如何查找局域网中感染病毒的计算机
在月阴材料安全运行的子网络,我们可以采取一些措施来保护色,在分到萨格勒布的网络,路由器和其他重要的网络设备,我仍然可以使用该程序来保护它的稳定性,但对于网络曝光系统攻击元将网络设备和服务器系统的现象,许多网络管理员往往无法采取有效的应对措施。为了能够迅速找到网络曝光系统,网络安全也是一片净土,我们需要采取一些主动做保护与管理网络和终端系统的措施。故障现象
有一个在局域网中的网络病毒感染终端系统、曝光系统经常不定期对重要的网络设备和服务器主机系统在网络中发送ARP数据包,疯狂的ARP病毒攻击,不仅攻击范围很广,也有相当数量的攻击。在内网部署ARP防火墙,我们发现ARP攻击包的源IP地址是192.168.12.16。
我相信很多朋友都熟悉上面的故障现象。如果我们想使用DNS服务来解决192.168.12.16地址终端系统的主机名的方式,我们可以快速定位曝光系统根据主机名。然而,很多时候,终端系统的主机名称将动态变化。此时,通过DNS服务解析地址的方式有点出了问题。那么,面对这个问题,我们怎么能主动揪出网络曝光系统呢。
1,借助秘密分享判断
在局域网工作环境中,我们可以使用具有很高的操作权限,系统管理员帐户,在局域网查看任何终端系统的共享资源,包括访问隐藏的共享信息,看到当他们进入域帐户。例如,我们可以在域控制器局域网中单击开始、;运行;在运行对话框中的命令系统,输入命令主机 C $ 后,在C端系统分区窗口中,用鼠标点击文件设置文件夹图标,然后在弹出的文件夹窗口中,我们将能够看到目标域登录帐户名称系统;然后,我们返回到主机系统的域控制器,只需验证帐户在这里查看NT名称,这样你就可以告诉用户中毒的原因了。
借助隐式共享,有必要通过IPC服务来标识用户。这与黑客的IPC服务非常类似。
虽然这一举措审判效率比较高,但在用户越来越重视网络环境中的安全,终端系统默认开启的隐藏共享,可能被迫关闭用户,然后判断将隐藏共享用户中毒的方法没用的。遇到这种情况,我们可以在主机系统中的域控制器创建一个共享隐藏打开脚本文件,和用户的组策略设置的参数,用户被迫域登录操作,具体的脚本文件自动执行,以便隐藏终端系统将自动打开所有分享。
在这次行动中,我们可以从系统管理员帐户登录到主机系统的域控制器,启动记事本程序,输入命令行代码净sharec $ = C:,在弹出的窗口中的文本编辑器,单击文件下,打开系统的控制面板窗口,双击Active Directory用户和计算机图标,找到的域用户帐户,需要在下一个界面配置组策略参数,并打开组策略选项,弹出组策略编辑窗口,鼠标位置为窗口区域的用户配置左边立即让组策略配置操作,我们还需要在主机系统中的一个域控制器,打开系统对话框,在其中输入gpupdate 命令,按回车键,系统会自动在终端成功的那一刻打开隐藏的共享用户登录域。
当终端系统的秘密共享打开时,借助隐式共享,可以快速识别局域网中受感染的用户。
2。对感染系统的主动攻击
如果你能主动攻击曝光系统,使其不能正常上网,然后暴露于该系统的业主可能会自动出现,这样不费吹灰之力就暴露了Intranet系统。我们可以从互联网上下载该攻击的攻击工具的IP地址,在局域网终端系统的正确安装,启动运行该工具,在弹出的主程序界面,发送ARP攻击数据包的IP地址在地址输入测试的位置在这里。As long as the input 192.168.12.16 address (as shown in Figure 2); after that, click start button, the IP address of the attack tool will automatically attack on the exposure system.
攻击的效果是非常明显的,时间不长,就会暴露系统的攻击数据包丢失的现象,许多互联网连接操作将失败,例如在网上表面的MSN程序,但实际发送信息或接收信息,无法再次成功;例如,在共享的资源观。虽然你可以看到共享文件夹图标,但是在实际上传或下载数据文件时,系统提示所有都失败了。攻击之后,我们就坐在那里等待,我相信中毒系统的主人很快就会来道歉。
3,制造地址冲突
除了主动攻击曝光系统,迫使业主积极,我们也可以制造地址冲突现象,让曝光系统总是出现冲突和其他系统的IP地址在网络上,业主不能正常访问互联网,直到它的主人离开了水,请主动来帮助网络管理员解决。
为了解决冲突现象,我们可以下载带有很好的网络执法人员的程序,将其安装到局域网的终端系统中,开始运行程序,在设置中单击程序接口。
一旦开始监测,网络执法官程序会自动扫描所有用户中的某一段,显示器,显示器包括主机名、IP地址、MAC地址等信息;发现攻击数据包发送ARP地址的IP,然后选择它,例如,在这里我们选择192.168.12.16 选定的地址,右键单击该IP地址,在管理手册命令的快捷菜单的实现,开放的管理设置对话框。
后来,在对话框的管理风格的位置,因为网络执法官计划得到了曝光系统的MAC地址,甚至在系统的IP地址被人为修改,这表明这场冲突会经常出现,曝光系统将永远无法访问互联网,那么他们只主动来,网络管理员寻求帮助,以恢复正常的网络连接。因此我们可以很容易地找到网络曝光系统。
除了使地址冲突外,网络执法人员程序也将执行ARP欺骗攻击。我们也可以通过这种方式攻击毒系统的IP地址,以便业主积极联系网络管理员。在曝光系统实施进攻,我们可以先设置扫描范围,执行扫描操作后,直到曝光系统的IP地址出现,右键单击地址选项,禁止从快捷菜单所有其他主机(包括关键主机)连接的命令,所以曝光系统将完全与网络断开连接,无论主人如何修改网络参数,并重新安装操作系统,可以恢复其网络连接的状态,唯一的办法是主动请与网络管理员联系以帮助缓解ARP欺骗攻击,那么我们可以找出什么是自然暴露系统在什么位置。
事实上,无论是主动或攻击的曝光系统,制造地址冲突现象,甚至ARP欺骗攻击的实施,我们的主要目的是让曝光系统无法连接到网络,它不仅会抑制曝光系统继续攻击网络,还迫使业主的系统很快中毒门,帮助我们快速找到曝光系统中的地位,可以说是一个。虽然这些措施是类似黑客的行为,他们不会对系统造成任何实质性伤害的毒药,所以他们会在多次被网络管理员使用。