Windows安全补充

漏洞与木马

  • 设置作业时间最好不少于3分钟。

  • 本次实验win2003防火墙需关闭 否则无法执行木马植入等操作。

  • win2003 删除c:\ntldr 文件,系统报废。

  • 使用灰鸽子 双击自动上线主机,使该目录刷新。

DNS欺骗与钓鱼网站

  1. 钓鱼网站
  • 制作好的钓鱼网页部署到Apache默认目录 /var/www/html
  • 钓鱼网站的首页推荐命名为index.html,apache会视其默认首页,或者自行额外配置首页。
systemctl start apache2  #开启apache服务
netstat  -antpl		     #查看所有端口且为tcp协议 以行显示
  1. DNS欺骗注意事项
  • ettercap在客户机开机前或提前一段时间 做好准备,最好提前进行dns-spoof操作。否则,客户机极有可能已经缓存了真实服务器端的DNS相关信息,此时再进行DNS欺骗已无太大意义,因为客户机的DNS Cache中已保存域名-IP映射,在一段时间内不会再去访问DNS服务器解析域名了。

    nslookup www.jd.com #查询解析该域名的DNS服务器地址
    
    ipconfig /flushdns #实验过程中,可在win客户机中清空DNS缓存
    

中间人攻击原理

  • 虚拟网络

  • ARP协议原理及攻击

IIS

win2003 安装IIS服务

  • 安装过程中出错,提示缺少 convLog.exe文件,网上搜索并下载IIS的i386文件。

IIS部署FTP

默认FTP站点目录

  • 默认ftp站点目录为 c:/inetpub/ftproot
设置ftp用户密码
  • 属性->安全账户->取消勾选允许匿名连接

  • cmd->新建用户,客户机可以以新建的用户身份访问ftp服务器

    net user a 123.com /add #新建 用户 a  密码 123.com
    

IIS部署网站

客户机无法访问asp文件
  • 打开Web服务扩展 设置Active Server Pages允许

设置默认首页
  • 右键->属性->文档 进行添加移动等设置
posted @ 2020-06-18 21:32  YH_Simon  阅读(132)  评论(0编辑  收藏  举报