【正文】 員工辦公的區(qū)域架設(shè)行為管理系統(tǒng)。第五章 ATP攻防實(shí)驗(yàn) 實(shí)驗(yàn)平臺(tái)的搭建 平臺(tái)拓?fù)鋱D： 環(huán)境網(wǎng)絡(luò)拓?fù)鋱D，主要?jiǎng)澐謨蓚€(gè)網(wǎng)段，，是主要的攻擊目標(biāo)。其中內(nèi)網(wǎng)包括PC機(jī)和服務(wù)器，外網(wǎng)就只有PC機(jī)。 web的搭建搭建的web系統(tǒng)為“家庭理財(cái)管理系統(tǒng)”。 環(huán)境設(shè)備開(kāi)發(fā)環(huán)境Visual Studio 2012數(shù)據(jù)庫(kù)SQL Server2008系統(tǒng)框架Frame 由于需要搭建到Server 2003上，需要對(duì)Server 2003做如下工作：安裝IIS， ，搭建WEB系統(tǒng)等。（1）安裝IIS進(jìn)行添加程序界面，單擊“添加/刪除Windows組件”，選中“應(yīng)用程序服務(wù)器”，單擊下一步，： 應(yīng)用程序界面安裝過(guò)程中需要插入系統(tǒng)安裝光盤，插入光盤后繼續(xù)運(yùn)行。直到IIS安裝完成。（2） 因?yàn)椤凹彝ダ碡?cái)管理系統(tǒng)”，而Sever 。安裝步驟如下：。： 完成界面。按其默認(rèn)設(shè)置單擊“下一步”即可完成安裝。安裝完成后，Sever 2003系統(tǒng)的Frame ,，通過(guò)IIS下的“Web 服務(wù)擴(kuò)展”查看支持的框架。 Frame （3）發(fā)布WEB系統(tǒng)搭建好所需要的環(huán)境后，就可以進(jìn)行以發(fā)布網(wǎng)站了。右鍵“網(wǎng)站”，單擊“網(wǎng)站”進(jìn)入網(wǎng)站創(chuàng)建向?qū)Ы缑妗］斎刖W(wǎng)站系統(tǒng)的描述，在這里輸入“myweb”。： IP設(shè)定界面輸入網(wǎng)站主目錄路徑。設(shè)置訪問(wèn)權(quán)限，為WEB系統(tǒng)設(shè)置“默認(rèn)內(nèi)容文檔”。在彈出的提示中單擊“是”即可。至此WEB系統(tǒng)搭建完成，在瀏覽器中輸入:8080可訪問(wèn)系統(tǒng)主頁(yè)。 主頁(yè)界面 FTP服務(wù)器的搭建安裝ftp服務(wù)，將i386文件拷貝到服務(wù)器上或插入Windows2003安裝光盤，單擊“開(kāi)始控制面板添加或刪除程序添加/刪除Windows組件”選項(xiàng)，在“組件”列表中，雙擊“應(yīng)用程序服務(wù)器”選項(xiàng)，單擊并選中“Internet信息服務(wù)(IIS)”選項(xiàng)，然后單擊“詳細(xì)信息”按鈕，打開(kāi)“應(yīng)用程序服務(wù)器子組件”窗口。選中“文件傳輸協(xié)議(FTP)服務(wù)”這個(gè)選項(xiàng)，單擊確定。單擊“下一步”按鈕。出現(xiàn)提示時(shí)，如需要文件i386，則定位到剛才拷貝的i386文件，一直點(diǎn)下一步，最后點(diǎn)完成（1）配置ftp站點(diǎn)點(diǎn)擊“開(kāi)始”—“管理工具”—“Internet信息服務(wù)管理器”，右鍵新建站點(diǎn)，點(diǎn)擊下一步，填寫FTP 站點(diǎn)描述，： FTP站點(diǎn)描述配置IP和端口，也可以選擇默認(rèn)的設(shè)置，點(diǎn)擊下一步。： IP配置界面配置FTP用戶隔離，選擇“隔離用戶”模式。并選擇FTP的根目錄，我在此d盤下新建了一個(gè)temp目錄，用它來(lái)做ftp的根目錄。設(shè)置好之后點(diǎn)擊下一步，： 目錄圖單機(jī)“下一步”，直至整個(gè)安裝過(guò)程完成，然后啟動(dòng)該服務(wù)器，并右鍵我的電腦，點(diǎn)擊管理—地用戶和組，右鍵點(diǎn)擊用戶，選擇新建用戶，： 建立用戶選中剛才創(chuàng)建的用戶名，然后右鍵，選擇屬性，在選中配置文件，定位到主文件夾本地路徑，在里面填寫d:\tmp\LocalUser\usertmp(可根據(jù)情況換成相應(yīng)的目錄)，系統(tǒng)會(huì)在temp文件夾下自動(dòng)生成相應(yīng)的文件夾，然后點(diǎn)擊確定，： MyUser屬性圖在本地測(cè)試一下是否ftp環(huán)境已經(jīng)搭建好了，首先在d:\tmp\LocalUser\，然后在IE中輸入ftp://，看是否能夠訪問(wèn)到這個(gè)文件，如果能夠訪問(wèn)到，則說(shuō)明配置成功了。 建立成功界面下載一個(gè)ftp客戶端，Cute FTP ，新建一個(gè)鏈接，點(diǎn)擊鏈接后，如果連接成功，就可以實(shí)現(xiàn)文件的上傳和下載了。 弱密碼攻擊 攻擊： 攻擊流程用X—，對(duì)掃描器進(jìn)行相應(yīng)的設(shè)置，： 具體設(shè)置圖設(shè)置掃描的IP地址范圍，： 存活的主機(jī)根據(jù)掃面的結(jié)果對(duì)相應(yīng)的主機(jī)進(jìn)行攻擊，： 掃描結(jié)果從掃描的信息中，我們可以觀察到各個(gè)主機(jī)所存在的漏洞，： 漏洞信息根據(jù)所得的在信息登錄被攻擊的主機(jī)系統(tǒng)：通過(guò)掃描的信息已經(jīng)知道用戶名為：administrator 密碼為：123 現(xiàn)在通過(guò)Dame Ware Mini Remote Control 軟件登錄該用戶界面，獲取控制權(quán)，： 登陸界面設(shè)置成功后點(diǎn)擊鏈接控制成功， 目標(biāo)主機(jī)的界面可以對(duì)桌面上的文件，或電腦里面的信息進(jìn)行任何的操作了當(dāng)密碼沒(méi)有掃描出來(lái)時(shí)，可以過(guò)暴力破解弱口令進(jìn)行攻擊在C盤建立文件夾hack， hack工具就在c:\hack目錄進(jìn)行，這些工具軟件都具有hack性質(zhì)，使用時(shí)需要將殺毒軟件，還有防火墻關(guān)閉運(yùn)行superdic字典工具，選擇基本數(shù)字；生成口令文件， ，： superdic字典界面在c:\hack目錄下，創(chuàng)建一個(gè)用戶名文件(),文件內(nèi)容就是administrator，： DOS界面，就可以看到密碼了，： 獲取的密碼通過(guò)，，所以攻擊成功 目標(biāo)界面 防護(hù)（1）賬戶的鎖定默認(rèn)情況下，用戶在登陸界面中可能會(huì)有很多次輸入無(wú)效賬戶和密碼的機(jī)會(huì)，當(dāng)用戶這值得口令示弱口令時(shí)，黑客就可以通過(guò)密碼猜或者字典攻擊破解用戶的賬戶和密碼，從而獲取控制權(quán)，所以我們可以通過(guò)鎖定賬戶，來(lái)防止這類的攻擊，選擇“開(kāi)始”—“運(yùn)行”輸入“”,點(diǎn)擊確定后進(jìn)入組策略配置，依次點(diǎn)開(kāi)“本地計(jì)算機(jī)策略”—“計(jì)算機(jī)配置” —“windows設(shè)置” —“安全設(shè)置”，： 具體步驟再雙擊“賬戶策略”，如下圖所示：設(shè)置相應(yīng)的參數(shù)值，設(shè)置用戶只可以有輸入用戶和密碼錯(cuò)誤三次的機(jī)會(huì)，一旦輸入錯(cuò)誤三次，就會(huì)被鎖定， 設(shè)置登陸次數(shù)界面設(shè)置鎖定的時(shí)間一個(gè)小時(shí)，： 設(shè)置鎖定界面（2）密碼設(shè)置密碼是用來(lái)登錄到系統(tǒng)中的憑證，在系統(tǒng)設(shè)置密碼的前提下，只有輸入有效的密碼才可以登錄錄到該系統(tǒng)中，可是往往該系統(tǒng)忽略了密碼設(shè)置的策略，將弱口令設(shè)置為登錄密碼，從而導(dǎo)致黑客通過(guò)字典攻擊就可以把密碼破解了，從而攻破主機(jī)，所以密碼策略可以防止黑客通過(guò)弱口令對(duì)該系統(tǒng)實(shí)施攻擊選擇“開(kāi)始”—“運(yùn)行” 輸入“”,點(diǎn)擊確定后，進(jìn)入“組策略”配置，依次點(diǎn)開(kāi)“本地計(jì)算機(jī)策略”—“計(jì)算機(jī)配置” —“windows設(shè)置” —“安全設(shè)置”—“賬戶策略” —“密碼策略”，： 設(shè)置界面雙擊密碼策略，界面如下所示：根據(jù)標(biāo)準(zhǔn)的要求對(duì)密碼策略進(jìn)行相應(yīng)的設(shè)置：密碼符合性必須符合復(fù)雜性的要求不包含部分的用戶的賬戶名長(zhǎng)度至少為六個(gè)包含以下四個(gè)類別中的三個(gè)字符英文大寫字母（A—Z）英文小寫字母（a—z）十個(gè)數(shù)字（0—9）非字母字符（！、@、）密碼成都最小值：確定賬戶的密碼可以包含最少的字符個(gè)數(shù)，可以設(shè)置為1—14個(gè)字符的值，或設(shè)置為0，可是這樣設(shè)置不安全，： 設(shè)置密碼長(zhǎng)度界面密碼最短使用期，限制用戶使用密碼的期限，可以設(shè)置其值為1—999之間，當(dāng)設(shè)置期限到達(dá)時(shí)，用戶就更換密碼了，這樣可以防止黑客花很長(zhǎng)的時(shí)間破解我們的密碼，當(dāng)他破解時(shí)，我們的密碼也不是原來(lái)的密碼，： 設(shè)置更改的天數(shù)界面確定在從新使用舊密碼前，必須與一個(gè)用戶相關(guān)的唯一新密碼個(gè)數(shù)，可以設(shè)置為0—24之間，通過(guò)該策略可以確保舊密碼不能再繼續(xù)使用，從而增強(qiáng)系統(tǒng)的安全性，設(shè)置完后，： 密碼設(shè)置標(biāo)準(zhǔn)根據(jù)密碼策略，將用戶的陸密碼設(shè)置為：Lxy123，： 設(shè)置密碼界面點(diǎn)擊確定，設(shè)置成功（3）設(shè)置用戶權(quán)限： 設(shè)置步驟： 更改步驟. 測(cè)試再次對(duì)被攻擊的足跡進(jìn)行掃描,根據(jù)掃描的信息并沒(méi)有發(fā)現(xiàn)高危漏洞了，現(xiàn)在通過(guò)暴力破解，看看是否能夠破解該密碼。 具體設(shè)置制定虛擬目錄，在c:\hack目錄下，創(chuàng)建一個(gè)用戶名文件(),文件內(nèi)容就是administrator，： 建立的文件 ： 命令界面 結(jié)果沒(méi)有破解成功，所以防護(hù)策略是可行的。 操作系統(tǒng)IPC$ 漏洞攻擊 攻擊： 攻擊流程圖運(yùn)行流光主程序，按“Ctrl + R ”鍵彈出掃描框，在掃描范圍欄里輸入你要掃描的I P 地址范圍，在掃描主機(jī)類型里選擇NT/98 ，確定后進(jìn)行掃描。 設(shè)置界面更具掃描信息 “探測(cè)所有IPC$用戶列表” 存在漏洞的主機(jī)檢測(cè)到的信息，知道哪些端口是打開(kāi)的，： 檢測(cè)信息。在運(yùn)行框里輸入“cmd”命令，進(jìn)入DOS界面，：net use \\\IPC$ 密碼 /user:用戶名。其中，用戶名是用administrator，密碼空。，運(yùn)行后顯示“命令成功完成”。這樣通過(guò)IPC$ 的遠(yuǎn)程登錄就成功了。： 輸入命令的界面登陸成功之后, 把對(duì)方的C盤映射到本地的Z盤，： 映射命令命令成功后，打開(kāi)“我的電腦“，就可以看到目標(biāo)主機(jī)的C盤了，： 對(duì)方C盤現(xiàn)在可以通過(guò)“波爾遠(yuǎn)程控制”，并雙擊運(yùn)行該軟件， 上傳木馬測(cè)試一下本機(jī)連接是否正常如果正常開(kāi)始運(yùn)行“波爾遠(yuǎn)程控制”的服務(wù)器端，通過(guò)服務(wù)器端去控制目標(biāo)主機(jī)：一打開(kāi)，就發(fā)現(xiàn)目標(biāo)主機(jī)已經(jīng)和服務(wù)端建立連接了，： 波爾遠(yuǎn)程控制主界面通過(guò)該軟件我們就可以對(duì)被控制的目標(biāo)主機(jī)的進(jìn)行很多操作了，可以對(duì)該計(jì)算機(jī)進(jìn)行磁盤管理，雙擊“磁盤管理”，： 目標(biāo)主機(jī)的磁盤還可以對(duì)目標(biāo)主機(jī)的屏幕進(jìn)行任何的操作，當(dāng)雙擊“屏幕實(shí)時(shí)操作的時(shí)候”就可以控制對(duì)方的屏幕了所以漏洞攻擊成功，最終獲取了目標(biāo)主機(jī)的控制權(quán) 防護(hù)（1）修改注冊(cè)表選擇“開(kāi)始|”—“運(yùn)行”，在運(yùn)行框里輸入：“regedit”， 點(diǎn)擊確定后打開(kāi)注冊(cè)表，將HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA的RestrictAnonymous項(xiàng)設(shè)置為1，可以禁止攻擊者使用空連接， 設(shè)置界面打開(kāi)“控制面板”—“管理工具”—“本地安全策略”，選擇“本地策略”的“安全選項(xiàng)”,然后對(duì)選擇“不允許枚舉SAM賬號(hào)和共享”的屬性，然后點(diǎn)擊已啟用，然后按”確定“即可禁止IPC$空連接。： 限定權(quán)限（2）禁止管理共享打開(kāi)注冊(cè)表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters 項(xiàng)：對(duì)于服務(wù)器，添加鍵 AutoShareServer，類型為REG_DWORD，值為0 ，： 設(shè)置AutoShareServer對(duì)于客戶機(jī)，添加鍵值A(chǔ)utoShareWks，類型為REG_DWORD，值為0 ，： 設(shè)置AutoShareWks（3）關(guān)閉139和445端口打開(kāi)“網(wǎng)上鄰居”—“本地連接（右擊屬性）”—“Internet協(xié)議（TCP/IP）的屬性”，進(jìn)入“高級(jí)TCP/IP設(shè)置”，在“WINS設(shè)置”里面的“禁用TCP/IP的NETBIOS”，在那里打上鉤就可以關(guān)閉139端口了，： 關(guān)閉139端口界面關(guān)閉445端口的方法：”開(kāi)始“→”控制面板“→”系統(tǒng)“→”硬件“→”設(shè)備管理器”，單擊“查看”菜單下的“顯示隱藏的設(shè)備”，雙擊“非即插即用驅(qū)動(dòng)程序”，找到并雙擊“NetBios over Tcpip”，在打開(kāi)的“NetBios over Tcpip屬性”窗口中，單擊選中“常規(guī)”標(biāo)簽下的“不要使用這個(gè)設(shè)備(停用)”，單擊“確定”按鈕后重新啟動(dòng)后即可。： 設(shè)置步驟（4）刪除默認(rèn)共享用記事本自建一個(gè)刪除所有默認(rèn)共享的批處理文件，放在啟動(dòng)欄里，每次啟動(dòng)機(jī)器時(shí)都自動(dòng)運(yùn)行，以刪除所有的默認(rèn)