研讨窃取用虚拟机模拟窃取用户学年
最后更新时间:2024-02-06
作者:用户投稿
本站原创
点赞:8894
浏览:33944
本站原创
点赞:8894
浏览:33944
论文导读:
摘要:网络环境中,很多应用及服务都涉及到用户名及,如FTP、Telnet、WIFI、E-Mail等,若用户缺乏安全意识,很容易被窃取并进一步实施破坏活动,文章通过虚拟机模拟了通过暴力、网络嗅探等手段对进行窃取的过程,并给出了相应的解决方案。
关键词:虚拟机 VMWare网络安全
1007-9416(2013)05-0223-02
服务器、客户机、网络设备、、网络银行、微博、FTP、电子信箱、WIFI等网络服务或网络应用,都涉及到了用户名及,如果用户没有足够的安全意识和相应的防范措施,很可能会被窃取,下面利用虚拟机从暴力和网络嗅探等方面对的窃取做一探讨,并给出相应的解决方案。
1 暴力用户
首先收集受害者的有关资料,如生日、电话、爱好等,将这些有可能出现在中的信息进行组合,然后逐一尝试,就有可能猜测出对方可能使用的。当然,信息的组合不必手工进行,可借助字典生成器,将组合规则设定好,再加入特殊的需求信息,即可自动生成字典,再用相关工具调用字典进行的尝试,一旦成功,会实施进一步的入侵,若的不是超级用户,还可利用其它漏洞想办法进行提权。
下面以BCrack为例,介绍暴力的实施与防护。若受害者的计算机开放了TCP的139或445端口,则很可能会被此漏洞进行。其中,139端口的作用是允许用户通过网上邻居访问局域网中的共享文件或共享打印机。445端口则是在Windows 2000 Server或Windows Server 2003中提供与139端口完全相同的作用。
(1)在B机上创windows登录用户及。B机使用者张三,生日1980.5.12,由于缺乏安全意识,创建用户名:zhangsan,:800512,与他的姓名及生日相关。
(2)在B机查看开放的端口:netstat an,可以看到,139和445端口都打开了,因此,通过这两个端口的入侵方式都可行。
(3)在A机的文件夹bcrack2中,创建用于的用户列表文件user.txt和字典文件pass.dic。其中文件user.txt用于存放猜测的用户名,包含常见用户名及zhangsan等搜集到的可用于用户名的信息;通过字典生成器,生成用于猜测的字典文件pass.dic,其中除了字符数字的排列组合,还包含了搜集到的用户生日等相关信息的所有可能组合,如:800512这样的。
(4)在A机运行bcrack2,借助用户列表文件和字典文件,通过139端口探测对方用户名及,命令为:bcrack2 -i 192.168.1.3 -u user.txt -p pass.dic,若对方的139端口开放,并且user.txt和pass.dic中存在相应的用户名和,则成功。
(5)类似的,若对方开放了445端口,还可通过此端口的漏洞进行,命令是:bcrack2 -i 192.168.
(1)启动帐户锁定策略。暴力采用从用户字典和字典中,抽取出可能的用户名和逐一比对的方式进行,若仅允许用户出错三次,第四次出错,则锁定帐户,那么,能猜中的可以性就很小了。方法是:点击“开始/管理工具/本地安全策略”,选中“安全设置/帐户策略/帐户锁定策略”,双击“帐户锁定阈值”,将值设置为3。虚拟机模拟:B机按以上方法进行设置后,在A机中,打开pass.dic文件,将真实800512,放置在第三个位置之后,存盘退出后,论文导读:INS”选项卡,选择“禁用TCP/IP上的NetBIOS”项,就关闭139端口了。虚拟机模拟:第一、B机通过虚拟软件的快照功能,恢复快照,返回上例中启用帐户锁定策略之前的状态,测试:A机通过bcrack2借助139端口对B机进行的,成功;第二、B机采用以上介绍方法关闭139端口,用netstatan命令观察,可发现139端口已关闭;第三、A
再次通过bcrack2进行对B机的,可以观察到,失败。
(2)关闭139端口。bcrack2的方法之一是利用对方开放了139端口的漏洞,只要将139端口关闭,则无法通过此渠道实施攻击了。方法是:右击“网上邻居”选“属性”,右击“本地连接”选“属性”,选“Internet协议(TCP/IP)”属性,点击“高级”,选中“WINS”选项卡,选择“禁用TCP/IP上的NetBIOS”项,就关闭139端口了。
虚拟机模拟:第一、B机通过虚拟软件的快照功能,恢复快照,返回上例中启用帐户锁定策略之前的状态,测试:A机通过bcrack2借助139端口对B机进行的,成功;第二、B机采用以上介绍方法关闭139端口,用netstat an命令观察,可发现139端口已关闭;第三、A机通过bcrack2借助139端口对B机进行的,失败;第四、因为B机的445端口倘未关闭,所以此时,A机通过bcrack2借助445端口对B机进行的,成功。
(3)关闭445端口。上例中,A机已不能通过139端口对B机实施,但仍可通过445端口成功,因此,还需要关闭445端口。方法如下:运行regedit,启动注册表编辑器,在以册表项中:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\NetBT\Parameters 源于:毕业论文致谢www.7ctime.com
摘要:网络环境中,很多应用及服务都涉及到用户名及,如FTP、Telnet、WIFI、E-Mail等,若用户缺乏安全意识,很容易被窃取并进一步实施破坏活动,文章通过虚拟机模拟了通过暴力、网络嗅探等手段对进行窃取的过程,并给出了相应的解决方案。
关键词:虚拟机 VMWare网络安全
1007-9416(2013)05-0223-02
服务器、客户机、网络设备、、网络银行、微博、FTP、电子信箱、WIFI等网络服务或网络应用,都涉及到了用户名及,如果用户没有足够的安全意识和相应的防范措施,很可能会被窃取,下面利用虚拟机从暴力和网络嗅探等方面对的窃取做一探讨,并给出相应的解决方案。
1 暴力用户
首先收集受害者的有关资料,如生日、电话、爱好等,将这些有可能出现在中的信息进行组合,然后逐一尝试,就有可能猜测出对方可能使用的。当然,信息的组合不必手工进行,可借助字典生成器,将组合规则设定好,再加入特殊的需求信息,即可自动生成字典,再用相关工具调用字典进行的尝试,一旦成功,会实施进一步的入侵,若的不是超级用户,还可利用其它漏洞想办法进行提权。
下面以BCrack为例,介绍暴力的实施与防护。若受害者的计算机开放了TCP的139或445端口,则很可能会被此漏洞进行。其中,139端口的作用是允许用户通过网上邻居访问局域网中的共享文件或共享打印机。445端口则是在Windows 2000 Server或Windows Server 2003中提供与139端口完全相同的作用。
1.1 暴力模拟
启动两台虚拟机,A机:win2003,B机:win2003。将在A机上利用BCrack工具B机的windows用户及。(1)在B机上创windows登录用户及。B机使用者张三,生日1980.5.12,由于缺乏安全意识,创建用户名:zhangsan,:800512,与他的姓名及生日相关。
(2)在B机查看开放的端口:netstat an,可以看到,139和445端口都打开了,因此,通过这两个端口的入侵方式都可行。
(3)在A机的文件夹bcrack2中,创建用于的用户列表文件user.txt和字典文件pass.dic。其中文件user.txt用于存放猜测的用户名,包含常见用户名及zhangsan等搜集到的可用于用户名的信息;通过字典生成器,生成用于猜测的字典文件pass.dic,其中除了字符数字的排列组合,还包含了搜集到的用户生日等相关信息的所有可能组合,如:800512这样的。
(4)在A机运行bcrack2,借助用户列表文件和字典文件,通过139端口探测对方用户名及,命令为:bcrack2 -i 192.168.1.3 -u user.txt -p pass.dic,若对方的139端口开放,并且user.txt和pass.dic中存在相应的用户名和,则成功。
(5)类似的,若对方开放了445端口,还可通过此端口的漏洞进行,命令是:bcrack2 -i 192.168.
1.3 -u user.txt -p pass.dic -P 1。
(6)获取对方后,可进一步控制对方,如:在A机利用获取的用户名及远程调用B机的cmd,可用以下外部命令实现:psexec\\192.168.1.3 -u 405 -p test4 cmd.exe。
1.2 暴力的防御
针对的攻击,主要的防御方法如下:(1)启动帐户锁定策略。暴力采用从用户字典和字典中,抽取出可能的用户名和逐一比对的方式进行,若仅允许用户出错三次,第四次出错,则锁定帐户,那么,能猜中的可以性就很小了。方法是:点击“开始/管理工具/本地安全策略”,选中“安全设置/帐户策略/帐户锁定策略”,双击“帐户锁定阈值”,将值设置为3。虚拟机模拟:B机按以上方法进行设置后,在A机中,打开pass.dic文件,将真实800512,放置在第三个位置之后,存盘退出后,论文导读:INS”选项卡,选择“禁用TCP/IP上的NetBIOS”项,就关闭139端口了。虚拟机模拟:第一、B机通过虚拟软件的快照功能,恢复快照,返回上例中启用帐户锁定策略之前的状态,测试:A机通过bcrack2借助139端口对B机进行的,成功;第二、B机采用以上介绍方法关闭139端口,用netstatan命令观察,可发现139端口已关闭;第三、A
再次通过bcrack2进行对B机的,可以观察到,失败。
(2)关闭139端口。bcrack2的方法之一是利用对方开放了139端口的漏洞,只要将139端口关闭,则无法通过此渠道实施攻击了。方法是:右击“网上邻居”选“属性”,右击“本地连接”选“属性”,选“Internet协议(TCP/IP)”属性,点击“高级”,选中“WINS”选项卡,选择“禁用TCP/IP上的NetBIOS”项,就关闭139端口了。
虚拟机模拟:第一、B机通过虚拟软件的快照功能,恢复快照,返回上例中启用帐户锁定策略之前的状态,测试:A机通过bcrack2借助139端口对B机进行的,成功;第二、B机采用以上介绍方法关闭139端口,用netstat an命令观察,可发现139端口已关闭;第三、A机通过bcrack2借助139端口对B机进行的,失败;第四、因为B机的445端口倘未关闭,所以此时,A机通过bcrack2借助445端口对B机进行的,成功。
(3)关闭445端口。上例中,A机已不能通过139端口对B机实施,但仍可通过445端口成功,因此,还需要关闭445端口。方法如下:运行regedit,启动注册表编辑器,在以册表项中:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\NetBT\Parameters 源于:毕业论文致谢www.7ctime.com