計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)三_第1頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)三_第2頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)三_第3頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)三_第4頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)三_第5頁(yè)
已閱讀5頁(yè),還剩14頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)三2010/4/19第1、2節(jié)課上機(jī)內(nèi)容以下實(shí)驗(yàn)在主機(jī)里面完成。主機(jī)掃在/資源共享/計(jì)算機(jī)網(wǎng)絡(luò)安全教程/第四章的相應(yīng)案例的壓縮包里)。聲明:本實(shí)驗(yàn)內(nèi)容為研究學(xué)習(xí)之用,若有人根據(jù)本實(shí)驗(yàn)之技術(shù)和工具做出危害社會(huì)之事,一切后果由實(shí)施破壞者承擔(dān)。案例名稱:案例4-1系統(tǒng)用戶掃描可以使用工具軟件:GetNTUser,該工具可以在Winnt4以及Win2000操作系統(tǒng)上使用,主要功能包括:(1)掃描出NT主機(jī)上存在的用戶名。(2)自動(dòng)猜測(cè)空密碼和與用戶名相同的密碼。可以使用指定密碼字典猜測(cè)密碼??梢允褂弥付ㄗ址麃砀F舉猜測(cè)密碼。對(duì)IP為09(這里換成你自己的虛擬機(jī)地址)的計(jì)算機(jī)進(jìn)行掃描,首先將該計(jì)算機(jī)添加到掃描列表中,選擇菜單File下的菜單項(xiàng)“添加主機(jī)”輸入目標(biāo)計(jì)算機(jī)的IP地址,如圖4-3所示。可以得到對(duì)方的用戶列表了。點(diǎn)擊工具欄上的圖標(biāo),得到的用戶列表如圖4-4所示。

利用該工具可以對(duì)計(jì)算機(jī)上用戶進(jìn)行密碼破解,首先設(shè)置密碼字典,設(shè)置完密碼字典以后,將會(huì)用密碼字典里的每一個(gè)密碼對(duì)目標(biāo)用戶進(jìn)行測(cè)試,如果用戶的密碼在密碼字典中就可以得到該密碼。一個(gè)典型的密碼字典如圖4-5所示。選擇菜單欄工具下的菜單項(xiàng)“設(shè)置”,設(shè)置密碼字典為一個(gè)文本文件,如圖4-6所示。

利用密碼字典中的密碼進(jìn)行系統(tǒng)破解,選擇菜單欄工具下的菜單項(xiàng)“字典測(cè)試”,程序?qū)凑兆值涞脑O(shè)置進(jìn)行逐一的匹配,如圖4-7所示。案例4-2開放端口掃描得到對(duì)方開放了哪些端口也是掃描的重要一步。使用工具軟件

PortScan可以到得到對(duì)方計(jì)算機(jī)都開放了哪些端口,主界面如圖4-8所示。-Inix|?PortScan1.2Basic-7thSphereEdition-SendPort:1B0UTStopPort:655363SaveonhaltSceliiEe^ults:-Inix|?PortScan1.2Basic-7thSphereEdition-SendPort:1B0UTStopPort:655363SaveonhaltSceliiEe^ults:QuickSc-eqiResetonhalt兩4Scnjnc-LEAR對(duì)09(這里換成你自己的虛擬機(jī)地址)的計(jì)算機(jī)進(jìn)行端口掃描,在Scan文本框中輸入IP地址,點(diǎn)擊按鈕“START”開始掃描如圖4-9所示。

Scan:09A

BOUTSendPort:11631.QuickScan2ResetonhaltI~StopPort:655363Saveonhalt廠丫花花歪 119Filename:CONNECT□:200NNTPService5.00.0984Version:5.0.2159.1Pos二|C:>SPHERE)DOCS)SCANL0G.TXTScan:09A

BOUTSendPort:11631.QuickScan2ResetonhaltI~StopPort:655363Saveonhalt廠丫花花歪 119Filename:CONNECT□:200NNTPService5.00.0984Version:5.0.2159.1Pos二|C:>SPHERE)DOCS)SCANL0G.TXTScanResults:220hackerMicrosoftFTPService(Version5.0).□□CONNECT□CONNECT□220hackerMicrosoftESMTPMAILService,Version:5.0.2172.1readyatTim,20Nov200322:38:28+0S00□□CONNECT□5Oveiwrite案例4-3共享目錄掃描通過工具軟件Shed來掃描對(duì)方主機(jī),得到對(duì)方計(jì)算機(jī)提供了哪些目錄共享。工具軟件的主界面如圖4-10所示。掃描一個(gè)IP地址段該軟件可以掃描一個(gè)IP地址段的共享信息,這里只掃描IP為09(這里換成你自己的虛擬機(jī)地址)的目錄共享情況。在起始IP框和終止IP框中都輸入09(這里換成你自己的虛擬機(jī)地址),點(diǎn)擊按鈕“開始”就可以得到對(duì)方的共享目錄了,如圖4-11所示。2010/4/26第1、2節(jié)課上機(jī)內(nèi)容案例4-4利用TCP協(xié)議實(shí)現(xiàn)端口掃描實(shí)現(xiàn)端口掃描的程序可以使用TCP協(xié)議和UDP協(xié)議,原理是利用Socket連接對(duì)方的計(jì)算機(jī)的某端口,試圖和該端口建立連接如果建立成功,就說明對(duì)方開放了該端口,如果失敗了,就說明對(duì)方?jīng)]有開放該端口,具體實(shí)現(xiàn)程序proj4_4.cpp所示。#include<stdlib.h>#include<stdio.h>#include<winsock.h>#include<winbase.h>#defineBUFSIZE64#defineWSVERSMAKEWORD(2,0)#defineWINEPOCH2208988800#defineMSG"Isthisportyouopen?\n"#defineMAX_PACKET1024SOCKETconnectsock(constchar*host,constchar*service,constchar*transport);voiderrexit(constchar*,...);intmain(intargc,char*argv[]){char*host="localhost";/*hosttouseifnonesupplied*/char*service="5060";/*defaultservicename*/SOCKETs;/*socketdescriptor*/interrcnt=0;/*errorcount*/WSADATAwsadata;switch(argc){case1:break;case3:service=argv[2];/*FALLTHROUGH*/case2:host=argv[1];break;default:fprintf(stderr,"usage:file1.exe[host[port]]\n");exit(1);}if(WSAStartup(WSVERS,&wsadata))errexit("WSAStartupfailed\n");s=connectsock(host,service,"tcp");;(void)send(s,MSG,strlen(MSG),0);closesocket(s);WSACleanup();return1;}#ifndefINADDR_NONE#defineINADDR_NONE0xffffffff#endif/*INADDR_NONE*//* *connectsock-allocate&connectasocketusingTCPorUDP* */SOCKETconnectsock(constchar*host,constchar*service,constchar*transport){structhostent*phe;/*pointertohostinformationentry*/structservent*pse;/*pointertoserviceinformationentry*/structprotoent*ppe;/*pointertoprotocolinformationentry*/structsockaddr_insin;/*anInternetendpointaddress*/ints,type;/*socketdescriptorandsockettype*/memset(&sin,0,sizeof(sin));sin.sin_family=AF_INET;/*Mapservicenametoportnumber*/if(pse=getservbyname(service,transport))sin.sin_port=pse->s_port;elseif((sin.sin_port=htons((u_short)atoi(service)))==0)errexit("can'tget\"%s\"serviceentry\n",service);/*MaphostnametoIPaddress,allowingfordotteddecimal*/if(phe=gethostbyname(host))memcpy(&sin.sin_addr,phe->h_addr,phe->h_length);elseif((sin.sin_addr.s_addr=inet_addr(host))==INADDR_NONE)errexit("can'tget\"%s\"hostentry\n",host);/*Mapprotocolnametoprotocolnumber*/if((ppe=getprotobyname(transport))==0)errexit("can'tget\"%s\"protocolentry\n",transport);/*Useprotocoltochooseasockettype*/if(strcmp(transport,"udp")==0)type=SOCK_DGRAM;elsetype=SOCK_STREAM;/*Allocateasocket*/s=socket(PF_INET,type,ppe->p_proto);if(s==INVALID_SOCKET)errexit("can'tcreatesocket:%d\n",GetLastError());/*Connectthesocket*/if(connect(s,(structsockaddr*)&sin,sizeof(sin))==SOCKET_ERROR)errexit("can'tconnectto%s.%s:%d\n",host,service,GetLastError());returns;}voiderrexit(constchar*format,...){va_listargs;va_start(args,format);vfprintf(stderr,format,args);va_end(args);WSACleanup();exit(1);}程序運(yùn)行參數(shù)設(shè)置(在vc的project->settings菜單里的debug->programsarguments里設(shè)置):第一次運(yùn)行參數(shù)填:自己虛擬機(jī)的IP地址第二次運(yùn)行參數(shù)填:自己虛擬機(jī)的IP地址自己虛擬機(jī)的端口(如21等)案例4-5漏洞掃描使用工具軟件X-Scan-v2.3該軟件的系統(tǒng)要求為:Windows9x/NT4/2000。該軟件采用多線程方式對(duì)指定IP地址段((或單機(jī))進(jìn)行安全漏洞檢測(cè)支持插件功能,提供了圖形界面和命令行兩種操作方式掃描內(nèi)容包括:遠(yuǎn)程操作系統(tǒng)類型及版本標(biāo)準(zhǔn)端口狀態(tài)及端口Banner信息SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVERNT-SERVER弱口令用戶,NT服務(wù)器NETBIOS信息注冊(cè)表信息等。掃描結(jié)果保存在/Iog/目錄中,index_*.htm為掃描結(jié)果索引文件。主界面如圖4-14所示??梢岳迷撥浖?duì)系統(tǒng)存在的一些漏洞進(jìn)行掃描,選擇菜單欄設(shè)置下的菜單項(xiàng)“掃描參數(shù)”,掃描參數(shù)的設(shè)置如圖4-15所示。可以看出該軟件可以對(duì)常用的網(wǎng)絡(luò)以及系統(tǒng)的漏洞進(jìn)行全面的掃描,選中幾個(gè)復(fù)選框,點(diǎn)擊按鈕“確定”。下面需要確定要掃描主機(jī)的IP地址或者IP地址段,選擇菜單欄設(shè)置下的菜單項(xiàng)“掃描參數(shù)”,掃描一臺(tái)主機(jī),在指定IP范圍框中輸入:09-09(這里換成機(jī)房的IP地址網(wǎng)段),如圖4-16所示。

設(shè)置完畢后,進(jìn)行漏洞掃描,點(diǎn)擊工具欄上的圖標(biāo)“開始”,開始對(duì)目標(biāo)主機(jī)進(jìn)行掃描,如圖4-17所示。$X-Scanv2.3GUI文件(也設(shè)置(妙查看⑧工貝(Y)Language幫助②QO?!!■關(guān)魚回TTE漏洞/script*.%c0??2£..%c0%2f..%c0^.i'1ecripts/.%M2£./..%c0?£2f...i'TTE漏洞/script*.%c0??2£..%c0%2f..%c0^.i'1ecripts/.%M2£./..%c0?£2f...i'1ecripts//winiLt.i'1syst.i'1ecripts/.%cl%lc..%cl%lc..%cB.i'1ecripts/.%cl%lc../..%cl%lc.J.i'1ecripts/.%cl%lc...i'1winiLt.i'1syst.i'1ecripts/check.bat/..紐[l%2£.%■:.i'1ecripts/check.bat/..%cl%lc..%c/a.asp/..%cO^f../.?%.20'^f../wi/a.asp/..%cl%lc../..%cl%lc../wiy1ecripte.i'1?淋笑%63../..絲35%6M.y1ecripte.i'1.淋笑%63..JwiniLt.Fsysty1ecripte.i'1./..W35^63.y1ecripte.i'1.%^35c.../..'KS35c../..y1ecripte.i'1.%^35c.../..'KS35c../..11ecripte.i'1..%';!:35c..FwiniLt.FsysterEcripts/..^5^35^63../..^5%35scripts/..^S25%35^£63../winnt/EjEcripts/..^5^35^63../..^5%35Ecripts/..^52f..^52f..^52f.scripts/..?S255c../..?S255c../..scripts/..?S255c../..?S255c..[172.18.25.109]:發(fā)現(xiàn)IIS漏洞:/Ecripts/..%cl%lc..%cl%lc..%cl%lc..%cl%1c../winiLt.Fsystem32/cmd.ese?/c+dir[172.18.25.109]:發(fā)現(xiàn)IIS漏洞:/scripts/..%cl%lc../..%cl%lc../..%cl%lc../winiLt./system32/cmd.exe?/c+dir:發(fā)現(xiàn)工蘋漏洞:[172.18.25.109]:覽現(xiàn)工巧漏洞:gOdir'SSOC:11..:發(fā)現(xiàn)工巧漏洞:gOdir'SSOC:11..[172.18.25.109][172.18.25.109][172.18.25.109]ecripte/..舊匚1%1c../winiLt.FsystemSZ./cmd.exe?/c+dirscripts/check,bat/..%c0';i:2f..%cO^S2f..%cO^S2fwinnt/system32/cmd.exe?/c%scripts/check

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論