APT攻击的发现与防护方案的设计毕业论文

贵州大学毕业论文（设计） 第35页

图5.17 扫描结果

从扫描的信息中，我们可以观察到各个主机所存在的漏洞，可以看到192.168.2.5主机存在三个高危漏洞，该漏洞如下图5.18所示：

图5.18 漏洞信息

根据所得的在信息登录被攻击的主机系统：通过扫描的信息已经知道用户名为：administrator 密码为：123 现在通过DameWare Mini Remote Control 软件登录该用户界面，获取控制权，如下图5.19所示：

贵州大学毕业论文（设计） 第36页

图5.19 登陆界面

设置成功后点击链接控制成功，得到界面如下图5.20所示的界面

图5.20 目标主机的界面

贵州大学毕业论文（设计） 第37页

可以对桌面上的文件，或电脑里面的信息进行任何的操作了

当密码没有扫描出来时，可以过暴力破解弱口令进行攻击在C盘建立文件夹hack， hack工具就在c:\\hack目录进行，这些工具软件都具有hack性质，使用时需要将杀毒软件，还有防火墙关闭运行superdic字典工具，选择基本数字；生成口令文件，如password.txt ，具体设置如下图5.21所示：

图5.21 superdic字典界面

在c:\\hack目录下，创建一个用户名文件(user.txt),文件内容就是administrator，并在dos界面输入如下图5.22口令：

图5.22 DOS界面

打开记事本password.txt，就可以看到密码了，最有一个就192.168.2.5主机的密码，如下图5.23所示：

图5.23 获取的密码

通过，远程控制软件对被攻击机192.168.2.5进行控制，得到控制界面如下图5.24所示，所以攻击成功

贵州大学毕业论文（设计） 第38页

图5.24 目标界面

5.2.3 防护 （1）账户的锁定

默认情况下，用户在登陆界面中可能会有很多次输入无效账户和密码的机会，当用户这值得口令示弱口令时，黑客就可以通过密码猜或者字典攻击破解用户的账户和密码，从而获取控制权，所以我们可以通过锁定账户，来防止这类的攻击，选择“开始”—>“运行”输入“gpedit.msc”,点击确定后进入组策略配置，依次点开“本地计算机策略”—>“计算机配置” —>“windows设置” —>“安全设置”，如下图5.25所示：