网络攻击与防御实验报告.docx

资源描述

网络攻击与防御实验报告.docx

《网络攻击与防御实验报告.docx》由会员分享，可在线阅读，更多相关《网络攻击与防御实验报告.docx（22页珍藏版）》请在冰点文库上搜索。

网络攻击与防御实验报告.docx

网络攻击与防御实验报告

西安电子科技大学

本科生实验报告

姓名:

***

学院:

计算机科学院

专业:

信息安全

班级:

13级本科班

实验课程名称:

网络攻击与防御

实验日期:

2015年10月15日

指导教师及职称:

金涛

实验成绩:

开课时间：

2016-2017学年第一学期

实验题目

网络攻击与防御

小组合作

否

姓名

王东林

班级

13级信息安全本科班

学号

201383030115

一、实验目的

1.了解网络连通测试的方法和工作原理。

2.掌握ping命令的用法。

3.了解网络扫描技术的基本原理。

4.掌握xscan工具的使用方法和各项功能。

5.通过使用xscan工具，对网络中的主机安全漏洞信息等进行探测。

6.掌握针对网络扫描技术的防御方法。

7.了解路由的概念和工作原理。

8.掌握探测路由的工具的使用方法和各项功能，如tracert等。

9.通过使用tracert工具，对网络中的路由信息等进行探测，学会排查网络故障。

10.了解网络扫描技术的基本原理。

11.掌握nmap工具的使用方法和各项功能。

12.通过使用nmap工具，对网络中的主机信息等进行探测。

13.掌握针对网络扫描技术的防御方法。

14．掌握Linux帐号口令破解技术的基本原理、常用方法及相关工具

15．掌握如何有效防范类似攻击的方法和措施

16.掌握帐号口令破解技术的基本原理、常用方法及相关工具

17.掌握如何有效防范类似攻击的方法和措施

18.掌握帐号口令破解技术的基本原理、常用方法及相关工具

19.掌握如何有效防范类似攻击的方法和措施

二．实验环境

1、实验环境

1）本实验需要用到靶机服务器，实验网络环境如图1所示。

靶机服务器配置为Windows2000Server,安装了IIS服务组件，并允许FTP匿名登录。

由于未打任何补丁，存在各种网络安全漏洞。

在靶机服务器上安装有虚拟机。

该虚拟机同样是Windows2000Professional系统，但进行了主机加固。

做好了安全防范措施，因此几乎不存在安全漏洞。

2）学生首先在实验主机上利用Xscan扫描靶机服务器P3上的漏洞，扫描结束发现大量漏洞之后用相同方法扫描靶机服务器上的虚拟机P4。

由于该靶机服务器上的虚拟机是安装了各种补丁和进行了主机加固的，因此几乎没有漏洞。

在对比明显的实验结果中可见，做好安全防护措施的靶机服务器虚拟机上的漏洞比未做任何安全措施的靶机服务器少了很多，从而加强学生的网络安全意识。

实验网络拓扑如图1。

三.实验内容与步棸

Ping命令是一种TCP/IP实用工具，在DOS和UNIX系统下都有此命令。

它将您的计算机与目标服务器间传输一个数据包，再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通。

1．在命令提示符窗口中输入：

ping。

了解该命令的详细参数说明。

图1ping命令参数帮助

2．输入ping192.168.1.23，查看目标主机是否在线（需要配置DNS）。

图2ping主机名称

从返回的结果可以得到，目标主机可能不在线，或者开启了防火墙。

3．输入：

ping192.168.1.250。

查看主机能否到达网关。

图3ping主机IP地址

从返回结果可以得到，本主机能到达网关，说明网络是通的。

其主界面如下图2。

图2Xscan主界面

第一步：

配置扫描参数，先点击扫描参数，在下面红框内输入你要扫描主机的ip地址（或是一个范围）,本说明中我们设置为靶机服务器的IP地址，192.168.1.23，如图3、4、5所示。

图3扫描参数设定

图4扫描参数设定

为了大幅度提高扫描的效率我们选择跳过PING不通的主机，跳过没有开放端口的主机。

其它的如“端口相关设置”等可以进行比如扫描某一特定端口等特殊操作（X-scan默认也只是扫描一些常用端口，如图5。

图5扫描参数设定

第二步，选择需要扫描的项目，点击扫描模块可以选择扫描的项目，如图6所示：

图6选择扫描项目

第三步，开始扫描，如图7。

该扫描过程会比较长，请大家耐心等待，并思考各种漏洞的含义。

扫描结束后会自动生成检测报告，点击“查看”，我们选择检测报表为HTML格式，如图8。

图7开始扫描

图8选择报表类型

第四步，生成报表如下图9所示。

图9扫描报表内容

我们从扫描结果可以看出，靶机服务器存在大量的安全漏洞。

接下来请用相同的方法扫描靶机服务器上的虚拟机。

对比结果后，请大家针对其中的两种漏洞进行详细分析，并找出防范该漏洞的方法。

TRACERT是一种TCP/IP实用工具（源于“TraceRoute”），在DOS和UNIX系统下都有此命令，运行cmd后就可以执行该命令。

它将您的计算机与目标服务器间传输一个包的路径情况报告给您。

1．在命令提示符窗口中输入：

Tracert。

了解该命令的详细参数说明。

2．输入tracert，查看到达目的地说经过的路由。

3．输入：

tracert–d。

参数-d的意思是指定不将IP地址解析到主机名称。

4．输入：

tracert–h10，指定最大7跳。

1、主机信息探测

探测主机是否在线，在线后探测主机开放的端口和主机的操作系统信息。

运行cmd，在命令行内输入nmap，会得到如下图所示的nmap的命令帮助。

使用Nmap扫描整个网络寻找目标。

通过使用”–sP”命令，进行ping扫描。

扫描192.168.1.250的整个网络：

nmap–sP192.168.1.250

当发现了在目标网络上运行的主机，下一步是进行端口扫描。

现在使用TCPSYN扫描，探测192.168.1.250的主机信息，其命令是:

nmap–sS192.168.1.250–v

指定端口扫描：

nmap–sS–p21,23,53,80–v222.18.174.136

操作系统信息扫描：

nmap–sS–O222.18.174.136

TCPconnect（）连接扫描使用”-sT”命令如下。

-sU（UDP扫描）

特定端口扫描–p

-O（启用操作系统检测）–v（提高输出信息的详细度）。

-O–osscan-guess探测操作系统版本，使用最积极模式

Nmap还提供了欺骗扫描，就是将本地IP地址伪装成其他的IP，如使用1.1.1.1、2.2.2.2、和3.3.3.3作为源地址对目标主机222.18.174.136进行TCPconnect（）扫描的命令如下：

nmap–v–D1.1.1.1,2.2.2.2,3.3.3.3–sT222.18.174.136

第二章．密码破解技术

Linux密码破解实验

1.除此之外，还可以使用finger命令（端口79）来查询主机上在线用户清单及其他一些有用的信息。

安装一款linux系统，并以root权限登录。

2.输入命令cat../etc/shadow读取shadow文件的内容。

3.将root用户相关信息复制到windows操作系统上，并保存为1.txt文件。

4.用johntheripper软件破解密码，得到root用户密码。

此次实验root对应的密码即：

iloveyou

Windows本地密码破解实验

1、在dos下运行pwdump，得到本机上所有用户的账号和密码hash值。

2、拷贝结果保存到txt文本中

3、获得的administrator的hash值CCF9155E3E7DB453AAD3B435B51404EE:

3DBDE697D71690A769204BEB12283

4、打开ophcrack软件

5、加载彩虹表xp_free_fast

6、加载hash值

7、点击crack按钮，开始破解

破解出administrator的密码为123。

、

应用软件本地密码破解实验

双击启动OfficeKey7.1工具，工具主界面如图1所示。

图1officeKey工具主界面

2、单击主界面中的【设置】按钮，调出设置选项，并打开“字典”选项卡，如图2所示。

图2OfficeKey工具设置选项