網(wǎng)絡(luò)安全實(shí)驗(yàn)

1、石河子大學(xué)信息科學(xué)與技術(shù)學(xué)院網(wǎng)絡(luò)安全課程實(shí)驗(yàn)實(shí)驗(yàn)名稱：使用任選工具進(jìn)行網(wǎng)絡(luò)檢測與掃描學(xué)生姓名：劉金紅學(xué) 號(hào)：2012508005學(xué) 院：信息科學(xué)與技術(shù)學(xué)院專業(yè)年級(jí)：計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)2012級(jí)指導(dǎo)教師：曹傳東老師完成日期：2015.11.08目錄1 實(shí)驗(yàn)環(huán)境32 實(shí)驗(yàn)?zāi)康?3 實(shí)驗(yàn)步驟34 實(shí)驗(yàn)內(nèi)容44.1 DOS窗口中常用網(wǎng)絡(luò)命令的操作使用及IPCS攻擊實(shí)踐44.1.1 DOS窗口中ping 命令及其常見帶參數(shù)子命令的用法實(shí)踐44.1.2 DOS窗口中IPconfig 命令及其常見帶參數(shù)子命令的用法實(shí)踐64.1.3 DOS窗口中nslookup命令及其常見帶參數(shù)子命令的用法實(shí)踐84.1.4

2、 DOS窗口中netstat命令及其常見帶參數(shù)子命令的用法實(shí)踐104.1.5 DOS窗口中arp命令及其常見帶參數(shù)子命令的用法實(shí)踐124.1.6 DOS窗口中route命令及其常見帶參數(shù)子命令的用法實(shí)踐134.1.7 DOS窗口中tracert命令及其常見帶參數(shù)子命令的用法實(shí)踐144.1.8 DOS窗口中ftp命令及其常見帶參數(shù)子命令的用法實(shí)踐154.1.9 DOS窗口中telnet命令及其常見帶參數(shù)子命令的用法實(shí)踐161.1.10 DOS窗口中sc命令及其常見帶參數(shù)子命令的用法實(shí)踐204.1.11 DOS窗口中nbtstat命令及其常見帶參數(shù)子命令的用法實(shí)踐224.1.12 DOS窗口中ne

3、t命令及其常見帶參數(shù)子命令的用法實(shí)踐244.1.13 DOS窗口中at命令及其常見帶參數(shù)子命令的用法實(shí)踐254.2 使用課本第四章各案例中介紹的工具軟件進(jìn)行網(wǎng)絡(luò)信息收集和掃描檢測254.2.1 在虛擬機(jī)系統(tǒng)Window200x中使用GetNTuser工具掃描本機(jī)系統(tǒng)上存在的用戶名，并猜解其中具有空密碼和弱口令的用戶；在該軟件中使用自定義字典文件窮舉猜解某個(gè)用戶的口令（爆破）；254.2.2 使用Port Scan 工具軟件進(jìn)行對(duì)某目標(biāo)機(jī)開放端口的掃描；284.2.3 在虛擬機(jī)系統(tǒng)中使用Shed 工具軟件掃描某個(gè)目標(biāo)主機(jī)的共享目錄信息；314.2.4編譯執(zhí)行課本中案例4-4介紹的代碼，并利用抓包

4、工具進(jìn)行驗(yàn)證；324.2.5 使用漏洞掃描工具X-Scan對(duì)指定IP 地址段或單機(jī)進(jìn)行全面的安全漏洞掃描和檢測；364.2.6 使用嗅探工具Win Sniffer 監(jiān)聽客戶端登陸FTP服務(wù)器的用戶和密碼信息；394.3使用自選的任一款掃描工具進(jìn)行網(wǎng)絡(luò)攻擊前的信息收集424.3.1 使用CIS工具對(duì)本機(jī)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估424.3.2 使用Superscan掃描工具實(shí)現(xiàn)秘密端口掃描44實(shí)驗(yàn)一：使用任選工具軟件進(jìn)行網(wǎng)絡(luò)檢測和掃描1 實(shí)驗(yàn)環(huán)境 1臺(tái)帶有活動(dòng)網(wǎng)絡(luò)連接（插有網(wǎng)卡且工作正常）、安裝有VMware虛擬機(jī)軟件的PC機(jī)，其中主機(jī)環(huán)境配置如表1-1所示：表1-1 本機(jī)環(huán)境：主機(jī)操作系統(tǒng)的配置（作

5、為客戶機(jī)端）操作系統(tǒng)Windows系列操作系統(tǒng)，版本均可，推薦Win7/Windows XPTelnet客戶端工具F-Term(版本不限)或cmd.exeFTP客戶端工具Cute FTP pro/Flash FXP (版本不限)或cmd.exeWeb瀏覽器IE/Mozilla FireFox(版本不限)或其他瀏覽器軟件抓包軟件Sniffer Pro v4.7.5SP5(支持千兆網(wǎng)卡)屏幕截圖工具HyperSnap-DX v6.83（可抓滾屏的單文件版本）IP地址 （機(jī)房做的） （后來改了17） 虛擬機(jī)配置如下表1-2所示：表1-2 虛擬機(jī)環(huán)境：虛擬機(jī)

6、操作系統(tǒng)的配置（作為服務(wù)器端）操作系統(tǒng)Windows 200X Advance Server,且安裝配置了WWW/FTP/DNS/Telnet等網(wǎng)絡(luò)服務(wù)IP地址2 實(shí)驗(yàn)?zāi)康?、 通過該實(shí)驗(yàn)，掌握在DOS命令窗口中常用網(wǎng)絡(luò)命令的使用方法；2、 通過該實(shí)驗(yàn)，掌握利用教程第四章介紹的各個(gè)案例中的工具軟件進(jìn)行網(wǎng)絡(luò)檢測掃描的基本方法；3、 通過該實(shí)驗(yàn)，掌握使用自選的一款工具軟件進(jìn)行網(wǎng)絡(luò)攻擊前的信息收集的基本方法；4、 進(jìn)一步加深對(duì)TCP/IP協(xié)議的理解和認(rèn)識(shí)；3 實(shí)驗(yàn)步驟1、 實(shí)驗(yàn)前先閱讀材料相關(guān)章節(jié)以及實(shí)驗(yàn)一參考資料（PPT及命令簡介文檔、實(shí)驗(yàn)指導(dǎo)書），充分預(yù)習(xí)，了解實(shí)驗(yàn)步驟并準(zhǔn)

7、備相關(guān)的工具軟件；2、 每個(gè)人在自己的本機(jī)系統(tǒng)上安裝各種工具軟件，以自己的虛擬機(jī)系統(tǒng)作為掃描目標(biāo)；3、 在各工具軟件中分別進(jìn)行參數(shù)設(shè)置，以實(shí)現(xiàn)客戶機(jī)端獲取靶機(jī)服務(wù)器的各種信息；4、 在虛擬機(jī)系統(tǒng)中啟動(dòng)Sniffer Pro 或Wireshark，進(jìn)行數(shù)據(jù)包捕獲模式，抓取攻防雙方的各種通信協(xié)議數(shù)據(jù)包，查看數(shù)據(jù)包中的各種敏感掃描信息的報(bào)文內(nèi)容；5、 獨(dú)立完成本次實(shí)驗(yàn)報(bào)告；6、 實(shí)驗(yàn)完成后，思考以下問題，如何防范對(duì)方從網(wǎng)絡(luò)上獲得自己機(jī)器的各種信息？4 實(shí)驗(yàn)內(nèi)容4.1 DOS窗口中常用網(wǎng)絡(luò)命令的操作使用及IPCS攻擊實(shí)踐4.1.1 DOS窗口中ping 命令及其常見帶參數(shù)子命令的用法實(shí)踐Ping 網(wǎng)址

8、： 圖1-1Ping IP地址，丟失0 圖1-2Ping 15 t (一直ping,直到ctrl+c截止) 圖1-3Ping 15 l 16 發(fā)送數(shù)據(jù)量為16的ECHO數(shù)據(jù)包： 圖1-4Ping15 n 5 ,發(fā)送5個(gè)數(shù)據(jù)包數(shù)，一般默認(rèn)的是4個(gè): 圖1-54.1.2 DOS窗口中IPconfig 命令及其常見帶參數(shù)子命令的用法實(shí)踐 用ifconfig 查看ip 地址： 圖1-6Ifconfig all,產(chǎn)生完整的顯示,一般只顯示IP 、子網(wǎng)掩碼、每個(gè)網(wǎng)卡默認(rèn)的網(wǎng)關(guān)值： 圖1-7Ifconfig /release 釋放IP 地址:

9、 圖1-8Ifconfig /renew 重新獲取IP 地址: 圖1-94.1.3 DOS窗口中nslookup命令及其常見帶參數(shù)子命令的用法實(shí)踐Nslookup有 交互模式 與 非交互模式。非交互模式：在cmd命令中直接輸入命令，返回對(duì)應(yīng)對(duì)應(yīng)的數(shù)據(jù) nslookup -option hostname server ；交互模式：僅僅在命令行輸入nslookup,隨即進(jìn)入nslookup的交互命令行，退出輸入exit下面是查看命名服務(wù)器NS和查詢郵件服務(wù)信息的舉例： 圖1-10Nslookup qt=ptr 15，反向解析，由IP 地址解析域名： 圖1-114.1.4 DO

10、S窗口中netstat命令及其常見帶參數(shù)子命令的用法實(shí)踐用netstat -an 來顯示所有連接的端口并用數(shù)字表示： 圖1-12用Netstat -s 顯示每個(gè)協(xié)議的統(tǒng)計(jì)： 圖1-13用netstat -r顯示核心路由表 : 圖1-14Netstat p tcp顯示協(xié)議名查看tcp協(xié)議使用情況: 圖1-15Netstat 4 是每隔4秒重新顯示所選統(tǒng)計(jì) 圖1-164.1.5 DOS窗口中arp命令及其常見帶參數(shù)子命令的用法實(shí)踐ARP A 顯示當(dāng)前的ARP信息，可以指定網(wǎng)絡(luò)地址： 圖1-17ARP a 只能顯示ARP表項(xiàng)中的一項(xiàng) 圖1-184.1.6 DOS窗口中route

11、命令及其常見帶參數(shù)子命令的用法實(shí)踐Route print 用于查看路由表: 圖1-194.1.7 DOS窗口中tracert命令及其常見帶參數(shù)子命令的用法實(shí)踐Tracert 35 用于選擇到達(dá)目標(biāo)應(yīng)該采用的路由（Tracert 命令使用用 IP 生存時(shí)間 (TTL) 字段和 ICMP 錯(cuò)誤消息來確定從一個(gè)主機(jī)到網(wǎng)絡(luò)上其他主機(jī)的路由）: 圖1-20Tracert d 35 指定不將地址解析為計(jì)算機(jī)名，速度會(huì)更快一些： 圖1-214.1.8 DOS窗口中ftp命令及其常見帶參數(shù)子命令的用法實(shí)踐鍵入ftp命令進(jìn)入ftp模式，open 192.168

12、.1.3用于連接到主機(jī)： 圖1-22Dir 命令用于結(jié)束與遠(yuǎn)程計(jì)算機(jī)的FTP會(huì)話并退出： 圖1-23Lcd e: 更換本地目錄到E盤： 圖1-244.1.9 DOS窗口中telnet命令及其常見帶參數(shù)子命令的用法實(shí)踐（服務(wù)器ip：04；客戶端ip:05）在服務(wù)端把telnet服務(wù)啟用 圖1-25用net start telnet 可以開啟telnet 服務(wù)（前提是該服務(wù)沒有被禁止） 圖1-26進(jìn)入telnet模式： 圖1-27鍵入display 可以查看當(dāng)前的配置 圖1-28Open 04 用于連接到主機(jī)1

13、04： 圖1-29輸入用戶名密碼可以進(jìn)入服務(wù)端 圖1-30已經(jīng)連接到遠(yuǎn)端主機(jī)如下： 圖1-311.1.10 DOS窗口中sc命令及其常見帶參數(shù)子命令的用法實(shí)踐Sc 04 query 用于查詢服務(wù)的狀態(tài)，或枚舉服務(wù)類型的狀態(tài)： 圖1-32查詢到的結(jié)果如下： 圖1-33Sc 04 start WebClient 用于開啟WebClient服務(wù)： 圖1-34可以看到WebClient服務(wù)已經(jīng)開啟了： 圖1-354.1.11 DOS窗口中nbtstat命令及其常見帶參數(shù)子命令的用法實(shí)踐Nbtstat A 用于列出給

14、定IP地址的遠(yuǎn)程計(jì)算機(jī)的名字表，（通過分析NBTSTAT的命令輸出，入侵者就能得到任何登錄到那臺(tái)計(jì)算機(jī)上的用戶名。在NBTSTAT輸出里，類型(Type)為< 03>的就是用戶名或計(jì)算機(jī)名。類型(Type)為< 20>的就表示它是一個(gè)共享的資源。）： 圖1-36Nbtstat -n 列出本地NetBIOS 名字: 圖1-37Natstat -c 列出遠(yuǎn)程名字緩沖區(qū)(name cache)，包括IP地址: 圖1-38Nbtstat -S 列出和目標(biāo)IP地址會(huì)話的表: 圖1-394.1.12 DOS窗口中net命令及其常見帶參數(shù)子命令的用法實(shí)踐Net User 列出計(jì)算機(jī)的

15、用戶賬戶，并有創(chuàng)建或修改賬戶的選項(xiàng): 圖1-40Net time 1 顯示或設(shè)置一個(gè)計(jì)算機(jī)的時(shí)間Net use 1ipc$ /user:LJH 用于和目標(biāo)主機(jī)建立IPC$連接 圖1-414.1.13 DOS窗口中at命令及其常見帶參數(shù)子命令的用法實(shí)踐用于創(chuàng)建一個(gè)新的作業(yè)： 圖1-424.2 使用課本第四章各案例中介紹的工具軟件進(jìn)行網(wǎng)絡(luò)信息收集和掃描檢測 4.2.1 在虛擬機(jī)系統(tǒng)Window200x中使用GetNTuser工具掃描本機(jī)系統(tǒng)上存在的用戶名，并猜解其中具有空密碼和弱口令的用戶；在該軟件中使用自定義字典文件窮舉猜解某個(gè)用戶的口令（爆破

16、）；將所給的壓縮包解壓到當(dāng)前文件夾： 圖2-1點(diǎn)擊設(shè)置要掃描的計(jì)算機(jī)的IP地址： 圖2-2單擊首先得到該計(jì)算機(jī)上的用戶列表?？梢钥闯鲆呀?jīng)把所有的用戶顯示出來： 圖2-3點(diǎn)擊，選擇用于破解的字典： 圖2-4下面是用于創(chuàng)建用戶名和密碼的常用命令，也可以不用新添加用戶： 圖2-5點(diǎn)，開始破解密碼： 圖2-64.2.2 使用Port Scan 工具軟件進(jìn)行對(duì)某目標(biāo)機(jī)開放端口的掃描；將給定的壓縮包解壓縮如下： 圖2-7打開portscan12.exe運(yùn)行： 圖2-8輸入要掃描的主機(jī)的IP地址，端口號(hào)設(shè)置為1-1024就好： 圖2-9可以看到現(xiàn)在已經(jīng)知道FTP端口21，類似下面可以找到HTTP、DNS、N

17、NTP等端口號(hào):圖2-10現(xiàn)在掃描虛擬機(jī)的端口，剛剛是主機(jī)的： 圖2-114.2.3 在虛擬機(jī)系統(tǒng)中使用Shed 工具軟件掃描某個(gè)目標(biāo)主機(jī)的共享目錄信息； 圖2-12解壓縮單擊shed.exe后，輸入掃描的地址范圍，點(diǎn)擊開始掃描： 圖2-13可以看出對(duì)方所有隱式共享和顯示共享的目錄就全部顯示出來，如果有管理員的密碼，就可以對(duì)這些目錄進(jìn)行完全控制: 圖2-144.2.4編譯執(zhí)行課本中案例4-4介紹的代碼，并利用抓包工具進(jìn)行驗(yàn)證； 圖2-15打開visual c+ 6.0: 圖2-16用visual c+ 6.0:打開proj_4.cpp 并運(yùn)行后: 圖2-17將將生成的proj4_4.exe文件

18、拷貝的C盤上: 圖2-18 圖2-19之后打開DOS環(huán)境： 圖2-20查看下C盤的.exe文件： 圖2-21對(duì)方計(jì)算機(jī)的79 、80端口都是關(guān)著的： 圖2-234.2.5 使用漏洞掃描工具X-Scan對(duì)指定IP 地址段或單機(jī)進(jìn)行全面的安全漏洞掃描和檢測； 圖2-24X-Scan-v2.3 使用說明 圖2-25可以選擇很多系統(tǒng)漏洞，為了能夠比較快的掃描，這里選擇IIS漏洞等幾項(xiàng)：圖2-26指定要掃描的IP的范圍：點(diǎn)擊后，開始掃描漏洞，所有紅色的都是系統(tǒng)的漏洞，利用這些漏洞就可以入侵到對(duì)方計(jì)算機(jī)中： 圖2-274.2.6 使用嗅探工具Win Sniffer 監(jiān)聽客戶端登陸FTP服務(wù)器的用戶和密碼信息； 圖2-28 圖2-29 圖2-30 圖2-31 圖2-32安裝成功后，開啟Start ，之后在Dos環(huán)境下鍵入ftp 命令后，再鍵入open 17（目標(biāo)IP地址），輸入用戶名密碼