址分配表，如表1所示。

表1 IP地址分配

	IP地址	子网掩码	联网方式
主机	192.168.168.1	255.255.255.0	NET
虚拟机	192.168.168.168	255.255.255.0

三、实验内容及步骤

(一)、准备工作

1.1 设置主机和虚拟机的联网方式为NET方式并保证网络联通。

（1）在VMware虚拟机上编辑虚拟网络编辑器，启用NET,子网为192.168.168.0，如图1所示。

图1 虚拟网络编辑器设置

（2）目标机IP地址配置，如图2。

图2 目标机IP地址配置

（3）主机IP地址配置，如图3。

图3主机IP地址配置

（4）主机与目标机之间互ping。如图4、图5。

图4主机ping目标机

图5目标机ping主机

小结：主机、目标机必须设置为同一网段，由以上步骤可以使用NET方式并保证网络的联通。其中遇到的问题可见四实验结论2、遇到的问题及解决方案-1。

1.2 在目标机的命令行模式，进行利用IPC$漏洞攻击。如图6 所示。

图6 IPC共享建立

1.3 在主机上使用记事本建立一个文件名为hack.bat的文件，文件作用建立一个账户，其中账户名为zwt密码为123；将该用户提升为管理员权限，并将文件存放在C:\zwt下，如图7所示。

图7使用记事本建立一个文件名为hack.bat的文件

(二)、远程文件拷贝及留取后门账户

2.1 首先设置远程主机的账户密码。

（1）在目标主机上建立账号:密码: 并查看，如图8。

图8 net user 账号 123 /add

（2）查看账户并将其添加到管理员账户，如图9、10。

图9 没有被添加到管理员账户

图10 net locoal group administrators 账号 / add

2.2在cmd命令行模式下输入命令,与目标主机建立IPC$连接，如图11所示。

图11 与目标主机建立IPC$连接

2.3在命令行下利用cd进入软件目录“C:\zwt”，利用copy命令向服务器复制hack. bat文件,命令如图12所示。

图12 远程拷贝文件成功

2.4将对方的C盘映射为本地的K盘，则可以像操纵本地硬盘一样对目标主机C盘进行操作，如图13所示。

图13目标计算机硬盘映射为本地硬盘

2.5查看目标计算机系统时间net time \192.168.168.168如图14所示。

图14 查看目标机系统时间

2.6在目标主机上建立计划任务

（1）使用telnet 192.168.168.168命令连接目标机，如图15所示。

图15连接目标机

（2）查看目标机C盘下的文件，如图16所示。

图16查看目标机C盘下的文件

（3）执行hack.bat命令，如图17所示。

图17执行hack.bat文件

（4）查看目标机账户是否创建成功，如图18所示。

图18查看账户zwt创建成功

（5）查看目标机账户zwt是否添加到管理员账户，如图19所示。

图18查看账户zwt添加到管理员账户成功

2.7断开连接net use * /del，如图19所示。

图19断开连接

2.8用zwt账户进行验证。

（1）使用命令与zwt账户建立远程连接，如图20所示。

图20使用命令与目标机建立连接

（2）使用telnet远程登陆自己在目标机上建立的账户，如图21所示。

图21远程登录zwt账户

结论：在目标机上创建自己建立的zwt账户成功，这一次的侵入目标成功。

(三)、关闭本地默认共享和计划服务

3.1 使用命令关闭本地默认共享，如图22所示。

图22关闭IPC$默认共享

3.2 使用控制面板禁用“计划”服务，完成以上操作之后再次尝试与目标主机建立IPC$连接，记录结果。如图23所示。

图23禁用“计划”服务与目标主机建立IPC$连接

结论：关闭本地默认共享和计划服务，主机无法与目标机建立连接。

四、实验结论

1、实验结果

（1）在目标机上创建自己建立的zwt账户成功，这一次的侵入目的完成。

（2）使用telnet服务控制目标机成功。

（3）充分了解了IPC 漏洞原理，掌握了 I P C 漏洞原理，掌握了IPC 漏洞原理，掌握了IPC漏洞攻击方法，并学会了使用常见的DOS命令。

2、遇到的问题及解决方案

（1）．主机可以ping通目标机，目标机ping不通主机。

解决方法：如图1所示。

图1在防火墙中的入站规则下把文件和打印机共享（回显请求-ICMPv4-in）启用。

（2）．smb1协议无法共享，如图2所示。

解决方法：如图3所示。

图3打开smb1共享

（3）．连接目标机用户或密码不正确。发生1326错误，如图4所示。

图4发生1326错误

解决方法：

目标机和主机时间不一样，把目标机和主机时间进行同步。

（4）.telnet不是内部或外部命令，也不是可运行的程序，如图5所示。

图5 telnet不可运行

解决方法：

主机没有开启telnet服务，主机开启telnet服务就可以使用telnet命令。

（5）．不允许一个用户使用一个以上用户名与服务器多重连接，如图6所示。

图6不允许多重连接

解决方法：

命令行下输入net use * /del

五、往期博文

请点击 [网络安全学习] 进行查看

码农公寓

前言：

一、实验目的及要求

二、实验仪器、设备或软件

三、实验内容及步骤

(一)、准备工作

1.1 设置主机和虚拟机的联网方式为NET方式并保证网络联通。

1.2 在目标机的命令行模式，进行利用IPC$漏洞攻击。如图6 所示。

1.3 在主机上使用记事本建立一个文件名为hack.bat的文件，文件作用建立一个账户，其中账户名为zwt密码为123；将该用户提升为管理员权限，并将文件存放在C:\zwt下，如图7所示。

(二)、远程文件拷贝及留取后门账户

2.1 首先设置远程主机的账户密码。

2.2在cmd命令行模式下输入命令,与目标主机建立IPC$连接，如图11所示。

2.3在命令行下利用cd进入软件目录“C:\zwt”，利用copy命令向服务器复制hack. bat文件,命令如图12所示。

2.4将对方的C盘映射为本地的K盘，则可以像操纵本地硬盘一样对目标主机C盘进行操作，如图13所示。

2.5查看目标计算机系统时间net time \192.168.168.168如图14所示。

2.6在目标主机上建立计划任务

2.7断开连接net use * /del，如图19所示。

2.8用zwt账户进行验证。

(三)、关闭本地默认共享和计划服务

3.1 使用命令关闭本地默认共享，如图22所示。

3.2 使用控制面板禁用“计划”服务，完成以上操作之后再次尝试与目标主机建立IPC$连接，记录结果。如图23所示。

四、实验结论

1、实验结果

2、遇到的问题及解决方案

（1）．主机可以ping通目标机，目标机ping不通主机。

（2）．smb1协议无法共享，如图2所示。

（3）．连接目标机用户或密码不正确。发生1326错误，如图4所示。

（4）.telnet不是内部或外部命令，也不是可运行的程序，如图5所示。

（5）．不允许一个用户使用一个以上用户名与服务器多重连接，如图6所示。

五、往期博文

相关文章