实验一常用的系统攻击方法
更新时间:2024-02-26 17:21:01 阅读量: 综合文库 文档下载
- 实验常用动物推荐度:
- 相关推荐
上 海 电 视 大 学
开放教育学院(阜新) 分校《学生实验报告》记录表
姓名: 学号: 088000 实验日期: 2009 年 10 月 日 年级、专业名称 2008级计实 课 程 名 称 网络安全技术 实验指导教师 李钢 主持(主讲)教师 杨焕宇 指导教师评定 主持(主讲)验收 实验报告成绩 教师评审意见
实验一 常用的系统攻击方法
【实验目的】
1、通过练习使用网络探测、扫描器工具,可以了解目标主机的信息:IP 地址、开放的端口 和服务程序等,从而获得系统有用的信息,发现网络系统的漏洞。
2、通过密码破解工具的使用,了解帐号的安全性,掌握安全口令的设置原则,以保护帐号
3、通过使用 Wireshark 软件掌握 Sniffer(嗅探器)工具的使用方法,实现捕捉 ftp、http 等 协议的数据包,以理解 tcp/ip 协议中多种协议的数据结构、会话连接建立和终止的过程、tcp 序列号、应答序号的变化规律,防止 ftp、http 等协议由于传输明文密码造成的泄密。掌握 协议分析软件的应用。
4、通过对木马配置的实验,理解与掌握木马传播与运行的机制;通过手动删除木马,掌握检查 木马和删除木马的技巧,学会防御木马的相关知识,加深对木马的安全防范意识。 5、通过练习使用 DoS/DDoS 攻击工具对目标主机进行攻击;理解DoS/DDoS 攻击及其实施过程; 掌握检测和防范 DoS/DDoS 攻击的措施。
6、学习缓冲区溢出的基本概念,以及缓冲区溢出的原理过程。掌握预防和防御缓冲区溢出的方 法,并且在实际编程中严格遵循安全原则。
【实验环境】
两台预装 Windows 2000/XP/2003 的主机,通过网络相连。
软件工具:nmap、X-Scan、SMBcrack、psexec.exe、Wireshark、冰河木马、synkiller
【实验要求】(运用软件,将运行结果以屏幕截图的形式保存在文档中) 1、使用端口扫描器namp,查看目标系统的开放端口的情况 2、使用X-scan扫描器,查看目标系统漏洞的情况 3、使用SMBCrack进行口令破解实验 4、用Sniffer嗅探一个Telnet过程 5、使用冰河对远程计算机进行控制
6、使用拒绝服务攻击工具,观察DoS攻击的现象(选做) 7、使用OllyDbg工具,完成缓冲区溢出程序的调试(选做)
【实验步骤】
? 使用端口扫描器namp
1、将Nmap-all.rar文件释放,把其中namp.exe文件复制到C盘根目录; 2、“开始”→“运行”→输入cmd,进入命令行状态 3、找有效的IP地址 C:\\>nmap -sP 192.168.1.108 Starting nmap V. 3.00 ( www.insecure.org/nmap ) Unable to find nmap-services! Resorting to /etc/services Host USER8 (192.168.1.108) appears to be up. Nmap run completed -- 1 IP address (1 host up) scanned in 0 seconds C:\\>
C:\\>nmap -sP 192.168.1.107 Starting nmap V. 3.00 ( www.insecure.org/nmap ) Unable to find nmap-services! Resorting to /etc/services Note: Host seems down. If it is really up, but blocking our ping probes, try -P0 Nmap run completed -- 1 IP address (0 hosts up) scanned in 59 seconds C:\\> 没有找到 说明找到
4、查找有效的端口
C:\\>nmap -sS 192.168.1.108 Starting nmap V. 3.00 ( www.insecure.org/nmap ) Unable to find nmap-services! Resorting to /etc/services Interesting ports on USER8 (192.168.1.108): (The 1021 ports scanned but not shown below are in state: closed) Port State Service 21/tcp open ftp 25/tcp open smtp 53/tcp open domain 80/tcp open http 119/tcp open nntp 135/tcp open epmap 139/tcp open netbios-ssn 443/tcp open https 445/tcp open microsoft-ds 563/tcp open unknown 1433/tcp open ms-sql-s Nmap run completed -- 1 IP address (1 host up) scanned in 1 second C:\\>
? 使用X-scan扫描器
1、 将压缩释放后,直接运行其中的X-scan
2、“设置”→“扫描参数”→输入要扫描的IP地址范围:
3、“开始”
? 使用SMBCrack进行口令破解
先准备两个文本文件:user.txt 和 pass.dic
C:\\>smbcrack2 -i 192.168.1.108 -u user.txt -p pass.dic -- calculate Password Number -- Total 3 Password In File pass.dic. -- 12/16/09 19:33:59 password crack on 192.168.1.108 Port 139 -- [1/1 2] [66.67%] [0.03(s) E 0.02(s) L ] User: administrator Password: -- SMB Password Statistics -- Total tries 1 in 0.03 seconds Tries per second = 32.26 Total accounts 2, compromised 1, disabled 0, skiped 0 Penetration ratio = 50.00 % -- 12/16/09 19:33:59 All Done -- ? 用Sniffer嗅探一个Telnet过程
1、从甲计算机(192.168.2.10)通过telnet命令远程登录乙计算机
1. 在乙计算机(192.168.2.12)的“服务”中启动“Telnet” 2. 在甲计算机命令行界面,输入 telnet [ 对方IP地址 ]
3. 使用dir命令查看对方C盘根目录下的文件系统结构 4. 最后使用exit命令退出
2、使用Sniffer截取操作中的通信数据。
Snif1.cap – 输入telnet 10.0.3.50并回车后
?
使用冰河对远程计算机进行控制
冰河由两个文件组成G_CLIENT.EXE和G_SERVER.EXE,前面一个是控制端,后面一个是被动的受控端。
1、首先想办法把G_SERVER.EXE复制到目标主机中,并执行。 2、启动G_CLIENT.EXE
单击chyong常用工具栏中的“自动搜索”(第三个按钮)
输入要搜索的IP地址范围;然后单击“开始搜索”
可以看到OK字样的IP地址为可以连接的主机。
单击“控制屏幕”(第五个按钮)
可以在窗口中看到该计算机的屏幕,并可以操控。
正在阅读:
实验一常用的系统攻击方法02-26
广播电视台开展民族团结友爱工作总结11-23
血清CA199检测在胃癌分期中的临床意义04-15
中央民族大学附属中学2013届高考提前、一批录取统计 - 图文04-27
材料芯片与材料基因组10-17
法理学第二十一章-法与秩序-A04-15
2022年兰州理工大学能源与动力工程学院803材料力学B考研题库04-15
三年级下册语文教案 1.翠鸟 人教新课标04-15
关于内乡县2015年春期04-15
核燃料电池01-30
- 多层物业服务方案
- (审判实务)习惯法与少数民族地区民间纠纷解决问题(孙 潋)
- 人教版新课标六年级下册语文全册教案
- 词语打卡
- photoshop实习报告
- 钢结构设计原理综合测试2
- 2014年期末练习题
- 高中数学中的逆向思维解题方法探讨
- 名师原创 全国通用2014-2015学年高二寒假作业 政治(一)Word版
- 北航《建筑结构检测鉴定与加固》在线作业三
- XX县卫生监督所工程建设项目可行性研究报告
- 小学四年级观察作文经典评语
- 浅谈110KV变电站电气一次设计-程泉焱(1)
- 安全员考试题库
- 国家电网公司变电运维管理规定(试行)
- 义务教育课程标准稿征求意见提纲
- 教学秘书面试技巧
- 钢结构工程施工组织设计
- 水利工程概论论文
- 09届九年级数学第四次模拟试卷
- 攻击
- 常用
- 实验
- 方法
- 系统
- 成都移动小区宽带装维技术规范试 - 图文
- 晶体管放大电路实验报告
- 江苏省物业管理条例-推荐word版(17页)
- 学习选购商品简案
- 怎样与业主有效沟通的基本技巧
- 妇产科学(仁济)
- 品牌白酒孟尝君市场广告推广营销策划方案书
- 光学分析习题
- 电网规划工作心得体会
- 1、夏商西周政治制度(教学设计)
- ADAMS焊接机器人步骤
- 必修三 专题八 19世纪以来的文学艺术
- 2018-2024年中国个人贷款产业转移机会与策略建议分析报告(目录
- 《西方经济学II》习题
- 安徽省国家税务局税源专业化管理工作规程(试行)
- 2019届人教版(七年级下)第10章《数据的收集、整理与描述》水平
- 南华大学数字校园建设总体规划 - 图文
- 测井电缆介绍2015
- 编译原理填空集
- AU480-680报警列表 - 翻译