Windows安全补充
漏洞与木马
-
设置作业时间最好不少于3分钟。
-
本次实验win2003防火墙需关闭 否则无法执行木马植入等操作。
-
win2003 删除
c:\ntldr
文件,系统报废。 -
使用灰鸽子 双击
自动上线主机
,使该目录刷新。
DNS欺骗与钓鱼网站
- 钓鱼网站
- 制作好的钓鱼网页部署到Apache默认目录
/var/www/html
, - 钓鱼网站的首页推荐命名为
index.html
,apache会视其默认首页,或者自行额外配置首页。
systemctl start apache2 #开启apache服务
netstat -antpl #查看所有端口且为tcp协议 以行显示
- DNS欺骗注意事项
-
ettercap
在客户机开机前或提前一段时间 做好准备,最好提前进行dns-spoof
操作。否则,客户机极有可能已经缓存了真实服务器端的DNS相关信息,此时再进行DNS欺骗已无太大意义,因为客户机的DNS Cache
中已保存域名-IP映射,在一段时间内不会再去访问DNS服务器解析域名了。nslookup www.jd.com #查询解析该域名的DNS服务器地址 ipconfig /flushdns #实验过程中,可在win客户机中清空DNS缓存
中间人攻击原理
- 虚拟网络
- ARP协议原理及攻击
IIS
win2003 安装IIS服务
- 安装过程中出错,提示缺少 convLog.exe文件,网上搜索并下载IIS的i386文件。
IIS部署FTP
默认FTP站点目录
- 默认ftp站点目录为 c:/inetpub/ftproot
设置ftp用户密码
-
属性->安全账户->取消勾选允许匿名连接
-
cmd->新建用户,客户机可以以新建的用户身份访问ftp服务器
net user a 123.com /add #新建 用户 a 密码 123.com
IIS部署网站
客户机无法访问asp文件
- 打开Web服务扩展 设置Active Server Pages允许
设置默认首页
- 右键->属性->文档 进行添加移动等设置