51CTO下載-網(wǎng)絡(luò)安全管理與防護(hù)實(shí)訓(xùn)指導(dǎo)書

PAGEPAGE13高等職業(yè)教育計(jì)算機(jī)類實(shí)驗(yàn)指導(dǎo)書（信息安全專業(yè)）《網(wǎng)絡(luò)安全管理與防護(hù)》實(shí)訓(xùn)指導(dǎo)書(適用班級信安0931)班級：姓名：學(xué)號：濟(jì)南鐵道職業(yè)技術(shù)學(xué)院信息工程系2009年9月目錄TOC\o"1-1"\h\z\u實(shí)訓(xùn)項(xiàng)目一信息檢索與端口掃描 1實(shí)訓(xùn)項(xiàng)目二基于認(rèn)證的攻擊 6實(shí)訓(xùn)項(xiàng)目三基于漏洞的入侵 11實(shí)訓(xùn)項(xiàng)目四密碼的破解和用戶帳號的克隆 17實(shí)訓(xùn)項(xiàng)目五基于木馬的入侵 22實(shí)訓(xùn)必讀一．實(shí)訓(xùn)目的實(shí)訓(xùn)是教學(xué)工作的重要環(huán)節(jié)，是課堂理論教學(xué)的檢驗(yàn)和延續(xù)，是培養(yǎng)學(xué)生實(shí)踐技能的重要場所。通過本門課程的實(shí)習(xí)，使學(xué)生能夠：掌握黑客攻防與病毒技術(shù)的應(yīng)用技術(shù)。能夠?qū)⒗碚撝R運(yùn)用到實(shí)際操作中，使學(xué)生將理論與實(shí)踐相結(jié)合，加深對理論的理解。通過實(shí)際操作，使學(xué)生掌握一定的操作技能，能認(rèn)真、細(xì)致、準(zhǔn)確的操作。通過實(shí)踐過程，培養(yǎng)學(xué)生獨(dú)立思考、獨(dú)立工作的能力及團(tuán)隊(duì)協(xié)作精神。二．實(shí)訓(xùn)要求為了確保實(shí)訓(xùn)順利進(jìn)行，圓滿成功，培養(yǎng)同學(xué)們良好的習(xí)慣，增強(qiáng)修養(yǎng)，提高個(gè)人素質(zhì)，特制定以下實(shí)訓(xùn)要求：實(shí)訓(xùn)安全第一，嚴(yán)防意外傷害，按規(guī)定操作，不準(zhǔn)帶電插拔儀器設(shè)備。訓(xùn)室內(nèi)禁止飲食，禁止吐痰，嚴(yán)禁吃口香糖。禁止在實(shí)訓(xùn)室內(nèi)喧嘩、嬉戲、爭斗，保持安靜，輕聲討論。準(zhǔn)惡意破壞儀器設(shè)備，設(shè)備若有損壞及時(shí)向?qū)嵱?xùn)指導(dǎo)教師報(bào)告。不準(zhǔn)無故曠課、遲到、早退；若有特殊情況，需事先請假，征求許可。曠課6節(jié)，實(shí)訓(xùn)成績不及格，2次遲到算曠課1節(jié)。實(shí)訓(xùn)時(shí)間內(nèi)，請勿離開實(shí)訓(xùn)室10分鐘以上，否則以曠課論，若確有急事，需征得實(shí)訓(xùn)指導(dǎo)教師同意后方可離開。實(shí)訓(xùn)結(jié)束后，整理復(fù)原儀器設(shè)備、桌椅，清潔四周環(huán)境，待檢查后，方可離開。實(shí)訓(xùn)過程小心操作，細(xì)心觀察，勤于思考，注意記錄。不隨意設(shè)定、修改用戶名和口令。按規(guī)定時(shí)間、規(guī)定格式上交實(shí)訓(xùn)報(bào)告。 三．實(shí)訓(xùn)報(bào)告格式要求要求寫出每個(gè)實(shí)訓(xùn)項(xiàng)目的設(shè)計(jì)步驟，格式必須包括實(shí)訓(xùn)目的、實(shí)訓(xùn)內(nèi)容、實(shí)施方案、實(shí)訓(xùn)結(jié)果、實(shí)訓(xùn)心得。每個(gè)實(shí)訓(xùn)報(bào)告內(nèi)容不少于3頁。四．實(shí)訓(xùn)考核辦法實(shí)訓(xùn)成績考核內(nèi)容有實(shí)訓(xùn)表現(xiàn)與態(tài)度（20%）、實(shí)訓(xùn)操作過程和實(shí)訓(xùn)內(nèi)容掌握程度（50%）、實(shí)訓(xùn)報(bào)告的內(nèi)容與文字表達(dá)（30%）三部分組成。

實(shí)訓(xùn)項(xiàng)目一信息檢索與端口掃描實(shí)訓(xùn)目的：掌握搜集的方法；掌握端口掃描的技術(shù)。實(shí)訓(xùn)準(zhǔn)備：所需硬件設(shè)備：WindowsXP操作系統(tǒng)主機(jī)和Windows2000Server虛擬機(jī)。 2．熟練掌握信息檢索的原理和端口掃描的方法。實(shí)訓(xùn)內(nèi)容：使用ping命令探測虛擬機(jī)和主機(jī)的操作系統(tǒng)類型。探測網(wǎng)站的IP地址使用相關(guān)命令探測一個(gè)公共網(wǎng)站的IP地址，例如。網(wǎng)站信息的探測：自己選擇一個(gè)公網(wǎng)上的網(wǎng)站，使用相關(guān)工具，探測網(wǎng)站注冊人或網(wǎng)站注冊公司的詳細(xì)信息。探測網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)使用VisualRoute工具和TraceRoute命令獲取在實(shí)驗(yàn)內(nèi)容3中選擇的網(wǎng)站到達(dá)自己機(jī)器的網(wǎng)絡(luò)結(jié)構(gòu)。端口掃描使用端口掃描工具X-Scan對自己的虛擬機(jī)進(jìn)行端口掃描，分別使用Syn掃描和Fin掃描進(jìn)行探測，比較兩種掃描方式的不同點(diǎn)。實(shí)訓(xùn)報(bào)告要求：對每一項(xiàng)實(shí)訓(xùn)內(nèi)容，寫出實(shí)訓(xùn)目的、實(shí)訓(xùn)內(nèi)容、實(shí)施方案、實(shí)訓(xùn)結(jié)果。每項(xiàng)實(shí)訓(xùn)內(nèi)容實(shí)施方案必須介紹詳細(xì)，對于使用的軟件或命令，必須詳細(xì)寫出使用的步驟，和使用相關(guān)工具的原理。對實(shí)訓(xùn)的結(jié)果必須要書寫完整，對相關(guān)網(wǎng)絡(luò)結(jié)構(gòu)可以使用拓?fù)鋱D進(jìn)行解釋。實(shí)訓(xùn)報(bào)告最后寫出實(shí)訓(xùn)心得。實(shí)訓(xùn)報(bào)告：1使用ping命令探測虛擬機(jī)和主機(jī)的操作系統(tǒng)類型。根據(jù)TTL返回值判斷操作系統(tǒng)類型LINUX64WIN2K/NT/XP/2003128MSWINDOWS95/98/NT3.5132Unix系列255在沒有經(jīng)過人為修改的情況下可以通過TTL返回值判斷操作系統(tǒng)的類型虛擬機(jī)：主機(jī)：如上圖所示，虛擬機(jī)TTL=128，我們可以判定該操作系統(tǒng)為WINNT 或者2000以上系統(tǒng)，主機(jī)TTL=64，由于我們使用的主機(jī)是2003，可以判定該機(jī)的默認(rèn)TTL被修改過。修改TTL默認(rèn)返回值保障一定的安全性點(diǎn)擊“開始”菜單→“運(yùn)行”，輸入“regedit”運(yùn)行“注冊表編輯器”，依次展開“HKEY_LOCAL_MACHINE_System_CurrentControlSet_Services_Tcpip_Parameters”，在右側(cè)找到“DefaultTTL”，將該值修改為十進(jìn)制的“255”，重新啟動電腦即可。如果找不到“DefaultTTL”鍵，我們可以手動建立一個(gè)。在空白處點(diǎn)擊右鍵，在出現(xiàn)的菜單中選擇“新建”→“DWORD值”，將該鍵命名為“DefaultTTL”，然后雙擊該鍵，將其鍵值設(shè)置為“000000ff”，也就是十進(jìn)制的255，關(guān)閉注冊表編輯器重啟即可。重啟后我們再ping可以看到TTL=21，修改成功。內(nèi)容2探測網(wǎng)站的IP地址如下圖，ping可以得到replayfrom5，即為其ip地址內(nèi)容3網(wǎng)站信息的探測在中國互聯(lián)網(wǎng)絡(luò)信息中心（）查詢到得的相關(guān)信息內(nèi)容4探測網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)Visualroute可以查看本地到目的地的所走的路徑Tracert內(nèi)容5端口掃描發(fā)現(xiàn)漏洞若干，部分漏洞分析報(bào)告如下

實(shí)訓(xùn)心得對目標(biāo)進(jìn)行信息檢索，偵查時(shí)入侵攻擊的第一步，方法多，工具也比較多。百度谷歌都是獲取目標(biāo)信息的一個(gè)很好的工具。工具軟件集成了各種漏洞和弱口令信息，使用起來省時(shí)省力省心。很多操作都是非?；A(chǔ)的，也是非常重要的，一定得鞏固好。通過短暫的訓(xùn)練加深了記憶，對知識的掌握和應(yīng)用都有所提高。

實(shí)訓(xùn)項(xiàng)目二基于認(rèn)證的攻擊實(shí)訓(xùn)目的：熟悉使用端口掃描進(jìn)行漏洞檢測。掌握基于認(rèn)證的攻擊方法。掌握留后門和清腳印的方法。實(shí)訓(xùn)準(zhǔn)備：基于認(rèn)證的攻擊方法；留后門和清腳印的方法。實(shí)訓(xùn)內(nèi)容：認(rèn)證漏洞的檢測在物理主機(jī)使用X-Scan檢測自己的虛擬機(jī)的密碼（虛擬機(jī)的密碼設(shè)置為空密碼或者簡單的密碼）。使用IPC$進(jìn)行連接，祛除NTLM驗(yàn)證利用相關(guān)命令進(jìn)行IPC$連接，連接成功后，編寫B(tài)at文件祛除虛擬機(jī)中的NTLM驗(yàn)證，文件名自己設(shè)定。利用IPC$開啟對方的Telnet服務(wù)自己編寫批處理文件開啟虛擬機(jī)中的Telnet服務(wù)。利用Telnet連接，為對方主機(jī)設(shè)定Telnet服務(wù)為MyTel利用Telnet連接和相關(guān)的軟件，在虛擬機(jī)中設(shè)立一個(gè)服務(wù)名稱是MyTel的服務(wù)，且該服務(wù)為開機(jī)自啟動服務(wù)，服務(wù)實(shí)際運(yùn)行程序?yàn)門elnet關(guān)閉原有的Telnet服務(wù)。留下后門帳號和清楚自己的腳印自己編寫批處理文件，留下后門帳號，并將前面進(jìn)行攻擊所使用的所有文件和系統(tǒng)日志清楚，并在最后清楚批處理文件本身。四．實(shí)訓(xùn)報(bào)告要求：對每一項(xiàng)實(shí)訓(xùn)內(nèi)容，寫出實(shí)訓(xùn)目的、實(shí)訓(xùn)內(nèi)容、實(shí)施方案、實(shí)訓(xùn)結(jié)果。每項(xiàng)實(shí)訓(xùn)內(nèi)容實(shí)施方案必須介紹詳細(xì)，對于使用的軟件或命令，必須詳細(xì)寫出使用的步驟，和使用相關(guān)工具的原理。對實(shí)訓(xùn)的結(jié)果必須要書寫完整，對相關(guān)網(wǎng)絡(luò)結(jié)構(gòu)可以使用拓?fù)鋱D進(jìn)行解釋。實(shí)訓(xùn)報(bào)告最后寫出實(shí)訓(xùn)心得。五．實(shí)訓(xùn)報(bào)告：

1.認(rèn)證漏洞檢測利用x-scan進(jìn)行掃描

可以看到管理員密碼為空2使用IPC$進(jìn)行連接，去除NTLM驗(yàn)證建立ipc$空連接建立磁盤映射建立批處理文件上傳至遠(yuǎn)程主機(jī)按計(jì)劃執(zhí)行文件建立開啟telnet批處理命令

傳送到遠(yuǎn)程主機(jī)并執(zhí)行將instsrv.exe上傳到遠(yuǎn)程主機(jī)telnet連接遠(yuǎn)程主機(jī)后使用instsrv.exe建立一個(gè)名為syshealth的服務(wù)清除痕跡

實(shí)訓(xùn)項(xiàng)目三基于漏洞的入侵實(shí)訓(xùn)目的：了解基于漏洞的入侵原理；掌握使用漏洞工具進(jìn)行入侵的方法；掌握無密碼登陸Windows主機(jī)的方法。掌握漏洞的防范方法。實(shí)訓(xùn)準(zhǔn)備知識：無密碼登陸的原理；IIS漏洞基本應(yīng)用方法；IIS的漏洞防范方法；實(shí)訓(xùn)內(nèi)容：無密碼登陸Windows主機(jī):利用Windows2000輸入法漏洞，進(jìn)行無密碼登陸的試驗(yàn)。在網(wǎng)絡(luò)中搜尋無密碼登陸XP系統(tǒng)的方法，并寫入實(shí)訓(xùn)報(bào)告中。IIS漏洞的探測:探測自己的系統(tǒng)中是否存在IIS漏洞，包括.ida&.idq漏洞，.printer漏洞，.Unicode漏洞和.asp漏洞IIS漏洞的使用:首先在虛擬機(jī)中建立一個(gè)網(wǎng)站，利用.ida&.idq漏洞進(jìn)行網(wǎng)站的涂鴉。使用Word和ASP腳本，分別模仿一個(gè)病毒程序，并利用Unicode漏洞，將自己寫的病毒程序傳送到虛擬機(jī)中。利用Unicode漏洞，設(shè)置計(jì)劃任務(wù)，使病毒程序在每天的8：00鐘自動運(yùn)行。漏洞的祛除:利用所學(xué)知識，將實(shí)驗(yàn)中涉及的所有漏洞祛除，并將漏洞祛除的方法寫入實(shí)訓(xùn)報(bào)告中。實(shí)訓(xùn)報(bào)告要求：對每一項(xiàng)實(shí)訓(xùn)內(nèi)容，寫出實(shí)訓(xùn)目的、實(shí)訓(xùn)內(nèi)容、實(shí)施方案、實(shí)訓(xùn)結(jié)果。每項(xiàng)實(shí)訓(xùn)內(nèi)容實(shí)施方案必須介紹詳細(xì)，對于使用的軟件或命令，必須詳細(xì)寫出使用的步驟，和使用相關(guān)工具的原理。對實(shí)訓(xùn)的結(jié)果必須要書寫完整，對相關(guān)網(wǎng)絡(luò)結(jié)構(gòu)可以使用拓?fù)鋱D進(jìn)行解釋。實(shí)訓(xùn)報(bào)告最后寫出實(shí)訓(xùn)心得。五．實(shí)訓(xùn)報(bào)告：

實(shí)訓(xùn)項(xiàng)目四密碼的破解和用戶帳號的克隆實(shí)訓(xùn)目的：掌握密碼破解的原理。掌握暴力破解密碼的方法。掌握密碼字典的制作。掌握用戶帳號的克隆方法。實(shí)訓(xùn)準(zhǔn)備知識：密碼的破解原理流光黑客字典工具的使用C語言文件編程方法帳號克隆的方法。實(shí)訓(xùn)步驟：練習(xí)密碼的暴力破解讓另外一個(gè)同學(xué)給自己的虛擬機(jī)設(shè)定一個(gè)4位的密碼，使用流光黑客字典工具進(jìn)行密碼的破解，破解后進(jìn)行IPC$連接的測試。使用C語言編寫黑客字典根據(jù)黑客字典的原理，使用C語言編寫一個(gè)程序，生成符合要求的密碼字典。練習(xí)帳號克隆的方法使用帳號克隆的方法，將自己虛擬機(jī)中的guest帳號，提升為Administrators組的成員，并且在Windows帳戶管理界面中顯示該帳號仍然是處于停用階段的一個(gè)guest帳號。四．實(shí)訓(xùn)報(bào)告：對每一項(xiàng)實(shí)訓(xùn)內(nèi)容，寫出實(shí)訓(xùn)目的、實(shí)訓(xùn)內(nèi)容、實(shí)施方案、實(shí)訓(xùn)結(jié)果。每項(xiàng)實(shí)訓(xùn)內(nèi)容實(shí)施方案必須介紹詳細(xì)，對于使用的軟件或命令，必須詳細(xì)寫出使用的步驟，和使用相關(guān)工具的原理。對實(shí)訓(xùn)的結(jié)果必須要書寫完整，對相關(guān)網(wǎng)絡(luò)結(jié)構(gòu)可以使用拓?fù)鋱D進(jìn)行解釋。實(shí)訓(xùn)報(bào)告最后寫出實(shí)訓(xùn)心得。五．實(shí)訓(xùn)報(bào)告：

實(shí)訓(xùn)項(xiàng)目五基于木馬的入侵實(shí)訓(xùn)目的：掌握木馬的入侵方法。掌握加殼與脫殼的原理和方法。實(shí)訓(xùn)前的準(zhǔn)備：掌握第二代~第三代木馬的工作原理。掌握加殼和脫殼的原理與方法。實(shí)訓(xùn)內(nèi)容：第二代木馬的使用使用冰河木馬軟件進(jìn)行攻擊，并將攻擊的內(nèi)容及結(jié)果寫入實(shí)訓(xùn)報(bào)告中。第三代木馬的使用使用灰鴿子進(jìn)行攻擊，并將攻擊的內(nèi)容及結(jié)果寫入實(shí)訓(xùn)報(bào)告中。第四代木馬的使用使用廣外男生進(jìn)行攻擊，并將攻擊的內(nèi)容及結(jié)果寫入實(shí)訓(xùn)報(bào)告