成功之后查看自己所属的组,发现普通用户权限得到提升。 3. 暴力破解
安装软件Advanced OfficeXPPassword Recovery(AOXPPR),完成之后打开软件并点击工具栏按钮“Open File”,打开刚才建立的Word文档,程序打开成功后会在Log Window中显示成功打开的消息,如图5-15所示。
设置密码长度最短是一位,最长是三位,点击工具栏开始的图标,开始破解密码,大约两秒钟后,密码被破解了,如图5-16所示。
4. Unicode
Unicode漏洞是攻击者可通过IE浏览器远程运行被攻击计算机的cmd.exe文件,从而使该计算机的文件暴露,且可随意执行和更改文件的漏洞。登录202.113.244.99,手工利用漏洞进行软件和文件的下载。
http://202.113.244.99/share/pubfun_down_file.asp?orgfile=lkoa_wdfj_4947.pdf&savefile=../atthfiles/oawdfj/lkoa_wdfj_4947.pdf
上述连接就是带有Unicode漏洞的,在地址栏直接输入可以绕过用户登录。然后将
savefile=../atthfiles/oawdfj/lkoa_wdfj_4947.pdf中的4947改为其它数字,可以发现能够下载其它文件。 改变其中的路径,即savefile 在中的savefile的../atthfiles/oawdfj/部分下载其他文件。
16
实验五 恶意代码
恶意代码(Malicious Codes)是指黑客们编写的扰乱社会和他人的计算机程序。本次实验演示一些恶意代码以加深学生对恶意代码的理解以及掌握其运行机理。 一、脚本病毒
用记事本打开1209实验文件夹下的test1.html,阅读代码脚本。虽然该脚本比较简单,当在IE等浏览器中打开时会弹出\ha! you are hijacked!\的对话框,你点击该对话框的速度有多快,对话框弹出的有多快。Test2.html是该程序的升级版,当页面打开后,点击按钮,会发现IE中会一直打开新的窗口,并且窗口中显示“I Love You!”,该程序运行下去可以将内存消耗光从而使你的计算机死机。 二、吞金者脚本病毒
1.首先在D盘创建mytest文件夹
2. 在计算机上插入U盘,检查U盘盘符,如果U盘显示的盘符是G盘,则程序GoldEater不需要做任何修改,如果显示的是其它盘符,则打开程序,将其中的 fso.copyfile \
fso.copyfolder \
G盘符改为相应的盘符,然后运行程序(双击程序即可),稍等即可发现U盘内容被复制到d:\\mytest文件下。该程序具有自动拷贝U盘内容的功能从而得到用户数据,威胁用户数据的安全。
提示:可以进一步对该程序进行改进使程序具有自动检测U盘盘符的功能,这样程序运行后不管U盘盘符是什么,都会将其中内容拷贝到计算机上。 三、宏病毒代码
宏病毒是单独的一类病毒,因为它与传统的病毒有很大的不同,他不感染.EXE、.COM等可执行文件,而是将病毒代码以“宏”的形式潜伏在Office文档中,当采用Office软件打开这些染毒文件时,这些代码就会被执行并产生破坏作用。由于“宏”是使用VBA(Visual Basic For Application)这样的高级语言写的,因此其编写过程相对来说也比较简单,而功能又十分强大。
在office中打开文件macro virus.doc文件,检查其中内容是否会自动增加。如果会,则说明该文件的宏已经运行。否则,点击“工具”->“宏”在其中输入“宏”名称MacroTest,并将MacroTest.txt目录中的内容拷贝到宏编辑器中并保存,然后运行宏则会发现.doc中每过5秒钟就会自动增加若干行字符。关闭该文件如果编辑其它文件也会发现有该现象这说明宏病毒发作了。
对代码进行分析,理解为什么文档会一直不断地自动增加若干行字符。 四、普通病毒模拟
此程序test.cpp编译通过后,输入不同的参数会得到不同的情况。其中威力最大的是test.exe all。当在dos模式下运行该命令,程序自动监测机器上的盘符,并且采用递归的方式检查每一个盘符上的文件夹,并且在每一个文件夹下创建一个文本文件love.txt。通过该程序理解病毒的感染性。如果键入test.exe c:\\\\则仅仅感染C盘。阅读该程序,掌握病毒感染的机理,并试着对该程序进行改进以增大其威力。
17
实验六 网络监听
首先打开Cain,显示如图所示的界面。
但是它的功能可就不简单了。 Cain使用:
一、读取缓存密码:切换到“受保护的缓存口令”标签,点上面的那个加号
缓存在IE里的密码全都显示出来了。 二、查看网络状况
切换到“网络” 标签,可以清楚的看到当前网络的结构,我还看到内网其他的机器的共享目录,用户和服务,通过上图,我们清楚的看到Smm-DB1开启了IPC$默认共享连接和其他盘隐藏共享。
18
三、ARP欺骗与嗅探
ARP欺骗的原理是操纵两台主机的ARP缓存表,以改变它们之间的正常通信方向,这种通信注入的结果就是ARP欺骗攻击。ARP欺骗和嗅探是Cain我们用的最多的功能了,切换到“嗅探”标签。 在这里可以清晰的看到内网中各个机器的IP和MAC地址。我们首先要对Cain进行配置,先点最单击最上面的“配置”
在“嗅探器”中选择要嗅探的网卡,在“ARP(Arp Poison Routing)”中可以伪造IP地址和MAC地址进行欺骗,避免被网管发现。在“过滤与端口”中可以设置过滤器,可以根据自己的需要选择过滤的端口,如嗅探远程桌面密码的话,就钩选RDP 3389端口。单击网卡的那个标志开始嗅探,旁边的放射性标志则是ARP欺骗。 嗅探了N久之后,点击下面的 “截获密码”,嗅探所得到的密码会按分类呈现在大家面前,包括http、ftp、VNC、SMTP、ICQ等密码。如果目标主机使用voip电话的话,还可以获得他使用voip电话的录音(恐怖吧),如图
19
下面我们来进行Arp欺骗,点击下面的“ARP”标签,在右边的空白处单击,然后点上面的“加号”,出现“新建ARP欺骗”对话框,在左边选网关,右边选择被欺骗的IP。
20