TippingPoint对SMBdie攻击防御的功能演示
操作指导
一、 组网需求:
TippingPoint对目标机的蓝屏攻击防御的功能演示。
PC1运行SMBdie.exe文件后,在界面上输入PC2的IP地址和机器名,没有TP保护时,可使攻击成功,PC2蓝屏;有TP保护时,TP阻断攻击,并报警。
二、 组网图
TippingPoint 1200:TOS Version:2.2.4.6519,Digital Vaccine:2.2.0.5720;
PC1:攻击机:Windows XP、可执行程序SMBdie.exe;
PC2:没有打补丁的Windows 2000 Server;
PC3:Windows XP,管理TippingPoint 1200。
三、 测试步骤
1、在不加入TippingPoint 1200时,验证“SMBdie攻击”:
步骤1:查看PC2的网络配置:
C:\>ipconfig/all
Windows 2000 IP Configuration
Host Name . . . . . . . . . . . . : secpath
Primary DNS Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : AMD PCNET Family PCI Ethernet Adapt
r
Physical Address. . . . . . . . . : 00-0C-29-A9-35-CF
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . :
步骤2: 在PC1上使用“SMBdie”工具攻击PC2:
步骤3:PC2被攻击后,系统蓝屏:
2、加入TippingPoint 1200后,验证“SMBdie攻击”:
步骤1:缺省情况下,过滤器“1365”启用
步骤2:PC1攻击PC2,由于经过了TP防御,攻击失败
步骤3:查看“Block”日志
步骤4:查看攻击报告
四、 演示关键点
略。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作