實(shí)驗(yàn)02-主機(jī)存活性判斷

1、課程編寫(xiě)類(lèi)別內(nèi)容實(shí)驗(yàn)課題名稱主機(jī)存活性判斷實(shí)驗(yàn)?zāi)康呐c要求了解主機(jī)連通性探測(cè)的工作原理掌握ping命令能夠使用工具判斷主機(jī)存活性，以及發(fā)現(xiàn)目標(biāo)網(wǎng)段內(nèi)的存活主機(jī)實(shí)驗(yàn)環(huán)境VPC1(虛擬PC）Windows XP（攻擊者）VPC1 連接要求與VPC2相連VPC2(虛擬PC）Windows Server 2000 SP0(靶機(jī))VPC2 連接要求與VPC1相連實(shí)驗(yàn)環(huán)境描述PC1與PC2直接相連，組成一個(gè)小局域網(wǎng)預(yù)備知識(shí)通過(guò)調(diào)用ping命令來(lái)判斷一臺(tái)計(jì)算機(jī)是否存活是最基本的方法。而如果想知道此時(shí)網(wǎng)絡(luò)上哪些主機(jī)正在運(yùn)行，可以通過(guò)向指定的網(wǎng)絡(luò)內(nèi)的每個(gè)IP地址發(fā)送ICMP echo請(qǐng)求數(shù)據(jù)包，而掃描程序就可以完

2、成這項(xiàng)任務(wù)。如果主機(jī)正在運(yùn)行就會(huì)作出響應(yīng)。然而，一些站點(diǎn)會(huì)阻塞ICMP echo請(qǐng)求數(shù)據(jù)包。在這種情況下掃描器也能夠向80端口發(fā)送TCP ack包，如果能收到一個(gè)RST包，就表示主機(jī)正在運(yùn)行。掃描器通常還會(huì)使用的另一種技術(shù)是：發(fā)送一個(gè)SYN包，然后等待一個(gè)RST或者SYN/ACK包。掃描器在默認(rèn)的任何情況下都會(huì)進(jìn)行ping掃描，但是也可以強(qiáng)制關(guān)閉ping掃描。非ping掃描使用connect()方法,這是最基本的TCP掃描，實(shí)現(xiàn)方法最簡(jiǎn)單，直接連到目標(biāo)端口并完成一個(gè)完整的三次握手過(guò)程(SYN，SYNACK和ACK)。Socket API提供的Connect( )系統(tǒng)調(diào)用，用來(lái)與每一個(gè)感興趣的目

3、標(biāo)計(jì)算機(jī)的端口進(jìn)行連接。如果端口處于偵聽(tīng)狀態(tài)，那么Connect( )就能成功。否則，這個(gè)端口是不能用的，即沒(méi)有提供服務(wù)。這個(gè)技術(shù)的一個(gè)最大優(yōu)點(diǎn)是不需要任何權(quán)限，系統(tǒng)中的任何用戶都可以使用這個(gè)調(diào)用。另一個(gè)好處就是速度。如果對(duì)每個(gè)目標(biāo)端口以線性的方式，使用單獨(dú)的Connect()調(diào)用，那么將會(huì)花費(fèi)相當(dāng)長(zhǎng)的時(shí)間，你可以通過(guò)同時(shí)打開(kāi)多個(gè)套接字，從而加速掃描。這種掃描方法的缺點(diǎn)是很容易被目標(biāo)系統(tǒng)檢測(cè)到，并且被過(guò)濾掉。目前的系統(tǒng)會(huì)對(duì)連接進(jìn)行記錄，因此目標(biāo)計(jì)算機(jī)的日志文件會(huì)顯示大量密集的連接和連接出錯(cuò)的消息記錄，并且能很快地使它關(guān)閉。如：TCP Wrapper監(jiān)測(cè)程序通常用來(lái)進(jìn)行監(jiān)測(cè)，可以對(duì)連接請(qǐng)求進(jìn)行控

4、制，所以它可以用來(lái)阻止來(lái)自不明主機(jī)的全連接掃描。實(shí)驗(yàn)內(nèi)容介紹主機(jī)生存性探測(cè)的原理ping命令的常見(jiàn)用法Windows環(huán)境下使用Nmap的多種探測(cè)方式實(shí)驗(yàn)步驟1、學(xué)生打開(kāi)相應(yīng)虛擬機(jī)進(jìn)入實(shí)驗(yàn)場(chǎng)景。 2、分別輸入默認(rèn)賬號(hào)administrator，密碼mima1234，進(jìn)入目標(biāo)主機(jī)桌面。Windows環(huán)境下3、（1）Ping命令的使用Ping命令是一種TCP/IP實(shí)用工具，在Windows和Linux系統(tǒng)下都有此命令，它由源主機(jī)向目標(biāo)主機(jī)發(fā)送一個(gè)回顯請(qǐng)求數(shù)據(jù)包，要求對(duì)方回饋一個(gè)同樣大小的數(shù)據(jù)包來(lái)確定兩者之間是否連接，由此確定目標(biāo)主機(jī)是否可達(dá)。步驟1：在pc1中，打開(kāi)“開(kāi)始菜單”-“運(yùn)行”-“cmd”

5、-“ipconfig /all”，獲取當(dāng)前登陸機(jī)器的信息并記錄。同樣得到pc2主機(jī)的相關(guān)信息。步驟2：選擇pc2主機(jī)為掃描對(duì)象，同樣在pc1中打開(kāi)“命令提示符”，然后在光標(biāo)位置分別嘗試以下ping命令，并分別理解各個(gè)命令的功能。Ping 192.168.1.142掃描本機(jī)地址圖4Ping 192.168.1.143掃描pc2的地址圖5Ping -n 6 192.168.1.143掃描6次圖6Ping t 192.168.1.143不停掃描圖7Ctrl+Break查看統(tǒng)計(jì)信息Ctrl+C終止探測(cè)圖8Ping -i 1 192.168.1.62限制生存時(shí)間圖9由Ping命令得不到結(jié)果的目標(biāo)主機(jī)，需

6、要進(jìn)一步判定是否真的不存在，需要利用工具進(jìn)一步判斷。2.使用Nmap進(jìn)行多種方式的探測(cè)Nmap是一款非常流行的掃描軟件，分為For windows和For UNIX兩個(gè)版本。該軟件提供圖形界面和命令行兩種模式，這里使用圖形界面版本，Nmap工具除了按照Ping的ICMP Echo Request方式以外，還提供了諸多其他的掃描方式。步驟1：登陸攻擊機(jī)（XP系統(tǒng)），“開(kāi)始”-“所有程序”-“掃描工具”找到快捷方式，打開(kāi)Nmap軟件步驟2：打開(kāi)Nmap界面，在Target位置填寫(xiě)想要掃描的目標(biāo)地址。圖11步驟3：打開(kāi)Profile-New Profile or Command，選擇需要的掃描方式（

7、圖20-22）。圖12 Nmap配置頁(yè)面圖13配置頁(yè)面常見(jiàn)的掃描包括以下幾種：缺省狀態(tài)發(fā)送一個(gè)TCP ACK報(bào)文到80端口和一個(gè)ICMP回聲請(qǐng)求到目標(biāo)機(jī)器-PP發(fā)送類(lèi)型為13的ICMP報(bào)文（時(shí)間戳請(qǐng)求）-PM發(fā)送類(lèi)型為17的ICMP報(bào)文（地址掩碼請(qǐng)求）-sn不進(jìn)行端口掃描-sSTCP SYN掃描（發(fā)送SYN包）-sTTCP connect()掃描-sUUDP掃描（發(fā)送空的UDP報(bào)頭）-sNNull掃描（不設(shè)置任何標(biāo)志位）-sFFIN掃描（只設(shè)置FIN標(biāo)志位）-sXXmas掃描（設(shè)置FIN、PSH和URG標(biāo)志位）-sATCP ACK掃描（只設(shè)置ACK標(biāo)志位）除了在頁(yè)面進(jìn)行配置，還可以在命令行位置，直接輸入命令對(duì)目標(biāo)進(jìn)行掃描。圖15或者在命令提示符里輸入命令進(jìn)行掃描圖16步驟4：Nmap類(lèi)似于SuperScan也提供了掃描網(wǎng)段的功能，將目標(biāo)主機(jī)地址用逗號(hào)隔開(kāi)，或掃描相鄰主機(jī)，例如，192.168.1.1/24（代表192.168.1.0到192.168.1.255之間的256個(gè)地址