发布时间 : 星期六 文章APT攻击的发现与防护方案的设计毕业论文更新完毕开始阅读691468fbb9f67c1cfad6195f312b3169a551ea42
贵州大学毕业论文(设计) 第35页
图5.17 扫描结果
从扫描的信息中,我们可以观察到各个主机所存在的漏洞,可以看到192.168.2.5主机存在三个高危漏洞,该漏洞如下图5.18所示:
图5.18 漏洞信息
根据所得的在信息登录被攻击的主机系统:通过扫描的信息已经知道用户名为:administrator 密码为:123 现在通过DameWare Mini Remote Control 软件登录该用户界面,获取控制权,如下图5.19所示:
贵州大学毕业论文(设计) 第36页
图5.19 登陆界面
设置成功后点击链接控制成功,得到界面如下图5.20所示的界面
图5.20 目标主机的界面
贵州大学毕业论文(设计) 第37页
可以对桌面上的文件,或电脑里面的信息进行任何的操作了
当密码没有扫描出来时,可以过暴力破解弱口令进行攻击在C盘建立文件夹hack, hack工具就在c:\\hack目录进行,这些工具软件都具有hack性质,使用时需要将杀毒软件,还有防火墙关闭运行superdic字典工具,选择基本数字;生成口令文件,如password.txt ,具体设置如下图5.21所示:
图5.21 superdic字典界面
在c:\\hack目录下,创建一个用户名文件(user.txt),文件内容就是administrator,并在dos界面输入如下图5.22口令:
图5.22 DOS界面
打开记事本password.txt,就可以看到密码了,最有一个就192.168.2.5主机的密码,如下图5.23所示:
图5.23 获取的密码
通过,远程控制软件对被攻击机192.168.2.5进行控制,得到控制界面如下图5.24所示,所以攻击成功
贵州大学毕业论文(设计) 第38页
图5.24 目标界面
5.2.3 防护 (1)账户的锁定
默认情况下,用户在登陆界面中可能会有很多次输入无效账户和密码的机会,当用户这值得口令示弱口令时,黑客就可以通过密码猜或者字典攻击破解用户的账户和密码,从而获取控制权,所以我们可以通过锁定账户,来防止这类的攻击,选择“开始”—>“运行”输入“gpedit.msc”,点击确定后进入组策略配置,依次点开“本地计算机策略”—>“计算机配置” —>“windows设置” —>“安全设置”,如下图5.25所示: