實驗二 網(wǎng)絡掃描與Unicode漏洞_第1頁
實驗二 網(wǎng)絡掃描與Unicode漏洞_第2頁
實驗二 網(wǎng)絡掃描與Unicode漏洞_第3頁
實驗二 網(wǎng)絡掃描與Unicode漏洞_第4頁
實驗二 網(wǎng)絡掃描與Unicode漏洞_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、實驗二 網(wǎng)絡掃描與Unicode漏洞實驗目的:1.掌幾種網(wǎng)絡掃描工具的使用方法及功能;2.利用掃描出的Unicode漏洞并體驗該漏洞的危害。實驗內(nèi)容及要求:1參考以下工具軟件及過程,對一臺操作系統(tǒng)是Windows 2000 Server或者是Windows 2000 Advanced Server的計算機進行掃描,寫掃描報告,并提供圖示(ip地址不可與示例中相同),要求如下:(1)簡單描述過程并記錄對方用戶列表等結(jié)果;(2)記錄共享的目錄掃描結(jié)果;(3)存在的漏洞掃描結(jié)果。2參考以下過程,利用掃描出的Unicode漏洞完成以下內(nèi)容,簡單描述過程并圖示結(jié)果(ip地址不可與示例中相同),要求如下:

2、(1)利用Unicode漏洞讀取系統(tǒng)盤目錄;(2)查看操作系統(tǒng)的類型;(3)對目標主機web頁面的簡單修改或刪除;(4)對目標主機的文件(夾操作方法-拷貝文件。(5)利用工具軟件進一步入侵對方主機,建立一個用戶:hax,密碼:654321,記錄入侵過程并截取關(guān)鍵圖示。參考內(nèi)容:1.系統(tǒng)用戶掃描(案例4-1使用工具軟件:GetNTUser,該工具可以在Winnt4以及Win2000操作系統(tǒng)上使用,主要功能包括:(1)掃描出NT主機上存在的用戶名。(2)自動猜測空密碼和與用戶名相同的密碼。(3)可以使用指定密碼字典猜測密碼。(4)可以使用指定字符來窮舉猜測密碼??梢缘玫綄Ψ降挠脩袅斜砹?。點擊工具欄

3、上的圖標,得到的用戶列表如圖2-2所示。2.密碼破解利用該工具可以對計算機上用戶進行密碼破解,首先設置密碼字典,設置完密碼字典以后,將會用密碼字典里的每一個密碼對目標用戶進行測試,如果用戶的密碼在密碼字典中就可以得到該密碼。一個典型的密碼字典如圖2-3所示。步驟一:設置密碼字典選擇菜單欄工具下的菜單項“設置”,設置密碼字典為一個文本文件,如圖2-4所示。步驟二:字典測試利用密碼字典中的密碼進行系統(tǒng)破解,選擇菜單欄工具下的菜單項“字典測試”,程序?qū)凑兆值涞脑O置進行逐一的匹配,如圖2-5所示。3.開放端口掃描(案例4-2 得到對方開放了哪些端口也是掃描的重要一步。使用工具軟件PortScan可以

4、到得到對方計算機都開放了哪些端口,主界面如圖2-6所示。 4.共享目錄掃描(案例4-3通過工具軟件Shed來掃描對方主機,得到對方計算機提供了哪些目錄共享。工具軟件的主界面如圖2-8所示。5.漏洞掃描(案例4-5使用工具軟件X-Scan-v3.3。該軟件的系統(tǒng)要求為:Windows 9x/NT4/2000。該軟件采用多線程方式對指定IP地址段((或單機)進行安全漏洞檢測,支持插件功能,提供了圖形界面和命令行兩種操作方式。掃描結(jié)果保存在/log/目錄中,index_*.htm為掃描結(jié)果索引文件。主界面如圖2-10所示。可以利用該軟件對系統(tǒng)存在的一些漏洞進行掃描,選擇菜單欄設置下的菜單項“掃描參數(shù)

5、”,掃描參數(shù)的設置如圖2-11所示。設置完畢后,進行漏洞掃描,點擊工具欄上的圖標“開始”,開始對目標主機進行掃描,如圖2-13所示。6Unicode漏洞掃描將主機添加到目標地址,掃描結(jié)果如圖4-2所示。7.利用Unicode漏洞讀取系統(tǒng)盤目錄 這個漏洞的可怕之處就在于不需要其他的登陸軟件,只要利用瀏覽器就能達到訪問主機信息的目的!利用該漏洞讀取出計算機上目錄列表,比如讀取C盤的目錄,只要在瀏覽器中輸入利用語句得到對方計算機上裝了幾個操作系統(tǒng)以及操作系統(tǒng)的類型,只要讀取C盤下的boot.ini文件就可以了。使用的語句是:8.利用Unicode漏洞對目標主機修改主頁,使用的語句是:9.對目標主機的

6、文件(夾操作方法-拷貝文件為了是使用方便,利用語句將cmd.exe文件拷貝到scripts目錄,并改名為c.exe,使用的語句是:程序執(zhí)行結(jié)果如圖4-5所示。 查看C盤的目錄,以后使用cmd.exe命令就方便了,比如查看C盤的目錄,使用的語句就可以簡化為:執(zhí)行的結(jié)果如圖4-6所示。10.進一步控制該主機-利用Unicode漏洞入侵系統(tǒng) 在地址欄上執(zhí)行命令,用戶的權(quán)限比較低,像net等系統(tǒng)管理指令不能執(zhí)行。利用Unicode可以入侵對方的系統(tǒng),并得到管理員權(quán)限。首先需要向?qū)Ψ椒掌魃蟼饕恍┪募?,入侵的第一步,建立tftp服務器,向?qū)Ψ降膕cripts文件夾傳幾個文件。這樣在本地的TFTP的服務器就建立好了,保留這個窗口,通過該服務器向?qū)Ψ絺鬟fidq.dll文件。在瀏覽器中執(zhí)行命令:查看scripts目錄 上傳完畢后可以查看一下scripts目錄,是否真的上傳成功了。如圖4-9所示。說明已經(jīng)成功的在scripts目錄中上傳了一個idq.dll文件,下面使用工具軟件ispc.exe入侵對方系統(tǒng)。(另上傳一個ncx99)拷貝ispc.exe文件到本地計算機的C盤根目錄,在DOS命令行下執(zhí)行命令:11.telnet入侵再使用如下調(diào)用來執(zhí)行nc

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論