一些黑客技术

（图五）

6. 在Xscan主窗口，点击“文件”菜单，选择“开始扫描”如下图六：

（图六）

7. 观察扫描的过程，如下图七：

一些黑客技术

（图七）

8. 观察扫描结果，可以看到目标主机管理员账户的弱口令，以及开放的139端口，如下图

八：

（图八）

1.2 使用隐藏共享

1. 查看PC2的IPC$是否开启，如下图九，如果命令成功证明IPC$管道已经开启：

一些黑客技术

（图九）

2. 查看PC2的系统隐藏共享是否开启可用，如下图十：

（图十）

3. 执行copy命令，将要执行的脚本或者任务拷贝到PC2主机，如下图十一：

一些黑客技术

（图十一）

1.3 创建账户提升权限

1. 使用psexec.exe工具获得shell，如下图十二：

（图十二）

2. 创建test账户，如下图十三：

一些黑客技术

（图十三）

3. 提升test账户为特权账户，如下图十四：

（图十四）

1.4 执行定时任务

1. 查看PC2的时间系统时间，如下图十五：

一些黑客技术

（图十五）

2. 设定定时执行的脚本或者程序，如下图十六：

（图十六）

1.5 防范IPC$入侵

1. 禁止空连接进行枚举，如下图十七：

一些黑客技术

（图十七）

2. 永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务，控制面板-管理工具-

服务-找到server服务（右击）-属性-常规-启动类型-已禁用，如下图十八：

（图十八）

3. 安装防火墙(选中相关设置)，或者端口过滤(滤掉139,445等)；

4. 设置复杂密码，防止通过ipc$穷举密码；

一些黑客技术

讲座二：ARP欺骗

2.1 ARP协议原理

ARP，全称Address Resolution Protocol，中文名为地址解析协议，它工作在数据链路层，在本层和硬件接口联系，同时对上层提供服务。

IP数据包常通过以太网发送，以太网设备并不识别32位IP地址，它们是以48位以太网地址传输以太网数据包。因此，必须把IP目的地址转换成以太网目的地址。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。ARP协议用于将网络中的IP地址解析为的硬件地址（MAC地址），以保证通信的顺利进行。

1. ARP协议工作过程，如下图十九：

（图十九）

2. 主机ARP缓存表，如下图二十：