了解漏洞、后門、權(quán)限等本概念及工作原理掌握不同權(quán)限的獲取、方法掌握漏洞、后門的防護(hù)方法學(xué)習(xí)目標(biāo)：知識目標(biāo)技能目標(biāo)態(tài)度目標(biāo)會給用戶提升權(quán)限能防范安全漏洞能根據(jù)實際問題搭建實驗環(huán)境，學(xué)會工作技巧培養(yǎng)認(rèn)真細(xì)致的工作態(tài)度和工作作風(fēng)養(yǎng)成獨立思考和細(xì)心檢查的學(xué)習(xí)習(xí)慣具有分析問題、解決問題能力和創(chuàng)新的能力培養(yǎng)強(qiáng)烈的安全意識，養(yǎng)成安全防護(hù)習(xí)慣2.1任務(wù)概述任務(wù)2-2Windows遠(yuǎn)程安全攻防子任務(wù)2-2-2Windows遠(yuǎn)程口令猜測與破解攻擊入侵者希望遠(yuǎn)程登錄某一計算機(jī)時，最常規(guī)的方式就是猜測用戶名和密碼，通過一些手段進(jìn)行破解?？诹畈聹y或攻擊是入侵者最喜歡采用的入侵網(wǎng)絡(luò)的方法。入侵者通過獲取系統(tǒng)管理員或其特殊用戶的口令，獲得系統(tǒng)的管理權(quán)，竊取系統(tǒng)信息、磁盤中的文件甚至對系統(tǒng)進(jìn)行破壞。任務(wù)2-2Windows遠(yuǎn)程安全攻防子任務(wù)2-2-2Windows遠(yuǎn)程口令猜測與破解攻擊使用的工具有很多，如minikatz、hydra等，本任務(wù)中以hydra工具為例說明整個過程。Hydra是著名的黑客組織THC的一款開源暴力破解工具，這是一個驗證性質(zhì)的工具，主要目的是：展示安全研究人員從遠(yuǎn)程獲取了一個系統(tǒng)認(rèn)證權(quán)限。目前支持的破解服務(wù)有：FTP，MSSQL，MYSQL，POP3，SSH等1．工具下載/download/qq_35311107/10546975在此網(wǎng)頁上可下載該工具，該工具是免安裝的，既可以在Windows系統(tǒng)下使用，也可以在Linux系統(tǒng)下使用2．具體操作步驟1：準(zhǔn)備環(huán)境。以一臺真實機(jī)（Win7系統(tǒng)，IP地址：00）和一臺虛擬機(jī)（kali或Windows）步驟2:查看真實機(jī)的端口開放情況，如圖2-2-13所示。從圖示可發(fā)現(xiàn)，該計算機(jī)的135、443、445等端口都是開放的。子任務(wù)2-2-2Windows遠(yuǎn)程口令猜測與破解攻擊圖2-2-13“查看端口狀態(tài)”界面子任務(wù)2-2-2Windows遠(yuǎn)程口令猜測與破解攻擊圖2-2-14查看135、433、445端口的服務(wù)信息步驟3:根據(jù)前面學(xué)習(xí)的內(nèi)容，可以練習(xí)在Windows下使用nmap工具，也可以是在Kali中使用。如圖2-2-14所示為WindowsServer2008虛擬機(jī)下探測真實機(jī)的情況?？刹榭吹?35、433、445端口的服務(wù)信息。子任務(wù)2-2-2Windows遠(yuǎn)程口令猜測與破解攻擊圖2-2-15hydra命令運行情況步驟4:Hydra工具是Kali集成了的工具之一，直接使用就好。Windows系統(tǒng)下使用有些不同，需要DOS提示符進(jìn)入hydra所在目錄，然后輸入.\hydra，不能直接運行，如圖2-2-15所示。子任務(wù)2-2-2Windows遠(yuǎn)程口令猜測與破解攻擊步驟5:已經(jīng)獲取真實機(jī)登錄帳戶為whoami，設(shè)計一個密碼文件（假設(shè)為對方機(jī)器存放密碼的文件），如圖2-2-16所示的hu.txt。從圖示可以直接看到獲取到的密碼為111111。SMB（ServerMessageBlock）是基于TCP－NETBIOS協(xié)議的，由微軟（Microsoft）和英特爾(Intel)在1987年制定，主要作為Microsoft網(wǎng)絡(luò)的通訊協(xié)議，一般使用端口為139、445。子任務(wù)2-2-2W