網(wǎng)絡攻擊與防御實驗報告

1、;西安電子科技大學本科生實驗報告姓名:王東林學院:計算機科學院 專業(yè):信息安全 班級:13級本科班實驗課程名稱:網(wǎng)絡攻擊與防御實驗日期:2015年10月15日指導教師及職稱:金濤實驗成績:開課時間： 2016-2017 學年 第一學期實驗題目網(wǎng)絡攻擊與防御小組合作否姓名王東林班級13級信息安全本科班學號201383030115一、實驗目的1.了解網(wǎng)絡連通測試的方法和工作原理。2.掌握ping命令的用法。3.了解網(wǎng)絡掃描技術的基本原理。4.掌握xscan工具的使用方法和各項功能。5.通過使用xscan工具，對網(wǎng)絡中的主機安全漏洞信息等進行探測。6.掌握針對網(wǎng)絡掃描技術的防御方法。7.了解路由的概

2、念和工作原理。8.掌握探測路由的工具的使用方法和各項功能，如tracert等。9.通過使用tracert工具，對網(wǎng)絡中的路由信息等進行探測，學會排查網(wǎng)絡故障。10.了解網(wǎng)絡掃描技術的基本原理。11.掌握nmap工具的使用方法和各項功能。12.通過使用nmap工具，對網(wǎng)絡中的主機信息等進行探測。13.掌握針對網(wǎng)絡掃描技術的防御方法。14掌握Linux帳號口令破解技術的基本原理、常用方法及相關工具15掌握如何有效防范類似攻擊的方法和措施16.掌握帳號口令破解技術的基本原理、常用方法及相關工具17.掌握如何有效防范類似攻擊的方法和措施18.掌握帳號口令破解技術的基本原理、常用方法及相關工具19.掌握

3、如何有效防范類似攻擊的方法和措施二實驗環(huán)境1、實驗環(huán)境1)本實驗需要用到靶機服務器，實驗網(wǎng)絡環(huán)境如圖1所示。靶機服務器配置為Windows2000 Server,安裝了IIS服務組件，并允許FTP匿名登錄。由于未打任何補丁，存在各種網(wǎng)絡安全漏洞。在靶機服務器上安裝有虛擬機。該虛擬機同樣是Windows2000 Professional系統(tǒng)，但進行了主機加固。做好了安全防范措施，因此幾乎不存在安全漏洞。2）學生首先在實驗主機上利用Xscan掃描靶機服務器P3上的漏洞，掃描結束發(fā)現(xiàn)大量漏洞之后用相同方法掃描靶機服務器上的虛擬機P4。由于該靶機服務器上的虛擬機是安裝了各種補丁和進行了主機加固的，因此

4、幾乎沒有漏洞。在對比明顯的實驗結果中可見，做好安全防護措施的靶機服務器虛擬機上的漏洞比未做任何安全措施的靶機服務器少了很多，從而加強學生的網(wǎng)絡安全意識。實驗網(wǎng)絡拓撲如圖1。三. 實驗內容與步棸Ping命令是一種TCP/IP實用工具，在DOS和UNIX系統(tǒng)下都有此命令。它將您的計算機與目標服務器間傳輸一個數(shù)據(jù)包，再要求對方返回一個同樣大小的數(shù)據(jù)包來確定兩臺網(wǎng)絡機器是否連接相通。1 在命令提示符窗口中輸入：ping。了解該命令的詳細參數(shù)說明。圖1 ping命令參數(shù)幫助2 輸入 ping 3，查看目標主機是否在線（需要配置DNS）。圖2 ping主機名稱從返回的結果可以得到，目

5、標主機可能不在線，或者開啟了防火墻。3 輸入：ping 50。查看主機能否到達網(wǎng)關。圖3 ping主機IP地址從返回結果可以得到，本主機能到達網(wǎng)關，說明網(wǎng)絡是通的。其主界面如下圖2。圖2 Xscan主界面第一步：配置掃描參數(shù)，先點擊掃描參數(shù)，在下面紅框內輸入你要掃描主機的ip地址（或是一個范圍）,本說明中我們設置為靶機服務器的IP地址，3，如圖3、4、5所示。圖3 掃描參數(shù)設定圖4 掃描參數(shù)設定為了大幅度提高掃描的效率我們選擇跳過PING不通的主機，跳過沒有開放端口的主機。其它的如“端口相關設置”等可以進行比如掃描某一特定端口等特殊操作（X-scan

6、默認也只是掃描一些常用端口，如圖5。圖5 掃描參數(shù)設定第二步，選擇需要掃描的項目，點擊掃描模塊可以選擇掃描的項目，如圖6所示：圖6 選擇掃描項目第三步，開始掃描，如圖7。該掃描過程會比較長，請大家耐心等待，并思考各種漏洞的含義。掃描結束后會自動生成檢測報告，點擊“查看”，我們選擇檢測報表為HTML格式，如圖8。圖7 開始掃描圖8 選擇報表類型第四步，生成報表如下圖9所示。圖9 掃描報表內容我們從掃描結果可以看出，靶機服務器存在大量的安全漏洞。接下來請用相同的方法掃描靶機服務器上的虛擬機。對比結果后，請大家針對其中的兩種漏洞進行詳細分析，并找出防范該漏洞的方法。TRACERT是一種TCP/IP實

7、用工具(源于“Trace Route”)，在DOS和UNIX系統(tǒng)下都有此命令，運行cmd后就可以執(zhí)行該命令。它將您的計算機與目標服務器間傳輸一個包的路徑情況報告給您。1在命令提示符窗口中輸入：Tracert。了解該命令的詳細參數(shù)說明。2輸入 tracert ，查看到達目的地說經(jīng)過的路由。3輸入：tracert d 。參數(shù)-d的意思是指定不將 IP 地址解析到主機名稱。4輸入：tracert h 10 ，指定最大7跳。1、主機信息探測探測主機是否在線，在線后探測主機開放的端口和主機的操作系統(tǒng)信息。運行cmd，在命令行內輸入 nmap，會得到如下圖所示的nmap的命令幫助。使用Nmap掃描整個網(wǎng)絡

8、尋找目標。通過使用” sP”命令，進行ping掃描。掃描50的整個網(wǎng)絡：nmap sP 50當發(fā)現(xiàn)了在目標網(wǎng)絡上運行的主機，下一步是進行端口掃描。現(xiàn)在使用TCP SYN掃描，探測50的主機信息，其命令是: nmap sS 50v指定端口掃描：nmap sS p 21,23,53,80 v 36操作系統(tǒng)信息掃描：nmap sS O 36 TCP connect（）連接掃描使用”-sT”命令如下。-sU (UDP掃描)特定端口掃描 p-O(啟用操作系統(tǒng)檢測) v

9、(提高輸出信息的詳細度)。-O osscan-guess 探測操作系統(tǒng)版本，使用最積極模式Nmap還提供了欺騙掃描，就是將本地IP地址偽裝成其他的IP，如使用、、和作為源地址對目標主機36進行TCP connect()掃描的命令如下：nmap v D ,, sT 36第二章密碼破解技術Linux密碼破解實驗1. 除此之外，還可以使用finger命令(端口79)來查詢主機上在線用戶清單及其他一些有用的信息。安裝一款linux系統(tǒng)，并以root權限登錄。2. 輸入命令

10、cat ./etc/shadow讀取shadow文件的內容。3. 將root用戶相關信息復制到windows操作系統(tǒng)上，并保存為1.txt文件。4. 用john the ripper 軟件破解密碼，得到root用戶密碼。此次實驗root對應的密碼即：iloveyouWindows本地密碼破解實驗1、 在dos下運行pwdump，得到本機上所有用戶的賬號和密碼hash值。2、 拷貝結果保存到txt文本中3、獲得的administrator的hash值CCF9155E3E7DB453AAD3B435B51404EE:3DBDE697D71690A769204BEB122834、打開ophcrack

11、軟件5、加載彩虹表xp_free_fast6、加載hash值7、點擊crack按鈕，開始破解破解出administrator的密碼為123。、應用軟件本地密碼破解實驗雙擊啟動Office Key 7.1工具，工具主界面如圖1所示。圖1 office Key工具主界面2、單擊主界面中的【設置】 按鈕，調出設置選項，并打開“字典”選項卡，如圖2所示。圖2 Office Key工具設置選項相關選項說明如下：l 啟用字典破解：使用字典攻擊。l 字典文件：自定義字典文件。單擊字典文件選項中的【瀏覽】按鈕，在彈出的對話框中選擇自定義的字典文件，最后單擊【確定】按鈕完成所有設置。單擊工具主界面中的【恢復】按

12、鈕，選擇待破解的Word文檔。選擇完成后，Office Key工具自動開始破解，過一會兒，工具主界面顯示出破解成功word密碼，如圖3所示。圖3 破解出密碼“test”如圖3所示，word密碼被Office Key成功破解，密碼為“test”。四實驗過程與分析。1.根據(jù)ping命令查看主機網(wǎng)絡的連通性是否正常2.X-Scan掃描工具功能較強大、簡單、易用，最值得一提的是，X-Scan把掃描報告和安全焦點網(wǎng)站相連接，對掃描到的每個漏洞進行“風險等級”評估，并提供漏洞描述、漏洞溢出程序，方便網(wǎng)管測試、修補漏洞。當前的漏洞掃描工具較多，有興趣的讀者可以下載、使用，對漏洞掃描技術做進一步了解和學習。在

13、使用計算機時要加強安全意識，對漏洞掃描軟件的基本防范方法是使用防火墻并關閉不必要的端口。3. 根據(jù)tracert工具可以排除網(wǎng)絡中的故障。避免路由探測的方法就是通過配置路由器，使得路由器丟棄TTL過期的數(shù)據(jù)包，并屏蔽ICMP報文。4.Nmap工具功能非常強大，可以基于多種技術完成掃描功能，建議有興趣的讀者，自行參照nmap的幫助，通過使用nmap提供的功能，進一步了解掃描的原理和實現(xiàn)的方法。在使用計算機時要加強安全意識，對掃描軟件的基本防范方法是使用防火墻并關閉不必要的端口。5 實驗總結在這學期的網(wǎng)絡攻擊與防御實驗課程中，我掌握了電腦上最基本的ping命令，在與電腦的網(wǎng)絡方面的問題，也得到了相應的解決。X-Scan把掃描報告和安全焦點網(wǎng)站相連接，對掃描到的每個漏洞進行“風險等級”評估，并提供漏洞描述、漏洞溢出程序，方便網(wǎng)管測試、修