網(wǎng)絡攻防實驗報告

-.z.HUNANUNIVERSITY課程實習報告題目：網(wǎng)絡攻防學生佳學生**8專業(yè)班級1301班指導教師錢鵬飛教師2021/1/3完成實驗總數(shù)：13具體實驗：1.綜合掃描2.使用Microsoft基線平安分析器3.DNS溢出實驗4.堆溢出實驗5.配置Windows系統(tǒng)平安評估6.Windows系統(tǒng)平安評估7.弱口令破解8.明文竊聽9.網(wǎng)絡APR攻擊10.Windows_Server_IP平安配置11.Tomcat管理用戶弱口令攻擊12.木馬灰鴿子防護13.ping掃描綜合掃描*-scan采用多線程方式對指定IP地址段(或單機)進展平安漏洞檢測，支持插件功能，提供了圖形界面和命令行兩種操作方式，掃描容包括：遠程操作系統(tǒng)類型及版本，標準端口狀態(tài)及端口BANNER信息，SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用戶，NT效勞器NETBIOS信息、注冊表信息等。使用Microsoft基線平安分析器MBSA：平安基線是一個信息系統(tǒng)的最小平安保證,即該信息系統(tǒng)最根本需要滿足的平安要求。信息系統(tǒng)平安往往需要在平安付出本錢與所能夠承受的平安風險之間進展平衡,而平安基線正是這個平衡的合理的分界限。不滿足系統(tǒng)最根本的平安需求,也就無法承受由此帶來的平安風險,而非根本平安需求的滿足同樣會帶來超額平安本錢的付出,所以構造信息系統(tǒng)平安基線己經(jīng)成為系統(tǒng)平安工程的首要步驟,同時也是進展平安評估、解決信息系統(tǒng)平安性問題的先決條件。微軟基線平安分析器可對系統(tǒng)掃描后將生成一份檢測報告，該報告將列舉系統(tǒng)中存在的所有漏洞和弱點。3.DNS溢出實驗DNS溢出DNS的設計被發(fā)現(xiàn)可攻擊的漏洞，攻擊者可透過偽裝DNS主要效勞器的方式，引導使用者進入惡意網(wǎng)頁，以釣魚方式取得信息，或者植入惡意程序。MS06‐041：DNS解析中的漏洞可能允許遠程代碼執(zhí)行。MicrosoftWindows是微軟發(fā)布的非常流行的操作系統(tǒng)。MicrosoftWindowsDNS效勞器的RPC接口在處理畸形請求時存在棧溢出漏洞，遠程攻擊者可能利用此漏洞獲取效勞器的管理權限。4.堆溢出實驗緩沖區(qū)是存中存放數(shù)據(jù)的地方，一般來說，它是“包含一樣數(shù)據(jù)類型的實例的一個連續(xù)計算機存塊〞，它保存了給定類型的數(shù)據(jù)。應用最多的緩沖區(qū)類型是字符數(shù)組。緩沖區(qū)溢出〔BufferOverflow〕是指向固定長度的緩沖區(qū)中寫入超出其預先分配長度的容，造成緩沖區(qū)中數(shù)據(jù)的溢出，從而覆蓋緩沖區(qū)相鄰的存空間。5.配置Windows系統(tǒng)平安評估“效勞器平安狗安裝程序〞，效勞器平安狗是一款效勞器網(wǎng)絡防護工具。DDOS防護、ARP防護查看網(wǎng)絡連接、網(wǎng)絡流量、IP過濾為一體的效勞器工具，為用戶在Internet 的網(wǎng)絡效勞提供完善的保護，使其免受惡意的攻擊、破壞。6.Windows系統(tǒng)平安評估針對于Windows系統(tǒng)的平安性問題提出具有針對性的評估，找到脆弱點，并加以修補，提高賬戶的平安性。7.弱口令破解字典檔攻擊、枚舉攻擊等可以輕而易舉的破解弱口令。此實驗告訴我們對口令的設置要重視、盡量復雜化。8.明文竊聽POP3(PostOfficeProtocol3)POP適用于C/S構造的脫機模型的電子協(xié)議，目前已開展到第三版，稱POP3。,它規(guī)定怎樣將個人計算機連接到Internet的效勞器和下載電子的電子協(xié)議。它是因特網(wǎng)電子的第一個離線協(xié)議標準,POP3允許用戶從效勞器上把存儲到本地主機〔即自己的計算機〕上,同時刪除保存在效勞器上的，而POP3效勞器則是遵循POP3協(xié)議的接收效勞器，用來接收電子的。Pop3協(xié)議在網(wǎng)絡傳輸中采取明文的形式傳輸用戶名和密碼。攻擊者利用該特性就可獲得被攻擊者的敏感信息，并進展進一步的攻擊。9.網(wǎng)絡APR攻擊局域網(wǎng)的網(wǎng)絡流通不是根據(jù)IP地址進展，而是按照MAC地址進展傳輸。所以，那個偽造出來的MAC地址在主機上被改變成一個不存在的MAC地址，這樣就會造成網(wǎng)絡不通。這就是一個簡單的ARP欺騙，在該ARP欺騙中，我們實施的過程包括包捕獲，包修改，包植入三個階段。10.Windows_Server_IP平安配置網(wǎng)絡效勞器的IP也存在脆弱性，并且通過相應的平安配置降低平安風險。11.Tomcat管理用戶弱口令攻擊Tomcat作為一個系統(tǒng)效勞運行，如果沒有將其作為系統(tǒng)效勞運行，缺省地幾乎所有Web效勞器管理員都是將其以Administrator權限運行這兩種方式都允許Java運行時訪問Windows系統(tǒng)下任意文件夾中的任何文件。缺省情況下，Java運行時根據(jù)運行它的用戶授予平安權限。當Tomcat以系統(tǒng)管理員身份或作為系統(tǒng)效勞運行時，Java運行時取得了系統(tǒng)用戶或系統(tǒng)管理員所具有的全部權限。這樣一來，Java運行時就取得了所有文件夾中所有文件的全部權限。并且Servlets(JSP在運行過程中要轉換成Servlets)取得了同樣的權限，所以對于應用效勞器的平安需要嚴格的設置。12.木馬灰鴿子防護灰鴿子是國一個著名的后門程序?；银澴幼兎N木馬運行后，會自我復制到Windows目錄下，并自行將安裝程序刪除。修改注冊表，將病毒文件注冊為效勞項實現(xiàn)開機自啟。木馬程序還會注入所有的進程中，隱藏自我，防止被殺毒軟件查殺。自動開啟IE瀏覽器，以便與外界進展通信，偵聽黑客指令，在用戶不知情的情況下連接黑客指定站點，盜取用戶信息、下載其它特定程序。13.ping掃描Ping是Windows和Linu*都自帶的一個掃描工具，用于校驗與遠程計算機或本機的連接。只有在安裝TCP/IP協(xié)議之后才能使用該命令。ping的原理就是首先建立通道，然后發(fā)送包，對方承受后返回信息，這個包至少包括以下容：發(fā)送的時候包的容包括對方的ip地址、自己的地址、序列數(shù)?；厮偷臅r候包括雙方地址，還有時間等?？偟膩碚fping的功能比擬簡單，只能確認目標主機的存活狀態(tài)，而對于其上運行的效勞和開放的端口無法查明。實驗心得：在本學期的網(wǎng)絡攻防實驗中，了解到了很多網(wǎng)絡攻擊的