内网安全使用技巧.docx
- 文档编号:30652350
- 上传时间:2023-08-18
- 格式:DOCX
- 页数:31
- 大小:30.52KB
内网安全使用技巧.docx
《内网安全使用技巧.docx》由会员分享,可在线阅读,更多相关《内网安全使用技巧.docx(31页珍藏版)》请在冰豆网上搜索。
内网安全使用技巧
内网安全使用技巧
第四章内网安全使用技巧
“内网”就是小型局域网的简称。
我们日常的网络使用环境大多数都是这种结构,正因
为使用这种系统结构的缘故,我们在内网中有很多资源不能利用,有很多好的程序不能执
行……其实,如果我们用黑客的思维和行动方式在内网中进行操作,会发现很多的乐趣。
4.1局域网使用无限制
4.1.1嗅探局域网内电脑的用户密码
使用局域网密码嗅探器,用户只须在自己的电脑上运行,便可获取局域网中任意一台电
脑的账号密码,支持交换机环境下的局域网,目前,支持嗅探POP3、FTP、SMTP、NNTP、
IMAP、TELNET、HTTP、IRC协议中的密码。
局域网密码嗅探器下载后不需要安装,运行后该软件会以网页形式打开。
登录后,根据局域网使用的是Hub集线器还是Switch交换机,选择嗅探程序。
124
曝光黑客曝光黑客
选择嗅探程序后,在新出现的界面中勾选“选择网卡”后面的复选框,按下“开始监听”。
当有用户登录时,该程序就会自动显示出用户密码。
4.1.2网上邻居共享密码漏洞曝光
Windows98的局域网共享文档存在一个很大的漏洞,只要使用NetPass这个软件,就
可以在几秒钟之内破除任何复杂的密码。
安装并执行这个软件,在主界面的中输入对方的主机名和共享文件夹名称。
按下“开始”按钮,密码马上就破解出来了。
125
CChhaapptteerr44内网安全使用技巧
4.1.3局域网全面控制工具——NetSuper
网络的诞生,很大程度上是为了实现资源的共享。
但是大部分时间里,我们并不是要把
资料共享给所有人看,而只是希望特定的用户访问自己的共享资源,怎么办呢?
使用
NetSuper2.1可以帮助用户有效地管理共享资源。
1.NetSuper2.1版主要有以下功能
(1)搜索局域网内所有运行的电脑,并将显示这些电脑的IP地址,所属的域或者工作
组,并显示该电脑的MAC地址(物理地址)。
(2)搜索指定的某个电脑的共享资源。
(3)搜索所有电脑的所有共享资源。
(4)打开某个指定的电脑。
(5)打开某个指定的共享目录。
(6)将某个指定的共享目录映射到本地磁盘(映射网络驱动器)。
(7)将搜索到的电脑列表导出到文本文件,一目了然。
(8)将搜索到的共享资源列表导出到文本文件。
(9)搜索SQLServer服务器,将局域网中的所有的活动的SQLServer服务器搜索出来。
(10)搜索局域网中的所有的打印服务器。
(11)增强功能:
将局域网中的所有服务器都搜索出来。
(12)给指定的电脑发送消息。
(13)给指定的某个域或者工作组所有的电脑发送消息。
(14)发送消息时,均可以指定发送的次数(请慎重选择该功能)。
(15)在发送消息的时候,均可以选择是否匿名发送,(请慎重选择该功能).并且可以
设置签名档。
(16)搜索局域网上的共享文件。
(17)对搜索结果进行排序。
(18)查询服务器上的用户名信息。
(19)自己设置封面显示文字信息。
126
曝光黑客曝光黑客
2.运行环境
本软件可以在WindowsNT/2000/XP中正常运行,不能在Windows98中运行。
3.使用方法介绍
(1)搜索电脑
点击“搜索电脑”按钮,则软件会自动将局域网内的活动电脑都搜索出来,并显示每个
电脑的IP地址、电脑描述、所属域/工作组以及电脑的MAC地址,该软件具有自动保存功能,
即软件退出时,将自动保存搜索的结果,下次运行时,自动显示上次搜索结果,并可以根据
使用者的需要,进行排序显示。
127
CChhaapptteerr44内网安全使用技巧
(2)搜索共享
执行这个操作之前,先选择一台或者多台电脑,然后点击“搜索共享”按钮,系统就会
自动搜索这些电脑的共享目录。
(3)搜索所有共享
点击“所有共享”按钮,系统将自动搜索所有电脑上的共享资源.并将结果显示在共享资
源列表中。
同样可以对这些结果进行排序显示。
(4)搜索服务器
点击“搜索服务器”按钮,系统将自动搜索局域网中的所有服务器,并将搜索到的服务
器列表显示出来,同时显示服务器的操作系统及其版本。
如果要搜索SQLServer服务器,打
印服务器,则点击“搜索服务器”按钮的下拉菜单,进行选择。
如果要查看服务器用户信息,则可以选择“查看服务器用户信息”,输入服务器名称或IP
点击“查看”按钮,将会列出该电脑上的用户名及其描述信息。
128
曝光黑客曝光黑客
4.发送消息
点击“发送消息”按钮,弹出如图所示的对话框。
如果选中“群发”,则电脑名或者IP地址栏里面应该输入工作组或者域名,如WorkGroup。
5.选项设置
点击菜单文件设置命令,弹出如图所示的对话框。
4.1.4局域网网络执法官
该软件只须在一台机器上运行,可以穿透防火墙,实时监控、记录整个局域网用户上线
情况,可限制各用户上线时所用的IP、时段;并可将非法用户踢下局域网。
129
CChhaapptteerr44内网安全使用技巧
1.安装后并运行该软件,系统会自动检测出局域网中的网卡和内部IP地址范围,勾选网
卡前的复选框,按下“确定”按钮。
2.出现设置界面,在设置界面最上面的选项栏中选择嗅探驱动。
如果没有的话,需要安
装WinPcap程序,选择后按下“确定”按钮。
3.进入软件的主界面。
在主界面中按下“所有用户”标签。
4.在“所有用户”标签中出现局域网内部电脑的IP列表,选中IP,按下鼠标右键,就
可以对选中用户进行操作了。
130
曝光黑客曝光黑客
4.1.5局域网搜索工具——LanExplorer
该软件可以方便快捷地搜索、浏览局域网资源,多线程搜索局域网上所有的工作组、主
机、打印机、共享文件。
自动搜索所有共享的MP3、电影或自定义搜索的文件;允许用户自己设置登录的用户名
密码。
包括默认值和对不同的主机设置不同的值;内置nbtstat,能快速查找某一IP网段内的
所有主机,并根据IP地址得到对方主机的主机名、工作组名、用户名、MAC地址,速度极快。
并方便地访问其资源。
扫描某一IP网段内所有主机的端口,向某一主机发送消息。
提供断点
续传的功能(局域网机器间拷贝文件时)。
采用类似资源管理器的界面,操作十分方便。
绿色
软件,功能强劲。
1.运行LanExplorer,它会显示出局域网内的所有用户和工作组。
2.在主界面中按下“搜索”按钮,局域网中所有的共享文件就会显示出来,在搜索结果
下面可以选择不同类型的文件(如MP3、MOVIE文件),分类进行下载。
如果按下“搜
索设置”,用户还可以搜索指定类型的文件进行下载。
131
CChhaapptteerr44内网安全使用技巧
4.1.6Windows98一线多机上网设置
目前,用于多台电脑共享一个账号上网的软件有很多,如Wingate、SyGate等,使家庭
或小型局域网可以实现共享上网,但这些软件的设置有一定的复杂性,初接触者很难熟练使
用它们。
在Windows98第二版(SecondEdition)的Internet工具中,提供了一个功能强
大的“Internet连接共享”功能,使用它就可实现多台电脑共享一条电话线、一个账号上网。
在Windows98要使用一线多机上网设置,要注意以下几点:
●有两台或多台装有网卡的电脑(操作系统必须是Windows98第二版)。
●网卡等软硬件均已安装好,端口没有冲突,网线已经做好。
●已将两台电脑对等连接。
1.软件安装
(1)执行“开始→设置→控制面板→添加和删除程序→Windows安装程序→Internet工
具→详细资料→Internet连接共享”命令。
132
曝光黑客曝光黑客
(2)如果“Internet连接共享”复选框未被勾选,请选中“Internet连接共享”后按下
“确定”按钮,然后按提示插入Windows98第二版的光盘;如果“Internet连接
共享”已经选中的话,请先删除它。
只有删除,然后再重新选定,系统才能自动运
行下一步。
(3)安装完成后,Windows98会自动运行“Internet连接向导”,选择“下一步”,系
统会提示你选择“连接访问Internet”的类型。
选择好上网类型后,点击“下一步”,
系统将提示选择网络适配器的类型,你可以按照所使用网卡的类型选择。
选择“下
一步”,系统会提示插入一张3.5英寸软盘,该软盘用于自动配置共享网络上其他电
脑的浏览器,使其他电脑都可以使用Internet连接共享。
软盘制作完成后,选择“完
成”,重新启动电脑。
(4)安装好“Internet连接共享”后,需要对其进行配置。
执行“控制面板→Internet
选项→连接”命令,配置Internet连接属性。
在Internet属性的连接标签下,局域网
(LAN)设置框内会出现一个“共享(H)”按钮。
133
CChhaapptteerr44内网安全使用技巧
(5)点击“共享(H)”按钮后,出现Internet连接共享的配置选单。
选择“启用Internet
连接共享”和“在任务栏显示图标”两个复选框,然后按“确定”。
在系统托盘区就会出现一个由地球和电脑组成的小图标,表示启动了Internet连接共享。
用鼠标右键点击它可以随时改变设置。
2.配置与使用
(1)对共享主机的配置
在使用之前,还要对共享主机系统的TCP/IP协议等相关属性进行配置。
执行“开始→选单→控制面板→网络”命令,在“配置”标签下与TCP/IP协议有关的三
项为:
134
曝光黑客曝光黑客
TCP/IP(Home):
AMDPCNETFamilyEthernet(网卡的类型)。
TCP/IP(Shared):
拨号网络适配器。
TCP/IP_Internet:
连接共享。
用鼠标选中TCP/IP(Home),再点击“属性”按钮,进行配置。
在TCP/IP(Home)属
性窗口的IP地址标签中,选择“指定IP地址”,在“IP地址”栏中填入系统默认的IP地址
192.168.0.1,子网掩码255.255.255.0。
按下“确定”按钮,完成网络配置。
重新启动后,
对共享电脑的设置即可生效。
主机的具体配置如下:
Host主机名:
Sever(可改变)
标识:
Sever
IP地址:
192.168.0.1;子网掩码:
255.255.255.0
135
CChhaapptteerr44内网安全使用技巧
(2)对客户机的配置
对客户机的配置方法与对主机的配置方法雷同,不需要指定IP地址,只要自动分配IP即
可,具体配置如下:
标识:
C1(不同客户机依次改变)
IP:
自动获得
网关:
192.168.0.1
网络配置完成后,将刚才制作的软盘插入电脑,打开Readme.txt文档,可以了解详细信
息;运行一线多机上网设置clset.exe文件,可进行自动配置客户电脑。
成功后重新启动电脑。
(3)设置代理服务器
在共享电脑上使用拨号网络连接,且客户机都设置使用代理服务器。
以IE5.0为例,执行
“开始→选单→设置→控制面板→Internet选项”命令,进入“Internet属性”对话框。
在“连接”标签中点击“局域网配置”按钮,不选择“自动检测设置”,勾选“使用代理
服务器”,指定代理服务器的IP地址192.168.0.1,按下“确定”按钮,完成“Internet选项”
设置。
136
曝光黑客曝光黑客
4.1.7Windows2000/XP一线多机上网设置
与Windows98一线多机上网设置(Internet连接共享)相同,Windows2000/XP也可
采用内置的一种网络连接共享服务,它可以使家庭网络或小型办公室网络用户非常容易地连
接到Internet。
在Windows2000/XP要使用一线多机上网设置,有以下几点需要注意:
●启用Windows2000/XP一线多机上网设置的电脑必须具有两个网络接口:
一个连接
到内部局域网,通常是网卡;一个连接到Internet,通常是ADSL或宽带接口。
●要配置一线多机上网设置,必须具有Administrators权限。
●一线多机上网设置完成后,本地的网络将使用动态的地址分配机制,因此不应该将
此功能与其他Windows2000Sever系统、DNS服务器、网关、DHCP服务器,或配置为静
态IP地址的系统一起使用。
●在启用一线多机上网设置后,连接到家庭或小型办公室网络的适配器将获得新的IP
地址配置。
1.建立一个拨号连接
WindowsXP与Windows2000在网络连接的设置上都基本相同,我们这里就以Windows
2000为例进行操作讲解。
(1)执行“开始→设置→网络和拨号连接”命令,在开启的网络和拨号连接窗口中,双
击“新建连接”,启动网络连接向导。
(2)在网络连接类型中选择“拨号到Internet”,单击“下一步”。
(3)在Internet连接向导对话框中,选择“手动设置Internet连接或通过局域网(LAN)
连接”,单击“下一步”。
选择“通过电话线和调制解调器连接”,单击“下一步”。
137
CChhaapptteerr44内网安全使用技巧
(4)取消对“使用区号和拨号规则”的选择,在电话号码框内添加“169”,单击“下一步”。
(5)填写上拨号上网所用的用户名和密码,单击“下一步”。
输入连接名单击“下一步”。
(6)进入Internetmail账户页面,选“否”,单击“下一步”完成连接向导。
单击“完
成”按钮,结束Internet连接向导。
138
曝光黑客曝光黑客
2.配置与使用
(1)开启共享设置
①选择“开始→设置→网络和拨号连接”,拨号连接“连接到169”,用鼠标右键单击“属
性”。
在“共享”标签上,选择“启用此连接的Internet连接共享”复选框。
②在“共享”标签上的“启用请求拨号”复选框里打上勾,这样,只要任何一个局域网用
户需要上网访问资源而本服务器还没有建立Internet连接时,服务器都会自动进行拨号
连接。
139
CChhaapptteerr44内网安全使用技巧
③切换到“选项”标签,这时系统会提示“Internet连接共享被启用时,LAN适配器将被
设置为使用IP地址192.168.0.1。
电脑可能会失去与网络上其他电脑的连接。
如果这
些电脑有静态IP地址,应该将它们设置成可以自动获取IP地址。
确定需要启用Internet
连接共享吗?
”,选择“是”,一线多机上网设置被启动。
④在“选项”标签上,选择“断线重拨”对话框,将挂断前的空闲时间设置为“10分钟”,
其他设置使用默认即可。
(2)客户端IP地址设置
①自动获取IP地址
执行“控制面板→网络”,打开“网络”对话框。
将网卡的TCP/IP属性设置为自动获得
IP地址,自动DNS服务器地址。
单击“确定”退出。
140
曝光黑客曝光黑客
②人工设置IP地址
将电脑的地址设置为192.168.0.2,子网掩码设置为255.255.255.0,网关设置为
192.168.0.1,DNS服务器地址设置为192.168.0.1,单击“确定”退出。
(3)客户端IE设置
①执行IE浏览器中“工具→Internet选项”命令。
在“连接”标签上,单击“不进行拨
号连接”,然后单击“局域网设置”。
②在“自动配置”中,取消“自动检测设置”和“使用自动配置脚本”复选框。
③在“代理服务器”中,取消“使用代理服务器”复选框。
141
CChhaapptteerr44内网安全使用技巧
4.1.8内网中上QQ
许多人使用QQ上网聊天,但有时在办公室或公司内部无法使用。
这是因为QQ不支持
HttpProxy协议,新的QQ只有付费会员才有这种功能,这给用户带来许多不便。
有没有一
个简单的方法在内部网也可以使用QQ呢?
现在许多的聊天软件,如QQ、ICQ、IRC等,提供SocksProxy的功能,但即使拥有HTTP
Proxy等其他代理,也不能让这些聊天程序通过代理来连接服务器。
现在,可以通过使用Socks
Online这个软件,将HTTPProxy或其他的Proxy变成SocksProxy。
该软件完全免费,而且
支持Windows98/NT/2000/XP操作系统,使用非常简单,几乎不需要进行任何的设置即可。
SocksOnline不需要任何的安装过程,下载以后只要点击运行SocksOnline.exe即可。
运行SocksOnline.exe,出现下图所示界面。
用户需要在http:
//网站上注册成为会员,得到用户名和密码。
SocksOnline正常启动后,就变成了本地的SocksProxy,可以通过HttpProxy或其他
Proxy访问Internet了。
SocksProxy的地址是localhost:
1080或127.0.0.1:
1080。
下面以
QQ为例,说明SocksProxy的用法。
先运行SocksOnline,然后打开QQ,按下“QQ菜单”按钮,选择“系统参数”项。
在“系统参数”设置窗口中选择“网络设置”标签。
在该界面的“代理设置”打勾,选
择“使用Socks5代理服务器”,在代理服务器地址栏填入localhost,在端口号栏填入1080。
142
曝光黑客曝光黑客
需要注意的是将“校验用户名”和“校验用户密码”清空,点击“确定”按钮。
将QQ离
线,再上线。
然后你这会发现你的QQ已经在线了。
在操作时应该注意以下几点:
1.QQ上线时,SocksOnline应显示有连接数,主机、端口或收发数据也会有相应变化,
此时才表示QQ配置正确。
否则,请检查QQ的Socks5代理服务器的端口号是否与
SocksOnline设置的Socks服务端口号一致。
2.在繁忙时间会出现QQ上线慢、发送信息超时等情况,这属于正常现象,可以选用会
员服务器或在非繁忙时间使用。
3.有时QQ尝试上线时,SocksOnline显示有连接数,但主机和收发数据等了很长时间
均没有显示或提示“连接失败”。
此时,可以先下线再上线或关闭QQ,或重启SocksOnline
后,再运行QQ。
4.1.9内网中玩联众
1.启动SocksOnline,有关SocksOnline的详细情况,请参考“内网中上QQ”部分。
2.打开联众游戏大厅,点击“设置代理服务器”按钮。
选择“使用代理服务器上网”,
在代理服务器地址栏中入填:
localhost或127.0.0.1,端口栏填入:
1080。
143
CChhaapptteerr44内网安全使用技巧
3.最后,按下“登录”按钮就可以进入联众游戏了。
4.1.10内网BT提速设置详解
BT下载与其他下载方式相比,最大的优势就在于下载速度很快,但由于内网用户不能提
供主动连接或安装有防火墙等原因,造成一些用户下载速度很慢。
下面我们来看看如何设置
系统才能提高这些用户的下载速度。
公网上网的用户只要没开防火墙,一般速度会达到下载极限;如果有防火墙,要正确设
置参数,并打开6881~6889端口。
内网用户速度会很慢,因为在内网下,别人看不到你的
机器,只能看到你的网关,如果对方也在内网下,那么就不能互传文件。
解决的方法如下:
1.使用端口映像。
其作用是让服务器把指定端口的请求转发到指定的IP上,让其他的
机器来响应这些请求。
而内网向外网发送的时候,不再是像其他网关服务那样随机分配端口,
而是用上面指定的端口。
一般常用的软件是Winroutepro,但如果用户所在内网的服务器安装
的是windows2000操作系统,并使用自带的网络共享功能,那么有更简单的方法:
(1)在你共享的连接上按右键“状态”,打开“本地连接状态”对话框。
144
曝光黑客曝光黑客
(2)点击“属性”按钮,打开属性对话框。
(3)在该对话框中按下“共享”标签,打开“Internet连接共享设置”对话框。
(4)在“Internet连接共享设置”对话框中,按下“服务”标签。
(5)在该标签中按下“编辑”按钮,在共享服务对话框中的“服务名”栏中随便填入一
个名称;在“服务端口号”栏中填入BT的端口号(现在BT服务端口号是从
8881~8999,一个下载任务占用一个端口,一般设置3~5个就可以了);在“专用
网络上的服务器电脑的名称或地址”栏中填入你的本机IP或电脑名称。
按下“确定”
按钮,完成设置。
2.如果服务器使用的不是Windows2000操作系统,就必须在本机上安装端口映射器。
(1)安装端口映射器portmap,设置非常简单。
安装运行后,单击“增加”按钮。
145
CChhaapptteerr44内网安全使用技巧
(2)在名称里随便输入,“输入IP”里默认为“anyIP”就可以了,输入端口里输入8881,
“输出IP”为本机的局域网内部IP。
(3)输出端口里输入8881(输入端口和输出端口相同)。
(4)这样设置就完成了,按下“确定”按钮,然后在主界面中选中新建项,按下“启动”
按钮,就可以了。
4.2网吧破网与管理指南
目前,大多数的网吧为了避免系统被非法修改、删除或者下载并安装程序(主要是为了
避免安装木马程序),都安装了相应的网吧管理系统(如美萍安全卫士
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 使用 技巧