Top

NTD NETSEC DAY01

1. 勒索病毒及其防护
2. NMAP扫描
3. 爆破3389密码

1 勒索病毒及其防护

1.1 问题

1）一台Windows 7虚拟机（64位）

2）观察勒索病毒发作现象

3）防范勒索病毒

1.2 步骤

实现此案例需要按照如下步骤进行。

步骤一：运行勒索病毒，其发作现象如图-1所示

步骤二：防范勒索病毒

1. 先拔掉网线再开机，这样基本可以避免被勒索病毒感染
2. 开机后应尽快想办法打上安全补丁，或安装各家网络安全公司推出的防御工具，才可以联网
3. 尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘
4. 对于不明链接、文件和邮件要提高警惕
5. 利用系统防火墙高级设置阻止向445端口进行连接

步骤三：利用系统防火墙高级设置阻止向445端口进行连接

1. Windows防火墙 —>启动防火墙
2. 高级设置 —>入站规则 —> 新建规则 —>端口
3. 特定本地端口 —> 输入445 —>阻止连接 —>名称自定义

如图-2、图-3和图-4所示。

2 NMAP扫描

2.1 问题

1. 在kali虚拟机中使用NMAP扫描
2. NMAP半开扫描抓包分析：Win2003开放3389、开放端口与关闭端口

2.2 步骤

实现此案例需要按照如下步骤进行。

1）开放的3389端口扫描，如图-5所示

nmap -sS -p 3389 192.168.198.10

2）关闭的80端口扫描，如图-6所示

nmap -sS -p 80 192.168.198.10

3 爆破3389密码

3.1 问题

目标主机Win2003开放3389端口，使用Hydra爆破密码。

3.2 步骤

实现此案例需要按照如下步骤进行。

1）运行命令

hydra -l administrator -P pass123.txt 192.168.111.138 rdp

2）运行后的效果如图-7所示，破解的密码为123456