網(wǎng)絡(luò)安全實(shí)驗(yàn)報(bào)告2參考模板

1、 實(shí)驗(yàn)步驟 本練習(xí)主機(jī)A、B為一組，C、D為一組，E、F為一組。實(shí)驗(yàn)中主機(jī)A、B同時(shí)對同組主機(jī)進(jìn)行實(shí)驗(yàn)操作，下面以主機(jī)A為例，說明實(shí)驗(yàn)步驟。 首先使用“快照X”恢復(fù)Windows系統(tǒng)環(huán)境。一. 初步掃描 （1）主機(jī)A點(diǎn)擊工具欄“Zenmap”按鈕啟動(dòng)Zenmap工具，在“Target”中輸入同組主機(jī)B的IP地址，在“Profile”中選擇“Intense scan”，點(diǎn)擊右側(cè)的“Scan”按鈕，開始掃描。 （2）主機(jī)A分析掃描結(jié)果，從掃描結(jié)果中可以了解到主機(jī)B開放了 tcp 端口，使用的是 windows 操作系統(tǒng)，確定具有攻擊價(jià)值。 二. 進(jìn)一步掃描 （1）主機(jī)A點(diǎn)擊工具欄“X-Scan”按

2、鈕啟動(dòng)X-Scan，點(diǎn)擊菜單欄中的“設(shè)置”按鈕，在彈出菜單中點(diǎn)擊“掃描參數(shù)”，在“檢測范圍”中填寫主機(jī)B的IP，展開左側(cè)樹狀接口中的“全局設(shè)置”在“掃描模塊”選項(xiàng)中分別勾選“開放服務(wù)”、“NT-Server弱口令”、“NetBios信息”三個(gè)選項(xiàng)，其它選項(xiàng)為空，點(diǎn)擊“確定”按鈕，完成掃描參數(shù)設(shè)定， （2）主機(jī)A點(diǎn)擊開始進(jìn)行掃描。掃描結(jié)束后，自動(dòng)彈出檢測報(bào)告。主機(jī)A分析掃描結(jié)果，主機(jī)B開放了23端口，可以進(jìn)行telnet連接。在139端口中的NetBios信息里可以看到主機(jī)B的賬戶信息，并且發(fā)現(xiàn)了存在弱口令漏洞的test賬戶信息，賬戶類型為：管理員 密碼為 test/1234 。三. 開啟遠(yuǎn)程桌

3、面服務(wù)1.主機(jī)A嘗試使用“遠(yuǎn)程桌面”遠(yuǎn)程登錄主機(jī)B： 主機(jī)A點(diǎn)擊工具欄中“遠(yuǎn)程桌面”按鈕，打開遠(yuǎn)程桌面連接，嘗試登錄主機(jī)B，在遠(yuǎn)程桌面中輸入主機(jī)B的IP，點(diǎn)擊“連接”按鈕，由于主機(jī)B沒有開啟遠(yuǎn)程桌面的服務(wù)，結(jié)果出現(xiàn)了“客戶端無法連接到遠(yuǎn)程計(jì)算機(jī)”的提示，遠(yuǎn)程登錄失敗。2.主機(jī)A使用telnet登錄主機(jī)B： 主機(jī)A依次點(diǎn)擊“開始”|“運(yùn)行”|“cmd”進(jìn)入命令行，在命令行輸入“telnet 主機(jī)B的IP”，在彈出提示中輸入“n”。 在彈出的telnet歡迎界面中輸入前面步驟中已經(jīng)掃描出的用戶名和密碼，若登錄成功則出現(xiàn)提示。3.通過修改注冊表開啟主機(jī)B遠(yuǎn)程桌面： 主機(jī)A登錄成功后在命令提示符下執(zhí)行

4、“reg query HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server”查看執(zhí)行結(jié)果，fDenyTSConnections的值為 REG-DWORD 0x1 。 主機(jī)A在命令提示符下執(zhí)行“reg delete HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server /v fDenyTSConnections”，刪除該鍵值主機(jī)A新建一個(gè)fDenyTSConnections值為0的注冊表項(xiàng)，在命令提示符下執(zhí)行“reg add HKEY_LOCAL_M

5、ACHINESYSTEMCurrentControlSetControlTerminal Server /v fDenyTSConnections /t REG_DWORD /d 0”確定，操作成功， 主機(jī)A確定修改是否成功，在命令提示符下再次執(zhí)行 reg query HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server 命令，查看“fDenyTSConnections”的值，“fDenyTSConnections”的值為 0x0 。主機(jī)A再次使用遠(yuǎn)程桌面連接主機(jī)B，連接是否成功 否 （是/否）。 注 主機(jī)A使用遠(yuǎn)程桌面

6、連接主機(jī)B后，便可對主機(jī)B進(jìn)行任何操作，此處不做演示，同學(xué)可以自行實(shí)驗(yàn)。2 / 3四. 建立新用戶使用當(dāng)前獲得的賬戶登錄主機(jī)B并對其進(jìn)行操作難免會(huì)被察覺，所以主機(jī)A需要建立自己的賬戶，方便以后對主機(jī)B的控制。 （1）主機(jī)A再次使用“test”賬戶用“telnet”命令登錄主機(jī)B，并在命令提示符下執(zhí)行“net user myadmin 1234 /add”，“myadmin”為用戶名，“1234”為密碼。 （2）主機(jī)A將test用戶添加到administrators組中，在命令提示符下執(zhí)行“net localgroup administrators myadmin /add”。 （3）主機(jī)A使用

7、“myadmin”賬戶遠(yuǎn)程桌面登錄主機(jī)B，查看效果。五. 添加磁盤映射 為了方便以后對主機(jī)B的磁盤文件進(jìn)行操作，主機(jī)A需要將主機(jī)B的磁盤映射至本機(jī)上。 （1）主機(jī)A使用“myadmin”賬戶telnet登錄主機(jī)B，在命令提示符下輸入“net share c$=c: /grant:myadmin,full”。將主機(jī)B中的C盤映射為c$,并賦予完全控制權(quán)限。 （2）主機(jī)A退出telnent，并與主機(jī)B建立ipc連接，主機(jī)A在命令提示符下輸入“net use 主機(jī)B的IPipc$ 1234 /user:myadmin” 注刪除ipc連接使用命令“net use 主機(jī)B的IPipc$ /del”命令。 （3）主機(jī)A繼續(xù)執(zhí)行命令“net use z: 主機(jī)B的IPc$”將主機(jī)B開放的默認(rèn)共享C盤映射為自己的本地磁盤Z，這樣，操作自己的Z盤就是操作主機(jī)B的C盤。注斷開映射使用“net use z: /del”命令。建立磁盤映射必須先建立ipc連接，要映射成的磁盤必須是主機(jī)A本地不存在的盤符，例如，本地磁盤已經(jīng)存在D盤，就不能再將目標(biāo)主機(jī)的某個(gè)磁盤映射成主機(jī)A的D盤了。 （4）主機(jī)A打開“我