實(shí)驗一常用的系統(tǒng)攻擊方法

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)上 海 電 視 大 學(xué) 開放教育學(xué)院（阜新） 分校學(xué)生實(shí)驗報告記錄表姓名： 學(xué)號： 實(shí)驗日期： 2009 年 10 月 日年級、專業(yè)名稱2008級計實(shí)課 程 名 稱網(wǎng)絡(luò)安全技術(shù)實(shí)驗指導(dǎo)教師李鋼主持（主講）教師楊煥宇指導(dǎo)教師評定實(shí)驗報告成績主持（主講）驗收教師評審意見實(shí)驗一 常用的系統(tǒng)攻擊方法【實(shí)驗?zāi)康摹?、通過練習(xí)使用網(wǎng)絡(luò)探測、掃描器工具，可以了解目標(biāo)主機(jī)的信息：IP 地址、開放的端口 和服務(wù)程序等，從而獲得系統(tǒng)有用的信息，發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的漏洞。2、通過密碼破解工具的使用

2、，了解帳號的安全性，掌握安全口令的設(shè)置原則，以保護(hù)帳號3、通過使用 Wireshark 軟件掌握 Sniffer(嗅探器)工具的使用方法，實(shí)現(xiàn)捕捉 ftp、http 等 協(xié)議的數(shù)據(jù)包，以理解 tcp/ip 協(xié)議中多種協(xié)議的數(shù)據(jù)結(jié)構(gòu)、會話連接建立和終止的過程、tcp 序列號、應(yīng)答序號的變化規(guī)律，防止 ftp、http 等協(xié)議由于傳輸明文密碼造成的泄密。掌握 協(xié)議分析軟件的應(yīng)用。4、通過對木馬配置的實(shí)驗，理解與掌握木馬傳播與運(yùn)行的機(jī)制；通過手動刪除木馬，掌握檢查 木馬和刪除木馬的技巧，學(xué)會防御木馬的相關(guān)知識，加深對木馬的安全防范意識。5、通過練習(xí)使用 DoS/DDoS 攻擊工具對目標(biāo)主機(jī)進(jìn)行攻擊；

3、理解DoS/DDoS 攻擊及其實(shí)施過程； 掌握檢測和防范 DoS/DDoS 攻擊的措施。6、學(xué)習(xí)緩沖區(qū)溢出的基本概念，以及緩沖區(qū)溢出的原理過程。掌握預(yù)防和防御緩沖區(qū)溢出的方 法，并且在實(shí)際編程中嚴(yán)格遵循安全原則?！緦?shí)驗環(huán)境】兩臺預(yù)裝 Windows 2000/XP/2003 的主機(jī)，通過網(wǎng)絡(luò)相連。 軟件工具：nmap、X-Scan、SMBcrack、psexec.exe、Wireshark、冰河木馬、synkiller【實(shí)驗要求】（運(yùn)用軟件，將運(yùn)行結(jié)果以屏幕截圖的形式保存在文檔中）1、使用端口掃描器namp，查看目標(biāo)系統(tǒng)的開放端口的情況2、使用X-scan掃描器，查看目標(biāo)系統(tǒng)漏洞的情況3、使用

4、SMBCrack進(jìn)行口令破解實(shí)驗4、用Sniffer嗅探一個Telnet過程5、使用冰河對遠(yuǎn)程計算機(jī)進(jìn)行控制6、使用拒絕服務(wù)攻擊工具，觀察DoS攻擊的現(xiàn)象（選做）7、使用OllyDbg工具，完成緩沖區(qū)溢出程序的調(diào)試（選做）【實(shí)驗步驟】使用端口掃描器namp1、將Nmap-all.rar文件釋放，把其中namp.exe文件復(fù)制到C盤根目錄；2、“開始”“運(yùn)行”輸入cmd，進(jìn)入命令行狀態(tài)3、找有效的IP地址C:nmap -sP 08Starting nmap V. 3.00 ( /nmap )Unable to find nmap-services! Resorting to /etc/servi

5、cesHost USER8 (08) appears to be up.Nmap run completed - 1 IP address (1 host up) scanned in 0 secondsC:說明找到C:nmap -sP 07Starting nmap V. 3.00 ( /nmap )Unable to find nmap-services! Resorting to /etc/servicesNote: Host seems down. If it is really up, but blocking our ping probes, try -P0Nmap run com

6、pleted - 1 IP address (0 hosts up) scanned in 59 secondsC:沒有找到4、查找有效的端口C:nmap -sS 08Starting nmap V. 3.00 ( /nmap )Unable to find nmap-services! Resorting to /etc/servicesInteresting ports on USER8 (08):(The 1021 ports scanned but not shown below are in state: closed)Port State Service21/tcp open ft

7、p25/tcp open smtp53/tcp open domain80/tcp open http119/tcp open nntp135/tcp open epmap139/tcp open netbios-ssn443/tcp open https445/tcp open microsoft-ds563/tcp open unknown1433/tcp open ms-sql-sNmap run completed - 1 IP address (1 host up) scanned in 1 secondC:使用X-scan掃描器將壓縮釋放后，直接運(yùn)行其中的X-scan2、“設(shè)置”“

8、掃描參數(shù)”輸入要掃描的IP地址范圍：3、“開始”使用SMBCrack進(jìn)行口令破解先準(zhǔn)備兩個文本文件：user.txt 和 pass.dicC:smbcrack2 -i 08 -u user.txt -p pass.dic- calculate Password Number -Total 3 Password In File pass.dic.- 12/16/09 19:33:59 password crack on 08 Port 139 -1/1 2 66.67% 0.03(s) E 0.02(s) L User: administrator Password:- SMB Password

9、 Statistics -Total tries 1 in 0.03 secondsTries per second = 32.26Total accounts 2, compromised 1, disabled 0, skiped 0Penetration ratio = 50.00 %- 12/16/09 19:33:59 All Done -用Sniffer嗅探一個Telnet過程1、從甲計算機(jī)（0）通過telnet命令遠(yuǎn)程登錄乙計算機(jī)在乙計算機(jī)（2）的“服務(wù)”中啟動“Telnet”在甲計算機(jī)命令行界面，輸入 telnet 對方IP地址 使用dir命令查看對方C盤根目錄下的文件系統(tǒng)結(jié)構(gòu)最后使用exit命令退出2、使用Sniffer截取操作中的通信數(shù)據(jù)。Snif1.cap 輸入telnet 0并回車后使用冰河對遠(yuǎn)程計算機(jī)進(jìn)行控制冰河由兩個文件組成G_CLIENT.EXE和G_SERVER.EXE，前面一個是控制端，后面一個是被動的受控端。1、首先想辦法把G_