freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)基于系統(tǒng)的攻擊與防御ppt-文庫(kù)吧

2025-12-06 17:29 本頁(yè)面


【正文】 021 中, SMB 除了基于 NBT 實(shí)現(xiàn),還可以直接通過(guò) 445 端口實(shí)現(xiàn)。 網(wǎng)絡(luò)共享對(duì)于端口的選擇 對(duì)于 win2021 客戶(hù)端(發(fā)起端)來(lái)說(shuō): ? 1 如果在允許 NBT 的情況下連接服務(wù)器時(shí),客戶(hù)端會(huì)同時(shí)嘗試訪問(wèn) 139 和 445 端口,如果 445 端口有響應(yīng),那么就發(fā)送 RST 包給 139 端口斷開(kāi)連接,用 455 端口進(jìn)行會(huì)話,當(dāng) 445 端口無(wú)響應(yīng)時(shí),才使用 139 端口,如果兩個(gè)端口都沒(méi)有響應(yīng),則會(huì)話失??; ? 2 如果在禁止 NBT 的情況下連接服務(wù)器時(shí),那么客戶(hù)端只會(huì)嘗試訪問(wèn) 445 端口,如果 445 端口無(wú)響應(yīng),那么會(huì)話失敗。 對(duì)于 win2021 服務(wù)器端來(lái)說(shuō): ? 1 如果允許 NBT, 那么 UDP 端口 137, 138, TCP 端口 139, 445 將開(kāi)放( LISTENING ); ? 2 如果禁止 NBT ,那么只有 445 端口開(kāi)放。 ? 我們建立的 ipc$ 會(huì)話對(duì)端口的選擇同樣遵守以上原則。顯而易見(jiàn),如果遠(yuǎn)程服務(wù)器沒(méi)有監(jiān)聽(tīng) 139 或 445 端口, ipc$ 會(huì)話是無(wú)法建立的。 空會(huì)話( Null Session)攻擊 概念: Null會(huì)話是同服務(wù)器建立的無(wú)信任支持的會(huì)話。一個(gè)會(huì)話包含用戶(hù)的認(rèn)證信息,而 Null會(huì)話是沒(méi)有用戶(hù)的認(rèn)證信息,也就好比是一個(gè)匿名的一樣。 作用: 當(dāng)在多域環(huán)境中,要在多域中建立信任關(guān)系,首先需要找到域中的 pdc來(lái)通過(guò)安全通道的密碼驗(yàn)證,使用空會(huì)話能夠非常容易地找到 pdc,還有就是關(guān)于一些系統(tǒng)服務(wù)的問(wèn)題。而且 Lmhosts的 include就需要空會(huì)話的支持。 攻擊過(guò)程: 1). 用掃描軟件搜尋存在弱口令的主機(jī)比如流光, SSS, Xscan等,然后鎖定目標(biāo),如果掃到了管理員權(quán)限的口令,假設(shè)現(xiàn)在得到了 administrator的密碼為空 2). 然后,我們先建立起 ipc$連接 use \\\ipc$ /user:administrator 3). 查看遠(yuǎn)程主機(jī)開(kāi)了什么共享 view \\ 注釋?zhuān)郝暶饔? view命令無(wú)法看到默認(rèn)共享,因此通過(guò)上面返回的結(jié)果,并不能判斷對(duì)方是否開(kāi)啟了默認(rèn)共享。 4).查看遠(yuǎn)程主機(jī)的時(shí)間 time \\ 5). 得到遠(yuǎn)程主機(jī)的 bios 用戶(hù)名列表nbtstat A Copy e:\ \\\c$ 上傳文件 c盤(pán) At \\ 14:03 c:\ 指定在目標(biāo)地址上在 14:03執(zhí)行程序 以下是一些常見(jiàn)的導(dǎo)致 ipc$連接失敗的原因: 1 IPC連接是 Windows NT及以上系統(tǒng)中特有的功能,由于其需要用到 Windows NT中很多 DLL函數(shù),所以不能在Windows ,也就是說(shuō)只有 nt/2021/xp才可以
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1