網(wǎng)絡(luò)安全與維護(hù)實(shí)訓(xùn)報(bào)告

1、網(wǎng)絡(luò)安全與維護(hù)實(shí)訓(xùn)指導(dǎo)書班級(jí)： 姓名： 學(xué)號(hào)： 目錄實(shí)訓(xùn)項(xiàng)目一：信息檢索與端口掃描實(shí)訓(xùn)項(xiàng)目二：基于認(rèn)證的攻擊實(shí)訓(xùn)項(xiàng)目三：基于漏洞的入侵實(shí)訓(xùn)項(xiàng)目四：密碼的破解和用戶賬號(hào)的克隆實(shí)訓(xùn)項(xiàng)目五：基于木馬的入侵實(shí)訓(xùn)必讀一、 實(shí)訓(xùn)報(bào)告格式要求要求寫出每個(gè)實(shí)訓(xùn)項(xiàng)目的設(shè)計(jì)步驟，格式必須包括實(shí)訓(xùn)目的、實(shí)訓(xùn)內(nèi)容、實(shí)施方案、實(shí)訓(xùn)結(jié)果、實(shí)訓(xùn)心得。每個(gè)實(shí)訓(xùn)報(bào)告內(nèi)容不少于8頁。二、 實(shí)訓(xùn)成績實(shí)訓(xùn)成績占總成績的30%，報(bào)告上交截止時(shí)間為2012年 月 日。實(shí)訓(xùn)項(xiàng)目一：信息檢索與端口掃描一、 實(shí)訓(xùn)目的掌握搜集的方法；掌握端口掃描的技術(shù)。二、 實(shí)訓(xùn)準(zhǔn)備、 所需硬件設(shè)備Windows XP操作系統(tǒng)主機(jī)和Windows 2000 S

2、erver虛擬機(jī)、 熟練掌握信息檢索的原理和端口掃描的方法。三、 實(shí)訓(xùn)內(nèi)容：、 使用ping命令探測(cè)虛擬機(jī)和主機(jī)的操作系統(tǒng)類型、 探測(cè)網(wǎng)站的ip地址使用相關(guān)命令探測(cè)一個(gè)公共網(wǎng)站的ip地址，例如、網(wǎng)站信息的探測(cè)：自己選擇一個(gè)公網(wǎng)上的網(wǎng)站，使用相關(guān)工具，探測(cè)網(wǎng)站注冊(cè)人或網(wǎng)站注冊(cè)公司的詳細(xì)信息。、 探測(cè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)使用visualroute工具和traceroute命令獲取在實(shí)驗(yàn)內(nèi)容3中選擇的網(wǎng)站到達(dá)自己機(jī)器的網(wǎng)絡(luò)結(jié)構(gòu)。、 端口掃描使用端口掃描工具對(duì)自己的虛擬機(jī)進(jìn)行端口掃描，分別使用Syn掃描和Fin掃描進(jìn)行探測(cè)，比較兩種掃描方式的不同點(diǎn)。四、 實(shí)訓(xùn)報(bào)告要求：、 對(duì)每一項(xiàng)

3、實(shí)訓(xùn)內(nèi)容，寫出實(shí)訓(xùn)目的、實(shí)訓(xùn)內(nèi)容、實(shí)施方案、實(shí)訓(xùn)結(jié)果。、 每項(xiàng)實(shí)訓(xùn)內(nèi)容實(shí)施方案必須介紹詳細(xì)，對(duì)于使用的軟件或命令，必須詳細(xì)寫出使用的步驟，和使用相關(guān)工具的原理。、 對(duì)實(shí)訓(xùn)的結(jié)果必須書寫完整，對(duì)相關(guān)網(wǎng)絡(luò)結(jié)構(gòu)可以使用拓?fù)鋱D進(jìn)行解釋。、 實(shí)訓(xùn)報(bào)告最后寫出實(shí)訓(xùn)心得。五、實(shí)訓(xùn)報(bào)告：實(shí)訓(xùn)項(xiàng)目二：基于認(rèn)證的攻擊一、 實(shí)訓(xùn)目的熟悉使用端口掃描進(jìn)行漏洞檢測(cè)；掌握基于認(rèn)證的攻擊方法；掌握留后門和清腳印的方法。二、 實(shí)訓(xùn)準(zhǔn)備1、基于認(rèn)證的攻擊方法2、留后門和清腳印的方法。三、 實(shí)訓(xùn)內(nèi)容：、認(rèn)證漏洞的檢測(cè)在物理主機(jī)使用X-Scan金策自己的虛擬機(jī)的密碼（虛擬機(jī)的密碼設(shè)置為空密碼或者簡單的密碼）、使用IPC$進(jìn)行連接，

4、祛除NTLM驗(yàn)證利用相關(guān)命令進(jìn)行IPC$連接，連接成功后，編寫B(tài)at文件祛除虛擬機(jī)中的NTML驗(yàn)證，文件名自己設(shè)定。、利用IPC$開啟對(duì)方的Telnet服務(wù)自己編寫批處理文件開啟虛擬機(jī)中的Telnet服務(wù)。、利用Telnet連接，為對(duì)方主機(jī)設(shè)定Telnet服務(wù)Mytel利用Telnet連接和相關(guān)的軟件，在虛擬機(jī)中設(shè)立一個(gè)服務(wù)名稱是Mytel的服務(wù)，且該服務(wù)為開機(jī)自啟動(dòng)服務(wù)，服務(wù)實(shí)際巡行程序?yàn)門elnet關(guān)閉原有的Telnet服務(wù)。、留下后門賬號(hào)和清除自己的腳印自己編寫批處理文件，留下后門賬號(hào)，并將前面進(jìn)行攻擊所使用的所有文件和系統(tǒng)日志清除，并在最后清除批處理文件本身。、端口掃描使用端口掃描工具

5、對(duì)自己的虛擬機(jī)進(jìn)行端口掃描，分別使用Syn掃描和Fin掃描進(jìn)行探測(cè)，比較兩種掃描方式的不同點(diǎn)。四、實(shí)訓(xùn)報(bào)告要求：、對(duì)每一項(xiàng)實(shí)訓(xùn)內(nèi)容，寫出實(shí)訓(xùn)目的、實(shí)訓(xùn)內(nèi)容、實(shí)施方案、實(shí)訓(xùn)結(jié)果。、每項(xiàng)實(shí)訓(xùn)內(nèi)容實(shí)施方案必須介紹詳細(xì)，對(duì)于使用的軟件或命令，必須詳細(xì)寫出使用的步驟，和使用相關(guān)工具的原理。、 對(duì)實(shí)訓(xùn)的結(jié)果必須書寫完整，對(duì)相關(guān)網(wǎng)絡(luò)結(jié)構(gòu)可以使用拓?fù)鋱D進(jìn)行解釋。、 實(shí)訓(xùn)報(bào)告最后寫出實(shí)訓(xùn)心得。五、實(shí)訓(xùn)報(bào)告：實(shí)訓(xùn)項(xiàng)目三：基于漏洞的入侵一、 實(shí)訓(xùn)目的、了解基于漏洞的入侵原理；、掌握使用漏洞工具進(jìn)行入侵的方法；、掌握無密碼登陸Windows主機(jī)的方法；、掌握漏洞的防范方法。二、實(shí)訓(xùn)準(zhǔn)備1、無密碼登陸的原理；2、IIS

6、漏洞基本應(yīng)用方法；3、IIS的漏洞防范方法。三、實(shí)訓(xùn)內(nèi)容：、無密碼登陸Windows主機(jī)： 利用Windows2000輸入法漏洞，進(jìn)行無密碼登陸的實(shí)驗(yàn)。在網(wǎng)絡(luò)中搜尋無密碼登陸XP系統(tǒng)的方法，并寫入實(shí)訓(xùn)報(bào)告中。、IIS漏洞的探測(cè)：探測(cè)自己的系統(tǒng)中是否存在IIS漏洞，包括.ida&.idq漏洞，.printer漏洞，.Unicode漏洞和.asp漏洞。、IIS漏洞的使用：首先在虛擬機(jī)中建立一個(gè)網(wǎng)站，利用.ida&.idq漏洞進(jìn)行網(wǎng)站的涂鴉。使用Word和ASP腳本，分別模仿一個(gè)病毒程序，并利用Unicode漏洞，將自己寫的病毒程序傳送到虛擬機(jī)中。利用Unicode漏洞，設(shè)置計(jì)劃任務(wù)，是病毒程序在每

7、天的8:00中自動(dòng)運(yùn)行。、漏洞的祛除：利用所學(xué)知識(shí)，將實(shí)驗(yàn)中涉及的所有漏洞祛除，并將漏洞祛除的方法寫入實(shí)訓(xùn)報(bào)告中。四、實(shí)訓(xùn)報(bào)告要求：、對(duì)每一項(xiàng)實(shí)訓(xùn)內(nèi)容，寫出實(shí)訓(xùn)目的、實(shí)訓(xùn)內(nèi)容、實(shí)施方案、實(shí)訓(xùn)結(jié)果。、每項(xiàng)實(shí)訓(xùn)內(nèi)容實(shí)施方案必須介紹詳細(xì)，對(duì)于使用的軟件或命令，必須詳細(xì)寫出使用的步驟，和使用相關(guān)工具的原理。、 對(duì)實(shí)訓(xùn)的結(jié)果必須書寫完整，對(duì)相關(guān)網(wǎng)絡(luò)結(jié)構(gòu)可以使用拓?fù)鋱D進(jìn)行解釋。、 實(shí)訓(xùn)報(bào)告最后寫出實(shí)訓(xùn)心得。五、實(shí)訓(xùn)報(bào)告：實(shí)訓(xùn)項(xiàng)目四：密碼的破解和用戶賬號(hào)的克隆一、 實(shí)訓(xùn)目的、掌握密碼破解的原理；、掌握暴力破解密碼的方法；、掌握密碼字典的制作；、掌握用戶賬號(hào)的克隆方法。二、實(shí)訓(xùn)準(zhǔn)備1、密碼的破解原理；2、流光

8、黑客字典工具的使用；3、C語言克隆的方法。四、 實(shí)訓(xùn)內(nèi)容：、練習(xí)密碼的暴力破解 讓另外一個(gè)工學(xué)給自己的虛擬機(jī)設(shè)定一個(gè)4位的密碼，使用流光黑客字典工具進(jìn)行密碼的破解，破解后進(jìn)行IPC$鏈接的測(cè)試。、練習(xí)賬號(hào)克隆的方法使用賬號(hào)克隆的方法，將自己虛擬機(jī)中的guest賬號(hào)，提升為Administrators組的成員，并且在Windows賬戶管理界面中顯示該賬號(hào)仍然是停用階段的一個(gè)guest賬號(hào)。五、 實(shí)訓(xùn)報(bào)告要求：、對(duì)每一項(xiàng)實(shí)訓(xùn)內(nèi)容，寫出實(shí)訓(xùn)目的、實(shí)訓(xùn)內(nèi)容、實(shí)施方案、實(shí)訓(xùn)結(jié)果。、每項(xiàng)實(shí)訓(xùn)內(nèi)容實(shí)施方案必須介紹詳細(xì)，對(duì)于使用的軟件或命令，必須詳細(xì)寫出使用的步驟，和使用相關(guān)工具的原理。、 對(duì)實(shí)訓(xùn)的結(jié)果必須書

9、寫完整，對(duì)相關(guān)網(wǎng)絡(luò)結(jié)構(gòu)可以使用拓?fù)鋱D進(jìn)行解釋。、 實(shí)訓(xùn)報(bào)告最后寫出實(shí)訓(xùn)心得。五、實(shí)訓(xùn)報(bào)告：實(shí)訓(xùn)項(xiàng)目五：基于木馬的入侵一、 實(shí)訓(xùn)目的、掌握木馬的入侵方法；、掌握加殼與脫殼的原理和方法。六、 實(shí)訓(xùn)準(zhǔn)備1、掌握第二代-第三代木馬的工作原理；2、掌握加殼與脫殼的原理和方法。七、 實(shí)訓(xùn)內(nèi)容：、第二代木馬的使用 使用冰河木馬軟件進(jìn)行攻擊，并將攻擊的內(nèi)容及結(jié)果寫入實(shí)訓(xùn)報(bào)告中。、第三代代木馬的使用使用灰鴿子進(jìn)行攻擊，并將攻擊的內(nèi)容及結(jié)果寫入實(shí)訓(xùn)報(bào)告中。、第四代木馬的使用使用廣外男生進(jìn)行攻擊，并將攻擊的內(nèi)容及結(jié)果寫入實(shí)訓(xùn)報(bào)告中。、加殼與脫殼自己在虛擬機(jī)中安裝一個(gè)殺毒軟件，對(duì)1-3中種植的木馬進(jìn)行查殺。使用木馬的加殼工具對(duì)1-3中任何一種木馬進(jìn)行加殼，再次種植到虛擬機(jī)中，查看木馬是否被查殺。四、實(shí)