網(wǎng)絡(luò)攻擊與防御實(shí)驗(yàn)報(bào)告

1、精選優(yōu)質(zhì)文檔-傾情為你奉上西安電子科技大學(xué)本科生實(shí)驗(yàn)報(bào)告姓名:王東林學(xué)院:計(jì)算機(jī)科學(xué)院 專業(yè):信息安全 班級(jí):13級(jí)本科班實(shí)驗(yàn)課程名稱:網(wǎng)絡(luò)攻擊與防御實(shí)驗(yàn)日期:2015年10月15日指導(dǎo)教師及職稱:金濤實(shí)驗(yàn)成績(jī):開課時(shí)間： 2016-2017 學(xué)年 第一學(xué)期實(shí)驗(yàn)題目網(wǎng)絡(luò)攻擊與防御小組合作否姓名王東林班級(jí)13級(jí)信息安全本科班學(xué)號(hào)5一、實(shí)驗(yàn)?zāi)康?.了解網(wǎng)絡(luò)連通測(cè)試的方法和工作原理。2.掌握ping命令的用法。3.了解網(wǎng)絡(luò)掃描技術(shù)的基本原理。4.掌握xscan工具的使用方法和各項(xiàng)功能。5.通過使用xscan工具.對(duì)網(wǎng)絡(luò)中的主機(jī)安全漏洞信息等進(jìn)行探測(cè)。6.掌握針對(duì)網(wǎng)絡(luò)掃描技術(shù)的防御方法。7.了解路由的

2、概念和工作原理。8.掌握探測(cè)路由的工具的使用方法和各項(xiàng)功能.如tracert等。9.通過使用tracert工具.對(duì)網(wǎng)絡(luò)中的路由信息等進(jìn)行探測(cè).學(xué)會(huì)排查網(wǎng)絡(luò)故障。10.了解網(wǎng)絡(luò)掃描技術(shù)的基本原理。11.掌握nmap工具的使用方法和各項(xiàng)功能。12.通過使用nmap工具.對(duì)網(wǎng)絡(luò)中的主機(jī)信息等進(jìn)行探測(cè)。13.掌握針對(duì)網(wǎng)絡(luò)掃描技術(shù)的防御方法。14掌握Linux帳號(hào)口令破解技術(shù)的基本原理、常用方法及相關(guān)工具15掌握如何有效防范類似攻擊的方法和措施16.掌握帳號(hào)口令破解技術(shù)的基本原理、常用方法及相關(guān)工具17.掌握如何有效防范類似攻擊的方法和措施18.掌握帳號(hào)口令破解技術(shù)的基本原理、常用方法及相關(guān)工具19.掌

3、握如何有效防范類似攻擊的方法和措施二實(shí)驗(yàn)環(huán)境1、實(shí)驗(yàn)環(huán)境1)本實(shí)驗(yàn)需要用到靶機(jī)服務(wù)器.實(shí)驗(yàn)網(wǎng)絡(luò)環(huán)境如圖1所示。靶機(jī)服務(wù)器配置為Windows2000 Server,安裝了IIS服務(wù)組件.并允許FTP匿名登錄。由于未打任何補(bǔ)丁.存在各種網(wǎng)絡(luò)安全漏洞。在靶機(jī)服務(wù)器上安裝有虛擬機(jī)。該虛擬機(jī)同樣是Windows2000 Professional系統(tǒng).但進(jìn)行了主機(jī)加固。做好了安全防范措施.因此幾乎不存在安全漏洞。2）學(xué)生首先在實(shí)驗(yàn)主機(jī)上利用Xscan掃描靶機(jī)服務(wù)器P3上的漏洞.掃描結(jié)束發(fā)現(xiàn)大量漏洞之后用相同方法掃描靶機(jī)服務(wù)器上的虛擬機(jī)P4。由于該靶機(jī)服務(wù)器上的虛擬機(jī)是安裝了各種補(bǔ)丁和進(jìn)行了主機(jī)加固的.因

4、此幾乎沒有漏洞。在對(duì)比明顯的實(shí)驗(yàn)結(jié)果中可見.做好安全防護(hù)措施的靶機(jī)服務(wù)器虛擬機(jī)上的漏洞比未做任何安全措施的靶機(jī)服務(wù)器少了很多.從而加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全意識(shí)。實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)淙鐖D1。三. 實(shí)驗(yàn)內(nèi)容與步棸Ping命令是一種TCP/IP實(shí)用工具.在DOS和UNIX系統(tǒng)下都有此命令。它將您的計(jì)算機(jī)與目標(biāo)服務(wù)器間傳輸一個(gè)數(shù)據(jù)包.再要求對(duì)方返回一個(gè)同樣大小的數(shù)據(jù)包來確定兩臺(tái)網(wǎng)絡(luò)機(jī)器是否連接相通。1 在命令提示符窗口中輸入：ping。了解該命令的詳細(xì)參數(shù)說明。圖1 ping命令參數(shù)幫助2 輸入 ping 3.查看目標(biāo)主機(jī)是否在線（需要配置DNS）。圖2 ping主機(jī)名稱從返回的結(jié)果可以得到.

5、目標(biāo)主機(jī)可能不在線.或者開啟了防火墻。3 輸入：ping 50。查看主機(jī)能否到達(dá)網(wǎng)關(guān)。圖3 ping主機(jī)IP地址從返回結(jié)果可以得到.本主機(jī)能到達(dá)網(wǎng)關(guān).說明網(wǎng)絡(luò)是通的。其主界面如下圖2。圖2 Xscan主界面第一步：配置掃描參數(shù).先點(diǎn)擊掃描參數(shù).在下面紅框內(nèi)輸入你要掃描主機(jī)的ip地址（或是一個(gè)范圍）,本說明中我們?cè)O(shè)置為靶機(jī)服務(wù)器的IP地址.3.如圖3、4、5所示。圖3 掃描參數(shù)設(shè)定圖4 掃描參數(shù)設(shè)定為了大幅度提高掃描的效率我們選擇跳過PING不通的主機(jī).跳過沒有開放端口的主機(jī)。其它的如“端口相關(guān)設(shè)置”等可以進(jìn)行比如掃描某一特定端口等特殊操作（X-sca

6、n默認(rèn)也只是掃描一些常用端口.如圖5。圖5 掃描參數(shù)設(shè)定第二步.選擇需要掃描的項(xiàng)目.點(diǎn)擊掃描模塊可以選擇掃描的項(xiàng)目.如圖6所示：圖6 選擇掃描項(xiàng)目第三步.開始掃描.如圖7。該掃描過程會(huì)比較長(zhǎng).請(qǐng)大家耐心等待.并思考各種漏洞的含義。掃描結(jié)束后會(huì)自動(dòng)生成檢測(cè)報(bào)告.點(diǎn)擊“查看”.我們選擇檢測(cè)報(bào)表為HTML格式.如圖8。圖7 開始掃描圖8 選擇報(bào)表類型第四步.生成報(bào)表如下圖9所示。圖9 掃描報(bào)表內(nèi)容我們從掃描結(jié)果可以看出.靶機(jī)服務(wù)器存在大量的安全漏洞。接下來請(qǐng)用相同的方法掃描靶機(jī)服務(wù)器上的虛擬機(jī)。對(duì)比結(jié)果后.請(qǐng)大家針對(duì)其中的兩種漏洞進(jìn)行詳細(xì)分析.并找出防范該漏洞的方法。TRACERT是一種TCP/IP

7、實(shí)用工具(源于“Trace Route”).在DOS和UNIX系統(tǒng)下都有此命令.運(yùn)行cmd后就可以執(zhí)行該命令。它將您的計(jì)算機(jī)與目標(biāo)服務(wù)器間傳輸一個(gè)包的路徑情況報(bào)告給您。1在命令提示符窗口中輸入：Tracert。了解該命令的詳細(xì)參數(shù)說明。2輸入 tracert .查看到達(dá)目的地說經(jīng)過的路由。3輸入：tracert d 。參數(shù)-d的意思是指定不將 IP 地址解析到主機(jī)名稱。4輸入：tracert h 10 .指定最大7跳。1、主機(jī)信息探測(cè)探測(cè)主機(jī)是否在線.在線后探測(cè)主機(jī)開放的端口和主機(jī)的操作系統(tǒng)信息。運(yùn)行cmd.在命令行內(nèi)輸入 nmap.會(huì)得到如下圖所示的nmap的命令幫助。使用Nmap掃描整個(gè)網(wǎng)

8、絡(luò)尋找目標(biāo)。通過使用” sP”命令.進(jìn)行ping掃描。掃描50的整個(gè)網(wǎng)絡(luò)：nmap sP 50當(dāng)發(fā)現(xiàn)了在目標(biāo)網(wǎng)絡(luò)上運(yùn)行的主機(jī).下一步是進(jìn)行端口掃描?，F(xiàn)在使用TCP SYN掃描.探測(cè)50的主機(jī)信息.其命令是: nmap sS 50v指定端口掃描：nmap sS p 21,23,53,80 v 36操作系統(tǒng)信息掃描：nmap sS O 36 TCP connect（）連接掃描使用”-sT”命令如下。-sU (UDP掃描)特定端口掃描 p-O(啟用操作系統(tǒng)檢測(cè)) v

9、 (提高輸出信息的詳細(xì)度)。-O osscan-guess 探測(cè)操作系統(tǒng)版本.使用最積極模式Nmap還提供了欺騙掃描.就是將本地IP地址偽裝成其他的IP.如使用、、和作為源地址對(duì)目標(biāo)主機(jī)36進(jìn)行TCP connect()掃描的命令如下：nmap v D ,, sT 36第二章密碼破解技術(shù)Linux密碼破解實(shí)驗(yàn)1. 除此之外.還可以使用finger命令(端口79)來查詢主機(jī)上在線用戶清單及其他一些有用的信息。安裝一款linux系統(tǒng).并以root權(quán)限登錄。2. 輸入命

10、令cat ./etc/shadow讀取shadow文件的內(nèi)容。3. 將root用戶相關(guān)信息復(fù)制到windows操作系統(tǒng)上.并保存為1.txt文件。4. 用john the ripper 軟件破解密碼.得到root用戶密碼。此次實(shí)驗(yàn)root對(duì)應(yīng)的密碼即：iloveyouWindows本地密碼破解實(shí)驗(yàn)1、 在dos下運(yùn)行pwdump.得到本機(jī)上所有用戶的賬號(hào)和密碼hash值。2、 拷貝結(jié)果保存到txt文本中3、獲得的administrator的hash值CCF9155E3E7DB453AAD3B435B51404EE:3DBDE697D71690ABEB122834、打開ophcrack軟件5、加

11、載彩虹表xp_free_fast6、加載hash值7、點(diǎn)擊crack按鈕.開始破解破解出administrator的密碼為123。、應(yīng)用軟件本地密碼破解實(shí)驗(yàn)雙擊啟動(dòng)Office Key 7.1工具.工具主界面如圖1所示。圖1 office Key工具主界面2、單擊主界面中的【設(shè)置】 按鈕.調(diào)出設(shè)置選項(xiàng).并打開“字典”選項(xiàng)卡.如圖2所示。圖2 Office Key工具設(shè)置選項(xiàng)相關(guān)選項(xiàng)說明如下：l 啟用字典破解：使用字典攻擊。l 字典文件：自定義字典文件。單擊字典文件選項(xiàng)中的【瀏覽】按鈕.在彈出的對(duì)話框中選擇自定義的字典文件.最后單擊【確定】按鈕完成所有設(shè)置。單擊工具主界面中的【恢復(fù)】按鈕.選擇待

12、破解的Word文檔。選擇完成后.Office Key工具自動(dòng)開始破解.過一會(huì)兒.工具主界面顯示出破解成功word密碼.如圖3所示。圖3 破解出密碼“test”如圖3所示.word密碼被Office Key成功破解.密碼為“test”。四實(shí)驗(yàn)過程與分析。1.根據(jù)ping命令查看主機(jī)網(wǎng)絡(luò)的連通性是否正常2.X-Scan掃描工具功能較強(qiáng)大、簡(jiǎn)單、易用.最值得一提的是.X-Scan把掃描報(bào)告和安全焦點(diǎn)網(wǎng)站相連接.對(duì)掃描到的每個(gè)漏洞進(jìn)行“風(fēng)險(xiǎn)等級(jí)”評(píng)估.并提供漏洞描述、漏洞溢出程序.方便網(wǎng)管測(cè)試、修補(bǔ)漏洞。當(dāng)前的漏洞掃描工具較多.有興趣的讀者可以下載、使用.對(duì)漏洞掃描技術(shù)做進(jìn)一步了解和學(xué)習(xí)。在使用計(jì)算機(jī)

13、時(shí)要加強(qiáng)安全意識(shí).對(duì)漏洞掃描軟件的基本防范方法是使用防火墻并關(guān)閉不必要的端口。3. 根據(jù)tracert工具可以排除網(wǎng)絡(luò)中的故障。避免路由探測(cè)的方法就是通過配置路由器.使得路由器丟棄TTL過期的數(shù)據(jù)包.并屏蔽ICMP報(bào)文。4.Nmap工具功能非常強(qiáng)大.可以基于多種技術(shù)完成掃描功能.建議有興趣的讀者.自行參照nmap的幫助.通過使用nmap提供的功能.進(jìn)一步了解掃描的原理和實(shí)現(xiàn)的方法。在使用計(jì)算機(jī)時(shí)要加強(qiáng)安全意識(shí).對(duì)掃描軟件的基本防范方法是使用防火墻并關(guān)閉不必要的端口。5 實(shí)驗(yàn)總結(jié)在這學(xué)期的網(wǎng)絡(luò)攻擊與防御實(shí)驗(yàn)課程中.我掌握了電腦上最基本的ping命令.在與電腦的網(wǎng)絡(luò)方面的問題.也得到了相應(yīng)的解決。

14、X-Scan把掃描報(bào)告和安全焦點(diǎn)網(wǎng)站相連接.對(duì)掃描到的每個(gè)漏洞進(jìn)行“風(fēng)險(xiǎn)等級(jí)”評(píng)估.并提供漏洞描述、漏洞溢出程序.方便網(wǎng)管測(cè)試、修補(bǔ)漏洞。自己要時(shí)刻抱著一個(gè)的心態(tài).對(duì)于任務(wù)不要只是敷衍.完成就好.而是自己一定要從中學(xué)到東西.而且在這個(gè)過程中一定要逐步掌握自己的學(xué)習(xí)方法.Nmap工具功能非常強(qiáng)大.可以基于多種技術(shù)完成掃描功能.建議有興趣的讀者.自行參照nmap的幫助.通過使用nmap提供的功能.進(jìn)一步了解掃描的原理和實(shí)現(xiàn)的方法。通過對(duì)密碼破解這一章的學(xué)習(xí).我知道了在linux系統(tǒng)和windows系統(tǒng)下分別如何進(jìn)行破解密碼.也學(xué)到了很多。歡迎您的光臨，Word文檔下載后可修改編輯.雙擊可刪除頁(yè)眉頁(yè)腳.謝謝！希望您提出您寶貴