網(wǎng)絡(luò)安全與信息技術(shù)實(shí)驗(yàn)

1、南京工程學(xué)院實(shí) 驗(yàn) 報(bào) 告課程名稱(chēng) 網(wǎng)絡(luò)與信息安全技術(shù) 實(shí)驗(yàn)項(xiàng)目名稱(chēng) 綜合掃描與安全評(píng)估/模擬攻擊方法實(shí)驗(yàn)學(xué)生班級(jí) 網(wǎng)絡(luò)工程111 實(shí)驗(yàn)學(xué)生姓名 包 立 威 學(xué)號(hào) 實(shí)驗(yàn)時(shí)間 2013-3-13 實(shí)驗(yàn)地點(diǎn) 信息樓A216 實(shí)驗(yàn)成績(jī)?cè)u(píng)定 一、實(shí)驗(yàn)?zāi)康?1.熟悉X-Scan工具的使用方法2.熟悉FTPScan工具的使用方法 3.會(huì)使用工具查找主機(jī)漏洞4.學(xué)會(huì)對(duì)弱口令的利用5.了解開(kāi)啟主機(jī)默認(rèn)共享以及在命令提示下開(kāi)啟服務(wù)的方法6.通過(guò)實(shí)驗(yàn)了解如何提高主機(jī)的安全性 二、實(shí)驗(yàn)原理 漏洞掃描是一種網(wǎng)絡(luò)安全掃描技術(shù)，它基于局域網(wǎng)或Internet遠(yuǎn)程檢測(cè)目標(biāo)網(wǎng)絡(luò)或主機(jī)安全性。通過(guò)漏洞掃描，系統(tǒng)管理員能夠發(fā)現(xiàn)所

2、維護(hù)的Web服務(wù)器的各種TCP/IP端口的分配、開(kāi)放的服務(wù)、Web服務(wù)軟件版本和這些服務(wù)及軟件呈現(xiàn)在Internet上的安全漏洞。漏洞掃描技術(shù)采用積極的、非破壞性的辦法來(lái)檢驗(yàn)系統(tǒng)是否含有安全漏洞。網(wǎng)絡(luò)安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合使用，能夠?yàn)榫W(wǎng)絡(luò)提供很高的安全性。漏洞掃描分為利用漏洞庫(kù)的漏洞掃描和利用模擬攻擊的漏洞掃描。漏洞掃描的實(shí)現(xiàn)方法1漏洞庫(kù)匹配法 2插件技術(shù)（功能模塊技術(shù)）通常帳戶(hù)包含用戶(hù)名及對(duì)應(yīng)的口令。當(dāng)口令使用簡(jiǎn)單的數(shù)字和字母組合時(shí)，非常容易被破解，我們稱(chēng)這種口令為弱口令。Windows系統(tǒng)存在一個(gè)拒絕服務(wù)漏洞，因?yàn)閃indows默認(rèn)開(kāi)啟的microsoft-ds端口（T

3、CP 445）允許遠(yuǎn)程用戶(hù)連接。當(dāng)遠(yuǎn)程用戶(hù)發(fā)送一個(gè)非法的數(shù)據(jù)包到microsoft-ds端口（TCP 445）時(shí)，核心資源被LANMAN服務(wù)占用，導(dǎo)致拒絕服務(wù)攻擊，造成藍(lán)屏。X-Scan是國(guó)內(nèi)最著名的綜合掃描器之一，它把掃描報(bào)告和安全焦點(diǎn)網(wǎng)站相連接，對(duì)掃描到的每個(gè)漏洞進(jìn)行“風(fēng)險(xiǎn)等級(jí)”評(píng)估，并提供漏洞描述、漏洞溢出程序，方便網(wǎng)管測(cè)試、修補(bǔ)漏洞，X-Scan采用多線(xiàn)程方式對(duì)指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測(cè)，支持插件功能，提供了圖形界面和命令行兩種操作方式，掃描內(nèi)容包括：遠(yuǎn)程操作系統(tǒng)類(lèi)型及版本，標(biāo)準(zhǔn)端口狀態(tài)及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FT

4、P-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用戶(hù)，NT服務(wù)器NETBIOS信息等。掃描結(jié)果保存在/log/目錄中，index_*.htm為掃描結(jié)果索引文件。Zenmap是Linux、FreeBSD、UNIX、Windows下的網(wǎng)絡(luò)掃描和嗅探工具包，其基本功能有三個(gè)，一是探測(cè)一組主機(jī)是否在線(xiàn)；其次是掃描主機(jī)端口，嗅探所提供的網(wǎng)絡(luò)服務(wù)；還可以推斷主機(jī)所用的操作系統(tǒng)。Zenmap不僅可用于掃描僅有兩個(gè)節(jié)點(diǎn)的LAN，而且可以?huà)呙?00個(gè)節(jié)點(diǎn)以上的網(wǎng)絡(luò)。Zenmap還允許用戶(hù)定制掃描技巧。通常，一個(gè)簡(jiǎn)單的使用ICMP協(xié)議的ping操作可以滿(mǎn)足一般需求；也可以

5、深入探測(cè)UDP或者TCP端口，直至主機(jī)所使用的操作系統(tǒng)；還可以將所有探測(cè)結(jié)果記錄到各種格式的日志中，供進(jìn)一步分析操作。Zenmap不僅能快速標(biāo)識(shí)出存活的主機(jī)，將這些主機(jī)上開(kāi)放的端口及端口關(guān)聯(lián)的服務(wù)全部列出，而且不管目標(biāo)是否修改了系統(tǒng)ICMP響應(yīng)的TTL值，它都可以正確地識(shí)別出目標(biāo)操作系統(tǒng)的類(lèi)型。甚至，使用相應(yīng)的掃描參數(shù)，Zenmap還能穿透對(duì)方的防火墻，并且，它還有一些特殊的掃描參數(shù)能夠讓它的掃描活動(dòng)不會(huì)被對(duì)方的安全設(shè)備記錄下來(lái)，方便攻擊者逃避責(zé)任。Zenmap可以在字符終端下通過(guò)命令來(lái)完成指定掃描任務(wù)，但是這種方式需要我們記住它數(shù)量眾多的掃描參數(shù)，使用起來(lái)不是很直觀(guān)，但靈活性高。如果掃描任務(wù)

6、不是很復(fù)雜，我們完全可以使用Zenmap的圖形前端來(lái)進(jìn)行。三、實(shí)驗(yàn)要求：1、運(yùn)用X-Scan工具和FTPScan工具實(shí)現(xiàn)掃描。2、運(yùn)用Zenmap和X-Scan及遠(yuǎn)程桌面實(shí)現(xiàn)模擬攻擊。四、實(shí)驗(yàn)步驟 A. 本練習(xí)主機(jī)A、B為一組，C、D為一組，E、F為一組。 首先使用“快照X”恢復(fù)Windows系統(tǒng)環(huán)境。一、開(kāi)放服務(wù)掃描 （1）設(shè)置掃描范圍本機(jī)進(jìn)入實(shí)驗(yàn)平臺(tái)，單擊工具欄“X-Scan”按鈕，啟動(dòng)X-Scan。依次選擇菜單欄“設(shè)置”“掃描參數(shù)”菜單項(xiàng)，打開(kāi)掃描參數(shù)對(duì)話(huà)框。在“檢測(cè)范圍”參數(shù)中指定掃描IP的范圍，在“指定IP范圍”輸入要檢測(cè)同組主機(jī)域名或IP，也可以對(duì)多個(gè)IP進(jìn)行檢測(cè)，例如“202.0

7、.0.68-60”，這樣就對(duì)這個(gè)網(wǎng)段的主機(jī)進(jìn)行檢測(cè)。這里對(duì)單一的IP進(jìn)行掃描，輸入同組主機(jī)IP（5）。如圖一所示：圖一 （2）全局設(shè)置本機(jī)在“全局設(shè)置”的“掃描模塊”選項(xiàng)里，可以看到待掃描的各種選項(xiàng)，我們先只對(duì)開(kāi)放服務(wù)進(jìn)行掃描，選擇“開(kāi)放服務(wù)”選項(xiàng)。如圖二所示：圖二“并發(fā)掃描”選項(xiàng)中可設(shè)置線(xiàn)程和并發(fā)主機(jī)數(shù)量，這里選擇默認(rèn)設(shè)置。如圖三所示：圖三“其他設(shè)置”選項(xiàng)中，如果對(duì)單一主機(jī)進(jìn)行掃描時(shí)，通常選擇“無(wú)條件掃描”選項(xiàng)。如圖四所示：圖四選擇此選項(xiàng)時(shí)X-Scan會(huì)對(duì)目標(biāo)進(jìn)行詳細(xì)檢測(cè)，這樣結(jié)果會(huì)比較詳細(xì)也會(huì)更加準(zhǔn)確，但掃描時(shí)間會(huì)延長(zhǎng)。 當(dāng)對(duì)方禁止ICMP回顯請(qǐng)求時(shí)，

8、如果設(shè)置了“跳過(guò)沒(méi)有響應(yīng)的主機(jī)”選項(xiàng)，X-Scan會(huì)自動(dòng)跳過(guò)該主機(jī)，自動(dòng)檢測(cè)下一臺(tái)主機(jī)。 （3）插件設(shè)置 在“端口相關(guān)設(shè)置”選項(xiàng)中可以自定義一些需要檢測(cè)的端口。檢測(cè)方式有“TCP”、“SYN”兩種，TCP方式容易被對(duì)方發(fā)現(xiàn)，準(zhǔn)確性要高一些；SYN則相反。我們?cè)谶@里選用TCP方式。如圖五所示：圖五 （4）開(kāi)始掃描 掃描前請(qǐng)同組主機(jī)打開(kāi)協(xié)議分析器，進(jìn)入“設(shè)置”|“定義過(guò)濾器”|“選擇協(xié)議過(guò)濾”，設(shè)置過(guò)濾協(xié)議為“HTTP”、“FTP”（如圖20-1-1），單擊“新建捕獲窗口”按鈕，點(diǎn)擊“選擇過(guò)濾器”按鈕，確定過(guò)濾信息。在新建捕獲窗口工具欄中點(diǎn)擊“開(kāi)始捕獲數(shù)據(jù)包”按鈕，開(kāi)始捕獲數(shù)據(jù)包。如圖六所示：圖六

9、 設(shè)置過(guò)濾協(xié)議本機(jī)設(shè)置好X-Scan的相關(guān)參數(shù)，單擊“確定”按鈕，然后單擊“開(kāi)始掃描”。X-Scan會(huì)對(duì)同組主機(jī)進(jìn)行詳細(xì)檢測(cè)，掃描過(guò)程中如果出現(xiàn)錯(cuò)誤會(huì)在“錯(cuò)誤信息”中看到。 （5）結(jié)束掃描本機(jī)在進(jìn)行掃描過(guò)程中如果檢測(cè)到漏洞的話(huà)，可在“漏洞信息”中查看。如圖七所示：圖七掃描結(jié)束以后自動(dòng)彈出檢測(cè)報(bào)告，包括漏洞的信息，以便我們對(duì)同組主機(jī)進(jìn)行詳細(xì)的分析。報(bào)告保存在X-Scan文件夾下的log目錄中（C:ExpNISNetAD-LabToolsXScanlog）。報(bào)告中可以查看同組主機(jī)中開(kāi)放的端口以及提供的服務(wù)。如圖八所示：圖八 （6）分析掃描結(jié)果 本機(jī)分析掃描器生成的掃描結(jié)果，對(duì)存在的漏洞進(jìn)行風(fēng)險(xiǎn)評(píng)估

10、。請(qǐng)同組主機(jī)停止協(xié)議分析器，觀(guān)察協(xié)議分析器中本機(jī)與同組主機(jī)的會(huì)話(huà)情況。如圖九圖十所示：圖九圖十 注 由于開(kāi)放服務(wù)掃描攜帶的信息具有隨機(jī)性和不可見(jiàn)性，因此在協(xié)議分析器解析FTP命令時(shí)在會(huì)話(huà)交互圖上會(huì)出現(xiàn)命令亂碼現(xiàn)象，屬于正常?！倍┒礄z測(cè)腳本掃描 （1）本機(jī)對(duì)掃描器進(jìn)行設(shè)置 在“全局設(shè)置”|“掃描模塊”中只選擇“漏洞檢測(cè)腳本”，其它設(shè)置與任務(wù)一相同。 （2）開(kāi)始掃描同組主機(jī)關(guān)閉協(xié)議分析器“捕獲窗口”，設(shè)置協(xié)議分析器的捕獲緩沖區(qū)大小為8M，具體操作方法如下：?jiǎn)螕舨藛螜凇霸O(shè)置”，選擇“捕獲緩沖區(qū)大小”，選擇“8M”。如圖十一所示：圖十一定義過(guò)濾器 | 協(xié)議過(guò)濾，選擇協(xié)議“FTP Control”和“

11、FTP Data”。如圖十二所示：圖十二 新建“捕獲窗口”，選擇此前設(shè)置的過(guò)濾器，開(kāi)始捕獲。 本機(jī)對(duì)同組主機(jī)進(jìn)行掃描。 （3）結(jié)束掃描本機(jī)對(duì)掃描器生成的掃描結(jié)果進(jìn)行分析，并根據(jù)掃描結(jié)果判斷X-Scan對(duì)同組主機(jī)進(jìn)行了哪些類(lèi)別的FTP掃描行為。同組主機(jī)停止協(xié)議分析器并觀(guān)察兩機(jī)會(huì)話(huà)狀況。如圖十三所示：圖十三三弱口令掃描 本步驟由學(xué)生自行操作FTPScan對(duì)同組主機(jī)進(jìn)行FTP弱口令掃描，對(duì)FTPScan的使用格式為： ftpscan.exe 同組主機(jī)IP地址 100（100為線(xiàn)程數(shù)，可自選參數(shù)）。掃描結(jié)果保存在C:ExpNISNetAD-LabToolsFtpScanftpscan.txt中。如圖十

12、四所示：圖十四B. 實(shí)驗(yàn)步驟 本練習(xí)主機(jī)A、B為一組，C、D為一組，E、F為一組。實(shí)驗(yàn)中主機(jī)A、B同時(shí)對(duì)同組主機(jī)進(jìn)行實(shí)驗(yàn)操作，下面以主機(jī)A為例，說(shuō)明實(shí)驗(yàn)步驟。 首先使用“快照X”恢復(fù)Windows系統(tǒng)環(huán)境。一. 初步掃描（1）主機(jī)A點(diǎn)擊工具欄“Zenmap”按鈕啟動(dòng)Zenmap工具，在“Target”中輸入同組主機(jī)B的IP地址，在“Profile”中選擇“Intense scan”，點(diǎn)擊右側(cè)的“Scan”按鈕，開(kāi)始掃描。如圖一所示：圖一 （2）主機(jī)A分析掃描結(jié)果，從掃描結(jié)果中可以了解到主機(jī)B開(kāi)放TCP 端口，使用的是Microsoft Windows 2003操作系統(tǒng)，確定具有攻擊價(jià)值。掃描的

13、部分結(jié)果如下：Scanning 8 1000 portsDiscovered open port 139/tcp on 8Discovered open port 1025/tcp on 8Discovered open port 135/tcp on 8Discovered open port 80/tcp on 8Discovered open port 23/tcp on 8Discovered open port 21/tcp on 8Discov

14、ered open port 445/tcp on 8Discovered open port 3306/tcp on 8Discovered open port 9090/tcp on 8Discovered open port 1029/tcp on 8PORT STATE SERVICE VERSION21/tcp open ftp Microsoft ftpd|_ ftp-anon: Anonymous FTP login allowed23/tcp open telnet Microsoft Window

15、s XP telnetd80/tcp open http Microsoft IIS webserver 6.0|_ html-title: WebxB7xFExCExF1xB2xE2xCAxD4xD2xB3135/tcp open msrpc Microsoft Windows RPC139/tcp open netbios-ssn445/tcp open microsoft-ds Microsoft Windows 2003 microsoft-ds1025/tcp open msrpc Microsoft Windows RPC1029/tcp open msrpc Microsoft

16、Windows RPC3306/tcp open mysql MySQL (unauthorized)9090/tcp open zeus-admin?二. 進(jìn)一步掃描（1）主機(jī)A點(diǎn)擊工具欄“X-Scan”按鈕啟動(dòng)X-Scan，點(diǎn)擊菜單欄中的“設(shè)置”按鈕，在彈出菜單中點(diǎn)擊“掃描參數(shù)”，在“檢測(cè)范圍”中填寫(xiě)主機(jī)B的IP，展開(kāi)左側(cè)樹(shù)狀接口中的“全局設(shè)置”在“掃描模塊”選項(xiàng)中分別勾選“開(kāi)放服務(wù)”、“NT-Server弱口令”、“NetBios信息”三個(gè)選項(xiàng)，其它選項(xiàng)為空，點(diǎn)擊“確定”按鈕，完成掃描參數(shù)設(shè)定，如圖二所示。圖二 掃描模塊設(shè)置 （2）主機(jī)A點(diǎn)擊開(kāi)始進(jìn)行掃描。掃描結(jié)束后，自動(dòng)彈出檢測(cè)報(bào)告。主

17、機(jī)A分析掃描結(jié)果，主機(jī)B開(kāi)放了23端口，可以進(jìn)行telnet連接。在139端口中的NetBios信息里可以看到主機(jī)B的賬戶(hù)信息，并且發(fā)現(xiàn)了存在弱口令漏洞的test賬戶(hù)信息，賬戶(hù)類(lèi)型為管理員（Adminiistrator）密碼為test/1234。如圖三所示：圖三 檢測(cè)結(jié)果列表三. 開(kāi)啟遠(yuǎn)程桌面服務(wù)1.主機(jī)A嘗試使用“遠(yuǎn)程桌面”遠(yuǎn)程登錄主機(jī)B：主機(jī)A點(diǎn)擊工具欄中“遠(yuǎn)程桌面”按鈕，打開(kāi)遠(yuǎn)程桌面連接，嘗試登錄主機(jī)B，在遠(yuǎn)程桌面中輸入主機(jī)B的IP，點(diǎn)擊“連接”按鈕，由于主機(jī)B沒(méi)有開(kāi)啟遠(yuǎn)程桌面的服務(wù)，結(jié)果出現(xiàn)了“客戶(hù)端無(wú)法連接到遠(yuǎn)程計(jì)算機(jī)”的提示，遠(yuǎn)程登錄失敗。如圖四所示：圖四 登錄失敗2.主機(jī)A使用t

18、elnet登錄主機(jī)B：主機(jī)A依次點(diǎn)擊“開(kāi)始”|“運(yùn)行”|“cmd”進(jìn)入命令行，在命令行輸入“telnet 主機(jī)B的IP”，在彈出提示中輸入“n”。如圖五所示：圖五 在彈出的telnet歡迎界面中輸入前面步驟中已經(jīng)掃描出的用戶(hù)名和密碼，若登錄成功則出現(xiàn)如下提示：圖六 登錄成功3.通過(guò)修改注冊(cè)表開(kāi)啟主機(jī)B遠(yuǎn)程桌面：主機(jī)A登錄成功后在命令提示符下執(zhí)行“reg query HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server”查看執(zhí)行結(jié)果，fDenyTSConnections的值為REG_DWORD 0x1。如圖七所示：圖七 遠(yuǎn)

19、程桌面未開(kāi)啟 主機(jī)A在命令提示符下執(zhí)行“reg delete HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server /v fDenyTSConnections”，刪除該鍵值，如圖八所示： 圖八 刪除注冊(cè)表值主機(jī)A新建一個(gè)fDenyTSConnections值為0的注冊(cè)表項(xiàng)，在命令提示符下執(zhí)行“reg add HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server /v fDenyTSConnections /t REG_DWORD /d 0”確定，操

20、作成功，如圖九所示：圖九 新建注冊(cè)表值主機(jī)A確定修改是否成功，在命令提示符下再次執(zhí)行reg query HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server 命令，查看“fDenyTSConnections”的值，“fDenyTSConnections”的值為REG_DWORD 0x0。如圖十所示：圖十主機(jī)A再次使用遠(yuǎn)程桌面連接主機(jī)B，連接是否成功是。 注 主機(jī)A使用遠(yuǎn)程桌面連接主機(jī)B后，便可對(duì)主機(jī)B進(jìn)行任何操作，此處不做演示，同學(xué)可以自行實(shí)驗(yàn)。四. 建立新用戶(hù)使用當(dāng)前獲得的賬戶(hù)登錄主機(jī)B并對(duì)其進(jìn)行操作難免會(huì)被察覺(jué)，所以

21、主機(jī)A需要建立自己的賬戶(hù)，方便以后對(duì)主機(jī)B的控制。 （1）主機(jī)A再次使用“test”賬戶(hù)用“telnet”命令登錄主機(jī)B，并在命令提示符下執(zhí)行“net user myadmin 1234 /add”，“myadmin”為用戶(hù)名，“1234”為密碼。如圖十一所示：圖十一 新建用戶(hù) （2）主機(jī)A將test用戶(hù)添加到administrators組中，在命令提示符下執(zhí)行“net localgroup administrators myadmin /add”。如圖十二所示：圖十二 添加用戶(hù)到管理員組 （3）主機(jī)A使用“myadmin”賬戶(hù)遠(yuǎn)程桌面登錄主機(jī)B，查看效果。五. 添加磁盤(pán)映射 為了方便以后對(duì)主

22、機(jī)B的磁盤(pán)文件進(jìn)行操作，主機(jī)A需要將主機(jī)B的磁盤(pán)映射至本機(jī)上。 （1）主機(jī)A使用“myadmin”賬戶(hù)telnet登錄主機(jī)B，在命令提示符下輸入“net share c$=c: /grant:myadmin,full”。將主機(jī)B中的C盤(pán)映射為c$,并賦予完全控制權(quán)限，如圖十三所示：圖十三 添加共享 （2）主機(jī)A退出telnent，并與主機(jī)B建立ipc連接，主機(jī)A在命令提示符下輸入“net use 主機(jī)B的IPipc$ 1234 /user:myadmin”如圖十四所示： 注刪除ipc連接使用命令“net use 主機(jī)B的IPipc$ /del”命令。圖十四 建立ipc$空連接 （3）主機(jī)A繼續(xù)

23、執(zhí)行命令“net use z: 主機(jī)B的IPc$”將主機(jī)B開(kāi)放的默認(rèn)共享C盤(pán)映射為自己的本地磁盤(pán)Z，如圖十五所示，這樣，操作自己的Z盤(pán)就是操作主機(jī)B的C盤(pán)。注斷開(kāi)映射使用“net use z: /del”命令。建立磁盤(pán)映射必須先建立ipc連接，要映射成的磁盤(pán)必須是主機(jī)A本地不存在的盤(pán)符，例如，本地磁盤(pán)已經(jīng)存在D盤(pán)，就不能再將目標(biāo)主機(jī)的某個(gè)磁盤(pán)映射成主機(jī)A的D盤(pán)了。圖十五 將目標(biāo)C盤(pán)映射至本地Z盤(pán) （4）主機(jī)A打開(kāi)“我的電腦”查看新增加的網(wǎng)絡(luò)驅(qū)動(dòng)器Z盤(pán)，如圖十六所示，并嘗試對(duì)Z盤(pán)的文件進(jìn)行增、刪、改操作。圖十六 映射成功五、 思考問(wèn)題 1.闡述提高主機(jī)安全性的方法。1使用安全系數(shù)高的密碼2.做好

24、邊界防護(hù)3.升級(jí)您的軟件4.關(guān)閉沒(méi)有使用的服務(wù)5.使用數(shù)據(jù)加密6.通過(guò)備份保護(hù)數(shù)據(jù)7.加密敏感通信8.不要信任外部網(wǎng)絡(luò)9.使用不間斷電源支持10.監(jiān)控系統(tǒng)的安全是否被威脅和侵入 2.尋找攻擊目標(biāo)的一般方法有哪些（至少說(shuō)出三種）。（1） 如果是一個(gè)網(wǎng)站，可以通過(guò)Whois域名查詢(xún)或Whereisip等軟件來(lái)得到它們的IP地址；還可以通過(guò)ping命令，查詢(xún)某個(gè)域名的IP地址；Windows系統(tǒng)下還可以通過(guò)使用路由跟蹤命令tracert找到某個(gè)目標(biāo)的IP地址。（2） 如果攻擊者知道目標(biāo)所在地區(qū)的大概位置，以及目標(biāo)使用的IPS名稱(chēng)，就可以通過(guò)搜索引擎得到這個(gè)區(qū)域所對(duì)應(yīng)的IPS分配的整個(gè)IP地址段。他們

25、還可以到負(fù)責(zé)分配某個(gè)區(qū)域IP地址的網(wǎng)站，例如（負(fù)責(zé)亞洲地區(qū)IP地址分配的組織APNIC的網(wǎng)站），在這個(gè)網(wǎng)站中，就可以查詢(xún)到我國(guó)電信、鐵通和網(wǎng)通的IP地址分配表。（3） 攻擊者可以制作一個(gè)釣魚(yú)網(wǎng)站，然后以誘騙網(wǎng)絡(luò)用戶(hù)的方式來(lái)獲得普通用戶(hù)的IP地址。（4） 攻擊者也可以利用即時(shí)聊天軟件，如QQ等，然后使用如顯IP的QQ外掛就可以知道與他聊天的任何一個(gè)好友所使用的IP地址。（5） 現(xiàn)在，攻擊者更喜歡用社會(huì)工程方式來(lái)得到某個(gè)機(jī)構(gòu)或個(gè)人的IP地址。還可以通過(guò)向其他黑客購(gòu)買(mǎi)的方式得到。六實(shí)驗(yàn)總結(jié)通過(guò)本次實(shí)驗(yàn)，我熟悉X-Scan和FTPScan工具的使用方法 ，會(huì)使用工

26、具查找主機(jī)漏洞，學(xué)會(huì)對(duì)弱口令的利用，了解開(kāi)啟主機(jī)默認(rèn)共享以及在命令提示下開(kāi)啟服務(wù)的方法，通過(guò)實(shí)驗(yàn)了解如何提高主機(jī)的安全性 。通過(guò)實(shí)驗(yàn)，我們能夠理論聯(lián)系實(shí)際，加深我們對(duì)理論知識(shí)的理解，更好的將理論運(yùn)用到實(shí)踐中去。 七、教師評(píng)閱:90-95分：實(shí)驗(yàn)課前做了充足的準(zhǔn)備工作，與專(zhuān)業(yè)相關(guān)知識(shí)能緊密聯(lián)系。實(shí)驗(yàn)報(bào)告條理清晰，書(shū)寫(xiě)規(guī)范，圖文并茂，報(bào)告內(nèi)容全面，主要內(nèi)容闡述詳細(xì)。認(rèn)識(shí)體會(huì)深刻，起到了實(shí)驗(yàn)的目的。80-85分：實(shí)驗(yàn)課前做了充足的準(zhǔn)備工作，與專(zhuān)業(yè)相關(guān)知識(shí)能較緊密聯(lián)系。實(shí)驗(yàn)報(bào)告條理清晰，書(shū)寫(xiě)規(guī)范，圖文并茂，報(bào)告內(nèi)容較全面，主要內(nèi)容闡述較詳細(xì)。認(rèn)識(shí)體會(huì)較深刻，達(dá)到了實(shí)驗(yàn)的作用。70-75分：實(shí)驗(yàn)課前準(zhǔn)備

27、較充足，與專(zhuān)業(yè)相關(guān)知識(shí)能基本能聯(lián)系，實(shí)驗(yàn)報(bào)告條理清晰，書(shū)寫(xiě)較規(guī)范，報(bào)告內(nèi)容較全面，能用部分圖片展示相關(guān)內(nèi)容，主要內(nèi)容闡述較詳細(xì)。認(rèn)識(shí)體會(huì)較深刻，達(dá)到了實(shí)驗(yàn)的目的。60-65分：實(shí)驗(yàn)課前準(zhǔn)備不夠充足，與專(zhuān)業(yè)相關(guān)知識(shí)不能緊密聯(lián)系。實(shí)驗(yàn)報(bào)告條理基本清晰，書(shū)寫(xiě)基本規(guī)范，報(bào)告內(nèi)容基本全面，主要內(nèi)容闡述基本詳細(xì)。認(rèn)識(shí)體會(huì)不太深刻，基本達(dá)到實(shí)驗(yàn)的目的。三、但愿有一天你會(huì)記起，我曾默默地，毫無(wú)希望地愛(ài)過(guò)你。我這扇門(mén)曾為你打開(kāi)，只為你一人打開(kāi)，現(xiàn)在，我要把它關(guān)上了。四、你看我的時(shí)候我裝做在看別處，你在看別處的時(shí)候我在看你。五、陸上的人喜歡尋根究底，虛度很多的光陰。冬天擔(dān)憂(yōu)夏天的遲來(lái)，夏天擔(dān)心冬天的將至。所以你們不停到處去追求一個(gè)遙不可及，四季如夏的地方，我并不羨慕。六、沒(méi)想到的是，一別竟是一輩子了。七、朋友們都羨慕我，其實(shí)羨慕他們的人是我。愛(ài)你，很久了，等你，也很久了，現(xiàn)在，我要離開(kāi)你了，比很久很久還要久八、Do something today that your future self will thank you for. 從現(xiàn)在開(kāi)始，做一些讓未來(lái)的你感謝現(xiàn)在的自己的事。九、有個(gè)懂你的人，是最大的幸福。這個(gè)人，不一定十全十美，但他能讀懂你，能走進(jìn)你的心靈深處，能看懂你心里的一切。最懂你的人，總是會(huì)一直的在你身邊，默默守護(hù)你，不讓你受一點(diǎn)點(diǎn)的委屈。真正愛(ài)你的人不