網(wǎng)絡(luò)攻防實(shí)驗(yàn)報(bào)告

1、課程實(shí)習(xí)報(bào)告題 目 _網(wǎng)絡(luò)攻防 _學(xué)生_ 佳學(xué)生學(xué)號(hào)_ 201308060228專(zhuān)業(yè)班級(jí)1301班指導(dǎo)老師 _ 錢(qián)鵬飛老師 _完成日期_ 2016/1/3_完成實(shí)驗(yàn)總數(shù)： 13具體實(shí)驗(yàn)： 1. 綜合掃描2.使用 Microsoft基線(xiàn)安全分析器3. DNS溢出實(shí)驗(yàn)4. 堆溢出實(shí)驗(yàn)5. 配置 Windows 系統(tǒng)安全評(píng)估6. Wi ndows 系統(tǒng)安全評(píng)估7. 弱口令破解8. 明文竊聽(tīng)9. 網(wǎng)絡(luò) APF攻擊10. Windows_Server_IP 安全配置11. Tomcat 管理用戶(hù)弱口令攻擊12. 木馬灰鴿子防護(hù)13. ping 掃描1. 綜合掃描X-scan采用多線(xiàn)程方式對(duì)指定IP地址段

2、 （或單機(jī) ）進(jìn)行安全漏洞檢測(cè)，支持插件功能，提供了圖形界面和命令行兩種操作方式，掃描容包括：遠(yuǎn)程操作系統(tǒng)類(lèi)型及版本，標(biāo)準(zhǔn)端口狀態(tài)及端口 BANNEF信息， SNMP言息， CGI 漏洞， IIS漏洞， RPC漏洞， SSL漏洞， SQL-SERVERFTP-SERVERSMTP-SERVERPOP3-SERVE、NT-SERVEF弱冒口令用戶(hù)， NT服務(wù)器NETBIOS信息、注冊(cè)表信息等。2. 使用 Microsoft 基線(xiàn)安全分析器MBSA安全基線(xiàn)是一個(gè)信息系統(tǒng)的最小安全保證，即該信息系統(tǒng)最基本需要滿(mǎn)足的安全要求。信息系統(tǒng)安全往往需要在安全付出成本與所能夠承受的安全風(fēng)險(xiǎn)之間進(jìn)行平衡，而安全

3、基線(xiàn)正是這個(gè)平衡的合理的分界線(xiàn)。不滿(mǎn)足系統(tǒng)最基本的安全需求，也就無(wú)法承受由此帶來(lái)的安全風(fēng)險(xiǎn) ，而非基本安全需求的滿(mǎn)足同樣會(huì)帶來(lái)超額安全成本的付出，所以構(gòu)造信息系統(tǒng)安全基線(xiàn)己經(jīng)成為系統(tǒng)安全工程的首要步驟，同時(shí)也是進(jìn)行安全評(píng)估、解決信息系統(tǒng)安全性問(wèn)題的先決條件。微軟基線(xiàn)安全分析器可對(duì)系統(tǒng)掃描后將生成一份檢測(cè)報(bào)告，該報(bào)告將列舉系統(tǒng)中存在的所有漏洞和弱點(diǎn)。3. DNS溢出實(shí)驗(yàn)DNS溢出 DNS的設(shè)計(jì)被發(fā)現(xiàn)可攻擊的漏洞，攻擊者可透過(guò)偽裝DNS主要服務(wù)器的方式，引導(dǎo)使用者進(jìn)入惡意網(wǎng)頁(yè)，以釣魚(yú)方式取得信息，或者植入惡意程序。MS06-041 : DNS解析中的漏洞可能允許遠(yuǎn)程代碼執(zhí)行。Microsoft W

4、in dows是微軟發(fā)布的非常流行的操作系統(tǒng)。Microsoft Windows DNS服務(wù)器的 RPC接口在處理畸形請(qǐng)求時(shí)存在棧溢出漏洞，遠(yuǎn)程攻擊者可能利用此漏洞獲取服務(wù)器的管理權(quán)限。C：J)HSdns,exe-s172,16 .& .20J- UnQuotelt606 HC1 -EHJOV -DRIUE UIIHCAUTION- ftnti-depueFsion*Jbind shllpM丄Oad Selected317 hytespoj?t： 1130 addi：l?2b1UZH丄182S: UulnerablLltijOS ： ulndou 2003C: xDNS ,4. 堆溢出實(shí)驗(yàn)緩沖

5、區(qū)是存中存放數(shù)據(jù)的地方，一般來(lái)說(shuō)，它是“包含相同數(shù)據(jù)類(lèi)型的實(shí)例的一個(gè)連續(xù)計(jì)算機(jī)存塊”，它保存了給定類(lèi)型的數(shù)據(jù)。應(yīng)用最多的緩沖區(qū)類(lèi)型是字符數(shù)組。緩沖區(qū)溢出 ( Buffer Overflow) 是指向固定長(zhǎng)度的緩沖區(qū)中寫(xiě)入超出其預(yù)先分配長(zhǎng)度的容，造成緩沖區(qū)中數(shù)據(jù)的溢出，從而覆蓋緩沖區(qū)相鄰的存空間。5. 配置 Windows 系統(tǒng)安全評(píng)估“服務(wù)器安全狗安裝程序”，服務(wù)器安全狗是一款服務(wù)器網(wǎng)絡(luò)防護(hù)工具。DDOSARP防護(hù)、防護(hù)查看網(wǎng)絡(luò)連接、網(wǎng)絡(luò)流量、IP 過(guò)濾為一體的服務(wù)器工具，為用戶(hù)在In ternet的網(wǎng)絡(luò)服務(wù)提供完善的保護(hù)，使其免受惡意的攻擊、破壞。6. Wi ndows 系統(tǒng)安全評(píng)估針對(duì)于

6、Windows系統(tǒng)的安全性問(wèn)題提出具有針對(duì)性的評(píng)估，找到脆弱點(diǎn)，并加以修補(bǔ)，提高賬戶(hù)的安全性。SCtri-.AIt-Dei刷 MJf立件設(shè)置址 1 查看工 MQ) Language 幫助即IIF 圍100. 100 100 101匕 1? NT SServer 弱口令Fadmim Etrator/12馬 HletEi+ 昴洞檢汕跑本1J1 4主機(jī)罩計(jì)時(shí)間插 件時(shí)間 丨活動(dòng)銭趕當(dāng) 前進(jìn)度100101正在檢 卿開(kāi)戲 服務(wù) “ .100100. LOO.正在檢霸 口令 建立 HF 澤IX. 100.101： 100100.100.101 ；空合話(huà)成功正在檢逖 rUetZBio 菲息 ”.正在100.

7、100.100101檢信息 .：100.100 一 100LOL1C0.：100 一 100.LOL正在範(fàn)測(cè) “ 遠(yuǎn)猩操 作系統(tǒng)”rioo.iooioa.jar“遠(yuǎn) 程撫祚 系瑪 * 打描兗威 . 正100.100.100lor在檢測(cè) TE5T 弱口簾 “TELJiET 弱100100.100.101口令“扌 寧成， 正在檢測(cè)誌 Ml 弓1001D0.100.101口令. . .： 100.100. 101 ： “茲 嗓口令 “掃描完成 . 正在檢測(cè)；100.IM. 100.torFTP 弱口令“ . .100.100.100101 ：FTF 弱口令 掃焉完成 .：100.100LOLH 檢測(cè)

8、啣 LT 曲淞屈 口令 . 一.100.iooioa.101 ：.100100.100.1017SQL-S *rv er 弱口食 掃秸完成 .100100.100.101IE 在檢測(cè) 煩弱口命 “呱弱口 鏟：100.100.101掃描完成， 正在醫(yī)劃 漏洞檢側(cè)腳：01 ：本 扌三描至 剖完虎 .；LOl10U.100.100100.：掃描全 部完晚掃 SS 時(shí)間 : 2015-12-29 20 5T : 19 至 2015-12-29 21.02:01L x5can_jgKii3 3t_ Scan Report 一，臥 X-Scan v3. 3 創(chuàng) JT立件 設(shè)置 ?

9、 查看 工具讓 ) Ligue 幫助翅jJ A JIX. 100. 100. in主機(jī)累計(jì)時(shí)間 gjNetlio 信息7. 弱口令破解字典檔攻擊、枚舉攻擊等可以輕而易舉的破解弱口令。此實(shí)驗(yàn)告訴我們對(duì)口令的設(shè)置要重視、盡量復(fù)雜化。8. 明文竊聽(tīng)POP3（Post OfficeProtocol3） POP適用于C/S結(jié)構(gòu)的脫機(jī)模型的電子協(xié)議，目前已發(fā)展到第三版，稱(chēng)POP3。，它規(guī)定怎樣將個(gè)人計(jì)算機(jī)連接到In ternet的服務(wù)器和下載電子的電子協(xié)議。它是因特網(wǎng)電子的第一個(gè)離線(xiàn)協(xié)議標(biāo)準(zhǔn),POP3允許用戶(hù)從服務(wù)器上把存儲(chǔ)到本地主機(jī)（即自己的計(jì)算機(jī)）上，同時(shí)刪除保存在服務(wù)器上的，而POP3服務(wù)器則是遵循

10、POP3協(xié)議的接收服務(wù)器，用來(lái)接收電子的。Pop3 協(xié)議在網(wǎng)絡(luò)傳輸中采取明文的形式傳輸用戶(hù)名和密碼。攻擊者利用該特性就可獲得被攻擊者的敏感信息，并進(jìn)行進(jìn)一步的攻擊。9. 網(wǎng)絡(luò) APR攻擊局域網(wǎng)的網(wǎng)絡(luò)流通不是根據(jù)IP地址進(jìn)行，而是按照MAC地址進(jìn)行傳輸。所以，那個(gè)偽造出來(lái)的 MAC地址在主機(jī)上被改變成一個(gè)不存在的MAC地址，這樣就會(huì)造成網(wǎng)絡(luò)不通。這就是一個(gè)簡(jiǎn)單的 ARP欺騙，在該 ARP欺騙中，我們實(shí)施的過(guò)程包括包捕獲，包修改，包植入三個(gè)階段。10. Windows_Server_IP安全配置網(wǎng)絡(luò)服務(wù)器的 IP 也存在脆弱性，并且通過(guò)相應(yīng)的安全配置降低安全風(fēng)險(xiǎn)。11. Tomcat 管理用戶(hù)弱口

11、令攻擊Tomcat作為一個(gè)系統(tǒng)服務(wù)運(yùn)行，如果沒(méi)有將其作為系統(tǒng)服務(wù)運(yùn)行，缺省地幾乎所有Web服務(wù)器管理員都是將其以Admi ni strator權(quán)限運(yùn)行這兩種方式都允許Java 運(yùn)行時(shí)訪(fǎng)問(wèn)Windows系統(tǒng)下任意文件夾中的任何文件。缺省情況下，Java 運(yùn)行時(shí)根據(jù)運(yùn)行它的用戶(hù)授予安全權(quán)限。當(dāng) Tomcat 以系統(tǒng)管理員身份或作為系統(tǒng)服務(wù)運(yùn)行時(shí)，Java 運(yùn)行時(shí)取得了系統(tǒng)用戶(hù)或系統(tǒng)管理員所具有的全部權(quán)限。這樣一來(lái)， Java 運(yùn)行時(shí)就取得了所有文件夾中所有文件的全部權(quán)限。并且 Servlets （JSP在運(yùn)行過(guò)程中要轉(zhuǎn)換成Servlets） 取得了同樣的權(quán)限，所以對(duì)于應(yīng)用服務(wù)器的安全需要嚴(yán)格的設(shè)置

12、。12. 木馬灰鴿子防護(hù)灰鴿子是國(guó)一個(gè)著名的后門(mén)程序?；银澴幼兎N木馬運(yùn)行后，會(huì)自我復(fù)制到Win dows目錄下，并自行將安裝程序刪除。修改注冊(cè)表，將病毒文件注冊(cè)為服務(wù)項(xiàng)實(shí)現(xiàn)開(kāi)機(jī)自啟。木馬程序還會(huì)注入所有的進(jìn)程中，隱藏自我，防止被殺毒軟件查殺。自動(dòng)開(kāi)啟IE瀏覽器，以便與外界進(jìn)行通信，偵聽(tīng)黑客指令，在用戶(hù)不知情的情況下連接黑客指定站點(diǎn)，盜取用戶(hù)信息、下載其它特定程序。13. ping掃描Ping是 Windows和Linux都自帶的一個(gè)掃描工具，用于校驗(yàn)與遠(yuǎn)程計(jì)算機(jī)或本機(jī)的連接。只有在安裝TCP /IP協(xié)議之后才能使用該命令。ping 的原理就是首先建立通道，然后發(fā)送包，對(duì)方接受后返回信息，這個(gè)包至少包括以下容：發(fā)送的時(shí)候包的容包括對(duì)方的ip 地址、自己的地址、序列數(shù)?；厮偷臅r(shí)候包括雙方地址，還有時(shí)間等?？偟膩?lái)說(shuō)ping 的功能比較簡(jiǎn)單，只能確認(rèn)目標(biāo)主機(jī)的存活狀態(tài)，而