信息安全工程實驗報告

1、中南大學(xué)信息安全工程實驗報告學(xué)生姓名學(xué) 院 信息科學(xué)與工程學(xué)院專業(yè)班級 信息安全完成時間 2016 年 月 日目 錄1 .實驗13.1.1 實驗內(nèi)容3.1.2 實驗過程3.2 .實驗 27.2.1 實驗內(nèi)容7.2.2 實驗過程7.3 .實驗3153.1 實驗內(nèi)容1.53.2 實驗過程1.64 .實驗4234.1 實驗內(nèi)容234.2 實驗背景234.3 實驗過程255 .實驗5365.1 實驗內(nèi)容365.2 實驗過程366 .實驗6416.1 實驗內(nèi)容416.2 實驗過程417 .實驗7487.1 實驗內(nèi)容487.2 實驗背景487.3 實驗過程498 .實驗8568.1 實驗內(nèi)容568.2 實

2、驗背景568.3 實驗過程609 .實驗總結(jié)66信息安全工程1 .實驗11.1 實驗內(nèi)容抓取ping和Telnet的數(shù)據(jù)報，并簡要分析IP頭的結(jié)構(gòu)1.2 實驗過程安裝VMware并且打開已經(jīng)配置好的虛擬機文件中通范直看國虛田機® 與如中帝口中壁取訓(xùn)日早:妙圾胖：。io回回畫：他aTt d二丁，七七 a nvxt to hhj l 1, atw tlus 口口 paa nt-ar i.nxi Jji ar jraa.! Ckrl+ft.尸 xiiArri 2000 Jtlr.。SlfJE - Ecri*n口 0711ad 日eh - Hifi l-電"七 州;55配置VMwr

3、e虛擬機：為了使所有的網(wǎng)絡(luò)安全攻擊實驗都可以成功完成，在虛擬上安裝沒有打過任何補丁的 Windows Advanced Server2000。啟動成功后，進入操作系統(tǒng)，配置虛擬機上操作系統(tǒng)的 IP地址, 之前查詢得到物理主機IP地址為,使之和主機能夠通過 網(wǎng)絡(luò)進行通信，配置虛擬機操作系統(tǒng)的 IP地址應(yīng)與物理主機在同一網(wǎng)段,實驗設(shè)為：3主件的 tgil曲 Hfl 也 MifllDfiJBj戰(zhàn)3蘭叵回Z EhgrBT>l dsc. %.網(wǎng),混B!Tfl diTveh irmE f tkii W, avni tki »3Exi punter

4、 inuiih ar jr-aax t'LrLM?rnWn刈K(knQ RrgjijHd SvTWT¥B,二一./十 k± i/nupowa Twa | irtiHeLjnri網(wǎng)蜘在金RwaW 3 卜山匹丁田 g Mtuo to dite.E (iwmfci switar 皿 dckgdabtT<M&7Jc小 20.niss *莊口旦因F GiimiK 學(xué)O3。Ail-vnnrR A £htvh r = Waxr h Vn-rkxt >t i on交件的 卿口 XIH）虐:也機遇）必電如 窗口必 當(dāng)勁Vrimiwm JODD Advjn

5、»d _. n G島, /0口0 二回應(yīng)值&。r餐升“以j II Mh< AdvM£«d fmribiuLjj Ilthxeln*Hrwt 鑄謂(irPilP)屁性2J2SJ2 ?«zif占品港3a地對中woo .消The 門LMk ptiMnt®4 b 厘l：91& rtsie-. -op to the m/vrq 5唱M vxJcidcjcdau-io45.ZOsQflTo laracL Lnp” to- Lhii *. tl» ""thiw jc-ixw aaasdi «, 王

6、展熙 SiFi祝ii，2000 MI r n. 1。無小堇 " Derain 口 xJiyisL dm -兩a瓦膜ij由小也以利用Ping指令來測試網(wǎng)絡(luò)是否連通。在主機的 DOS窗口中輸入“Ping , ping 通截圖如下:'Vindwv 2。口小工斷皿弓中M Sflisrisr - TIt.th ViirkrlatinnLibr ettE-匚 士 I KDOfSXxfHtI3X«!IlJ andiniHRE_TP Cnvif a-gaiT'ri.t £i>iri. WlndbWE- 2D包,- - My 12Mpe

7、11”d Ft4ar i. Wi rdix W£f 晟丫5"5 Sbtt-td WsmiSI處相日 j .后埠- ,埴由齒不網(wǎng)絡(luò)和本唾五鹿世宙已總用MC'h2NET Fl*(kpl?ilEthern«t -odpter 本坨連接士3司0日匯日中FiFpvGifnDHSIkIP Hddresi.-.占占一 = 4m.B411MliU# H 碑暮k T！T0 e B T H . DefAult "Gatewiv-'；'1 VS. lib If .1.42r , J M55存5R554* 、 5 i92.19.1ul.IC-ocuHBf

8、its «nd £e-ttinrgsLenou«>piR3 LV?blfi-H .1.3加日ing i?2.14>4.1!.9 with 32 Jby*名片 of d-Btai-pii«rl .,h ply . f:f ro« f rD-pi FriiMlfS.lCV.1.3i 193送營占才： m.icvBiT3iL V ,! . I I 忐.1 . < ：byte®-32 btts-22 "123*疆tlne<Ins* f M £1 HK t imM InsTTL-44TTL-i1TTL

9、-64TTL44ring EtAt 1st ice- fcr It?.KBnl.S- FacM£E± StziiiE 4. Recc jiwed, 0 4. Lo«tRpEKr9xiH«ite rour>d. trip t Iphi f in mil 1 lFVGcndE x rilininwH = Hnm. Hax Ihajr . Idm. flwer-a9e HmrC X I £3 r. wTt- di net Lnj<ih 1-a thix :»»! 1X* bc-*jl« aintiU- ldk

10、i da ar p-«i.T ClxlHl利用wireshark抓包：Ping之前打開wireshark軟件，點擊開始抓找到主機間通信的數(shù)據(jù)包信息如下：TthixnrnPeni'AsI ip*mq兀斯鐘疝妙 i相嶼3rH.51淳1而1“工兄 CrlG3-52(» 1*92 , Lt-S_ 1. 52W期 11MlMMiB, JW17W 】中1Ji陶.3U及*.金孑M4* i2®-6O(MXM. L,3MJ15H，:mw m. 144. i.4i7MU.0小S,如能用IB1«7.3,»,1.<1MT£工5RS, J*Qni

11、W 192. LA«. 1U1W.1M.1. JM*«.)UIZ«» LVl.lMl.1.3IK.IM,1.41爭q電 4”/Mg LH£. 11M. 1.43M.W J4.jdL3m1.4184140415lW.ief.1.41)11機抬* y 國/ 142BiQA.ia41lL4b17u J0.111用航 .S2q2gAf;4d1u4.114 31g1中3 .上收m 1.,2乜帆MH注.電才 WM<» L銀工國B1。m1K,.2?4.12.X&1lieJ $4 B, 口 34B,431S12iX

12、l l<ia.l!M|.3.4im t. TG17M44岬E電了 Mm* qw? * 1忡隼般 HTUM- WM卞 M- WOW.0CU<1C10* Wet port：p«rtEg f44ab包*cr£ / jQift qrap中 fWf< 505“ port： 1H2；p<t r soofl的“。中士如(jvnJ 舊電” LKi*0 F$d*M ws*2 S*c*j * g-U外 臺t* *Ck $四7千制百川*4 “k-1Fmb訃卦L"2 北 jU%XM (*Cir) UH 枇卜1 土門”kf 屯?. EChC(f Hiftgj寸/可皿

13、l"7工SM|.工廣三公S/epi74 Cch> 口FAplyHwOIMfIt UM，”口，如 tS*N SgC 出 I幻" Lmi k*55*i*w WS*2 SMS_P- «TtNP KK WqiTHXTiM *Ch-l Em。訃 H L+bOM UFG觸(4CK S4CT-1附瞳3 Wln-44S)& Ltn-。3 4 hii 192.16ftulK3r, Tell 192.1.11.in H-flMCM * HTT*A4M JM n.-BD (STNl S«4-0 5 rLmn-4wt-2曲有0T4?1 (rrM, KK SnHKA

14、HX舛44 依kT Hz口黯外 L«n-Q M *K*< f紇itj M2 狂匕“TXM九41 旬2§打”工uC*IM IW<« UWpert? KWh 川l匕 111 "工；口氣"彳33；11門口Wt】 Mngbj+w-blg? ：*/ dM：?ha*：幽:冬：由tbyt« CAfrtLf» WKiMTannKUHa-IM葉ME pt&tmI %葉，1m % Sf<： lW,l«I.J-43 CiW.ie5-l-4J>. &5T：心的3父4-151/ Trin-i«

15、;l5-s.1wi C-grrtr-pl 酎室w。!. Sr< Pcm 'Rjrt 5 Vf> (34). SMr 1. *ck ；L«s 3$口*Typ*開啟Telnet服務(wù)：Telnet給用戶提供了一種通過網(wǎng)絡(luò)登錄遠程服務(wù)器的方式，通過端口 23工作。首先在虛擬機Telnet管理器中開啟Telnet服務(wù)，在Telnet服務(wù)管理器中選擇4,啟動Telnet服務(wù)器。如 下圖所示：L ViDdavs 2000 £dvfun.-n ri Srrrvfi-r - TIvare 口rkHt 割tr/nIHfe 工»<r V| Ithx 巾 Ip周

16、7 i &11 C C. I c S H 1 | HH=>ir也* WiMlg-2MnAd¥1MMi1一町關(guān)和U.Enter nrtCHCFDWSgMIW 第西型圖Secr Exterwons 苫蜜耨TZ根邦希甘理'MH5聿隨豆殳素窄守彬:文懵展瞬融善計JT機管包路白加國程S月配置垂箔襁事件亙壽鹿接叔款痂乂口角口性魔鐲轅服矍曾理困收珞害月生 鱷版若配置值件JB導(dǎo)I4 ri-tum La y-a'ir <oHp«L!rra 面 Iha rp，pc-i atM- 口口七ar ;r«xi. 1±rl+AILt虛擬機上的Tel

17、net服務(wù)器就啟動了,然后在主機的 DOS窗口中L 110血口2 2DDD AdvHii-nnri. Sn-rvn-r - Ylvarc f iD Fkst fit min.By CTUif7F.d奸* TlndE 2000 息如nc*d應(yīng)用用V小前1L窘 善二強 出出束示妁12i開件連接虛擬機的Telnet服務(wù)器，如下圖:riicrosoft Uindwis 20eB <Ifl>內(nèi)部版本號 219SJlelrutt Se-rr Mnim (Build S .BQ.WZIBl. 1>請在下列罪項中選擇一個：j gpjg l歌寫W 曲或T日濟Hl相拜諾贊人一個選西的號活血-5】

18、以選譯速選項：*t-3 r i-turTi Lo 嚴(yán) ur c«rp«Liir, 面 th»pc-i nt it atii da ar jf-ixi.匚 trl+AZLt連接Telnet服務(wù)器：虛擬機上的Telnet服務(wù)器就啟動了，然后在主機的DOS窗口中連接虛擬機的Telnet服務(wù)器，如下圖: C: TIliB0lSsyste132kcMd. exeMicrosoft Windows XP5-1.2600<C) 版權(quán)所有 19852HOI MltrosoftC： Mkjcunents and SettingsMenouo>telnet 192.168

19、,1,233Microsoft <R> Windows <TM> Uersion 5.00 <Build 2195> Welcome to Microsoft Telnet Sei'uice Telnet Sei'uer Build 5.00.99201 -1 login ：2.實驗22.1 實驗內(nèi)容共四個案例，包括四種掃描2.2 實驗過程2.2.1 案例一：系統(tǒng)用戶掃描實驗工具可以使用工具軟件：GetNTUser,該工具可以在Winnt4以及Win2000操作系統(tǒng)上使用，主要功能包括：(1)掃描出NT主機上存在的用戶名。(2)自動猜測空密碼

20、和與用戶名相同的密碼(3)可以使用指定密碼字典猜測密碼。(4)可以使用指定字符來窮舉猜測密碼實驗過程1、對IP為09的計算機進行掃描，首先將該計算機添加到掃描列表中，選擇菜單File下的菜單項“添加主機”，輸入目標(biāo) 計算機的IP地址，如圖所示2、在 Windows 7 上利用 GetNTUser 工具掃描 Windows 2000 上 的用戶，可以獲得用戶列表。(此時 Windows 2000上的administrator沒有密碼。)(H)麻崎中的輾陣 - 黑型攤芒Isword Flags Full INaime1| CommentNameUser IDPasswordF

21、lagsFull NameCommentPl 暨 Tslntern.100066081Tslntern etUserE1£iwam 呈100266081回鬟 IUSR_AD.1001660814蜃Guest50166083卡登 Administ.500室66049二套 Administ.500匚股Guest50166083Elfi IUSR_AD.100166081EJ£iwam_a.100266081MjQ Tslntern 100066081Tslntern etUser3、更改 Windows 2000 administrator的密碼，并創(chuàng)建新用戶 xyz：操作&#

22、174; 查看（也牛向的囤園圍設(shè)備管理強本地用戶和組hi叫旦計苴機港理（本地）-泅,系統(tǒng)二具1+1 u事件查者需血且系統(tǒng)信息1+包性他日志和警報由公共享文件夾用尸口組k與存情1一口磁盤管理彝磁盤碎片整理程序；-q邏輯驅(qū)動器wWm建動存儲E g&服務(wù)和應(yīng)用程序4、再次掃描結(jié)果:國暗qn的麓障NameUser DPasswordFlagsFull Namexyz1006xyz513xyzE £ TslnternetU5er100066081TslnternetUser回 g iWAM_AD£ERV. Q £ USR_ADSERVER10021001660318

23、6081叵1鬃Guest。W Administrator501500660S3680495、設(shè)置字典文件：利用該工具可以對計算機上用戶進行密碼破解，首先設(shè)置密碼字典，設(shè)置完密碼字典以后，將會用密碼字典里的每一個密碼對目標(biāo)用戶進行測試，如果用戶的密碼在密碼字典中就可以得到該密碼。U$eListNamehment0£ xys0 登 Tslntern.,0fiUSR_AD,字典窮舉設(shè)置IE 登 Guest 7 £ Admir6、字典測試后，administrator的密碼顯示出來Name黑胎中的矩陣Password Flag5Full NamexyzTslnternetUser1

24、0061000xyz513660gl1WAM_ADSER.100266081lUSRADSERVER100166081Guest5016608312345666049回回囪回國囹xyzTsIntemetUser5C02.2.2 案例二：開放端口掃描實驗工具得到對方開放了哪些端口也是掃描的重要一步。使用工具軟件PortScan可以到得到對方計算機都開放了哪些端口。實驗過程對28的計算機進行端口掃描，在 Scan文本框中輸入IP地址，點擊按鈕“ START ,開始掃描，在CLEAR處顯示端口 開放情況。r® PortScani 1.2 Basic -7th Sph

25、ere Ed*ti.HScm: |19：.163.S6.12SAESwidPortr 11607RicvPort: |1O30UStop Port： |65536Dehy(lkJS)： |：oT1 Quick C2n2 Rewt on halt 廠Opai Sockets: 卜g3 Save on haltclear135 CONNECT 443 CONNECT 湖 CONNECT1025 CONNECT 1C26 CONNECT 1W CONNECT 1030 CONNECT 1031 CONNECT 139 :CLOSED 回 而獷 4 ScrotiFlFilwnm: C: SPHERE

26、DOCS 5CANL OG.TXT廠 < 0V5vlite2.2.3 案例三：共享目錄掃描實驗工具通過工具軟件Shed來掃描對方主機，得到對方計算機提供了哪 些目錄共享。實驗過程該軟件可以掃描一個IP地址段的共享信息，這里只掃描 IP為28的目錄共享情況。在起始IP框和終止IP框中都輸入28,點擊按鈕“開始”就可以得到對方的共享目錄了。鐺 Shed 1.01 http:/'起始 IF；|l股.168.8& J汨終止 If:|192, 1B3,G6- . 12S本的 IP: 域名fR OJ發(fā)現(xiàn)的共享資

27、源：jI o II 回 MW開始折疊© 展開舊 晚證掃描:日192, 168. 86. 128 - ADSERVER 丁-0 IFCJ 遠程 IFC 雯ADMim 遠程管理-日CS 默認共享查找結(jié)束潛在目標(biāo);目標(biāo)主機;2.2.4案例四：利用TCP協(xié)議實現(xiàn)端口掃描實驗原理實現(xiàn)端口掃描的程序可以使用 TCP協(xié)議和UDP協(xié)議，原理是利 用Socket連接對方的計算機的某端口，試圖和該端口建立連接。如果建立成功，就說明對方開放了該端口，如果失敗了，就說明對方?jīng)]有開放該端口，具體實現(xiàn)程序 proj4_4.cpp所示。實驗過程1、在vc+中打開工程，編譯，鏈接，在debug文件夾中形成一個EXE

28、文件，將這個文件拷在c盤下，在控制臺中運行這個文件, 查看服務(wù)器ip的指定端口是否開啟。B iwi) «!1> s«qp x.ai 工蟲的 由也mi hue voa)付由dzlfllrtclMlP fllulivdf tlMlnde tincld? :f.3. | j H垃VI工J2JUniHiiQ mHdpFirw *Uf Hi*?Jdr Firw drFlrw 皿“gBUFSTZi 嶗K瞌UHLPCMHSC .HAI PMHFT 1B?R220日看mttd，port S0CME1 "nxct5眄k«M5E Gh«rVDldconst

29、ctiar err«Hit caitEt chjir »B產(chǎn)u -Dpn-nTYn-,*cwi5'E CHAr vfrMispDrL 3;Int lujndiitk 才廠")七恬；廠I)uhtr cli-ar SOCKET叫口” - ""口dtiiis好”；*srrvirr - FMITi：/ tin口肥 Lfi vde I* hdw 5-upfili>rd /* deFJvlt service naiwIdInk Ph1fHit - A：V&RDaTR E癡卬/* 5drch*-t dp-serriptor/CiMIht

30、 7/E<_. r 附nmprn JW_-b.it3(r - H jrrr«K<s>, 則Ein tffi lirllll htLML labif行&列1o4 工七Q后遑， T »* 物快園.妣mi ： 口 & I（隹宜祥英 '制求穿虻，桌朋小、討叫*/w.x= 心耳刮KF&S口 pgjU詼的文檔1_汽享文卷枝的電J6“網(wǎng)上抻居<x-tdlil>.h> CtdED.h> <vln0CK.h> <winbdis«bll>2、結(jié)果顯示服務(wù)器的80端口開啟，79端口關(guān)閉SB

31、 GWiind&ws5ySterfl 32CrfldBfxe| 口 尸C：>pi*0j4_-3,exe l?2r1h8,B6r129 即C：>proj4_4.Bxc 192.1G3.B6.12S 79 匚dn't cmined tu 172 ,1G8,86,128.7?： 10061C:>3.實驗33.1 實驗內(nèi)容共四個案例：1、使用工具軟件X-Scan-v2.3進行漏洞掃描2、網(wǎng)絡(luò)監(jiān)聽的目的是截獲通信的內(nèi)容，監(jiān)聽的手段是對協(xié)議進行分析。使用工具軟件Sniffer pro進行網(wǎng)絡(luò)監(jiān)聽。3、得到管理員密碼，用戶登錄以后，所有的用戶信息都存儲在系 統(tǒng)的一個進程中，

32、這個進程是：“winlogon.exe"，可以利用FindPass 將當(dāng)前登錄用戶的密碼解碼出來。4、用普通用戶帳號登錄后，可以利用工具GetAdmin.exe將自己加到管理員組或者新建一個具有管理員權(quán)限的用戶。3.2實驗過程3.2.1漏洞掃描掃描結(jié)果保存在/log/目錄中，index_*htm為掃描結(jié)果索引文件設(shè)置掃描參數(shù)：利用該軟件對系統(tǒng)存在的一些漏洞進行掃描，選擇菜單欄設(shè)置下的菜單項“掃描參數(shù)”，掃描參數(shù)的設(shè)置如下圖F面需要確定要掃描主機的IP地址或者IP地址段，先將虛擬機IP改到和主機同一網(wǎng)段中去，本次實驗改成0,選擇菜單欄設(shè)置下的菜單項“掃描參數(shù)”，掃

33、描一臺主機，在指定 IP范圍框中輸入：0-0我的文巖我的電總網(wǎng)上卻居InternetExpbrer連搔到Internet面叫國L9：3日設(shè)置完畢后，進行漏洞掃描，點擊工具欄上的圖標(biāo)“開始”，開始對目標(biāo)主機進行掃描，掃描結(jié)果如下圖:, X-Scsw v2. 3 GUI口回匆文件也)過工只LtD«u«(e 哥助 Q)D3 S 192 &8 1 70-aGEElO /<. <sp/ V0X2f .5 /«. ««p/ %cl%lc.電)/scripts/ 質(zhì) /serspti/ /icr

34、ipti?桓 /scripts/ 5 /script%/ </icript»7»dM2f IcOKZf 3kOX?f JklWc XclXle Jk1«c Zscriptt/eMck b* 封 Ztcrsptt/ch4ck b。 包 /scripts? W5概 ，xcnpta XX3510& g/icripti? W5H6 /scripts/ »*35c. ?»cr>pt»/ W35c 8 /scripti/ *25X36 <ZicriptV 125XW 國 Ztcriptt/ Wl35c 句 /script

35、s/ »252f.g/icript»/ X2S5c /scripts/ »2S5c.句?»cr>ptt/ M255c 電)/scnpts/cbKck. b. 旬 Zicrspt&/eK«ck. b 電)/script«/ck«ck b /scnpWcMck b.5 /vcrapt&Z WKK25 g/icript»7 W»2$ Zscripls/eMck b«a可的存在,ns a制就存在,iis，¥Inde*H$ Index $«rvtr的小癰1 筮 1

36、66 1 TO192 168ITO(102.166 1 TO 192,166 1.70【1茲儂1 TO)儂l.TO)(132 166l.TOteel.TOn空 is i.to(l«? 1681 TO)【燧儂l.TO192 166l.TOIS IM1 M【做儂1.T0)(132 1661 TO(102 168 l.TO(1S2.1M l.TO(10? 1681 TO(192.166l.TO(192 168l.TO【極1661 TO)(I.IM 1.T0) (iaz 16s 1 TO (192.168 l.TO (192. IM l.TOU 依 1881 TO)【】依儂l.TO)(132

37、 16S1 TO(m i68l.TO(1«2.1M l.TO)發(fā)現(xiàn)n溫;M llSiRflXW ns*我 發(fā)現(xiàn)ns漏送 友我1璘泗 x« I玲it期 ns漏河 發(fā)現(xiàn)iisSfl xa友熄1找濕滑 度視I玲I弼 索供11再覆 發(fā)現(xiàn)ns«溝 京球I玲U洌 3t« II頷演 度說1誣網(wǎng) 出現(xiàn)IIS漏澧 友熄HSiR滑 次現(xiàn)I6的 生斕n%l遇 次現(xiàn)I6型| 京現(xiàn)n疑瀏 夜熄nsiR滑 次現(xiàn)I本耐 發(fā)現(xiàn)I巧混費 mW iisiRiR 發(fā)現(xiàn)I年黑期 可靛存在，IS/script/ «cOCf /scripts/. 1k0l2f /*crt>li/.

38、 . XclVle. /icriyti/ Iklllc/. tcOCf ./ XcOX2f /vt«AW«y*t»*32/o«d/winnt/systeAC/ced. tx6/c*dirXclMe. IclXJc lelXlc. ./»iM.t/*ytt«»32/ai<! x«?/cMir/ tclltc / <cl%lc /viMt/iyYt«*32/o«4 wr."cd»r/scri>ti/. IklVlc. /v>njkt/sritM32/c&#

39、171;d./«crits/ch«ek ¥at/. /scriyti/ch<ck ¥<t/. /scri>ti/. . X1Q6VJ3 . /scroti/ «X3SU3Hellie XcltU XcimcviaAf/xy*t»2/a«<l M«?/eX20dirl20CA XcOl2f 3koiCf JkOX?biW/syH«#32/8d tx«?/cXZ0dirl20C /. »5163 ./. W5»3. ./imt/iyite»32/

40、»d «x«?/ctdir/. »3sM3 / U3SlS3vi>At?«nt»*32/c«d oC/ddir/scripts/ Jac»i63. /vix<Jit/sm<2/c*d. «t?/cidr/*cri>li/ .MOBe /. . MOSc /. .1O3S< . /w»xml/tptm32/c«A "C/Z&r你f3Se /./ iC1C3£e«；nn<_/ty»ts52/ea 戈。/dd

41、ir/serial/.喀糕 M3. /. 12534 A. X»lG8M“，mtAyst932/s4 ««?/c*4ir/«cri>U/ X25CSS63. ./ »2SX3S«B3 / . X25X3SI6： . /vat/geeOS/sd m"如r/script". 奴 /inM/v3ts初eA txt/c+iit/icriMi/ .1E252f X2S2£ 12S2£. . 1252£>fml/iyi 1*32/e»< «x«?/c

42、»4ir/icTiyti/ 1GS135163 /vi»At/«y«t«*32/o«d *x.2/“<hr/scriHj/. «55c /.松& /.鎰& . /2/$力2笈Ze4 w/c+dir/aerials/. . %25&c /wannt/ty-tte»32/c«4. «x«/H4irt2S5c /. 1S2S5c /. .lCS5c«innt/»y»t««32/c»d «x&l

43、t;?/c4ir/scri>ts/ch«ck Vtt/./. XX3Se«itmt/iystM)2/c»d «x«?/dC204irX20C /scri7U/check ¥at/. WGS163 ./. . ¥135X6*8nM八戶Qm32/ed ”力e%20(hHQ0C /scri>tj/chtck UtA . *25135163 / i25X361»ifttt/syst«2/<»d tx«?/dC2Odirl2OC /icri>li/check ¥

44、U/. 1S255e /. 1S255oi>nnt/iyit««32/c»d x«?/c«aUirX2OC /icriyti/ Ux<XCS5< / W)02sse / MdXG55eist/iyBte32/Ed xC/cHir/scri>U/. JWXS55C. /viMit/syxtc*32/e«d. ti？/Jdir/tcrti/chaek ¥at/. KdXCSSc /. UOOZSSeg。W32,8d x/cXZOdirlSOC A“a射分堆編碼運檢線;q區(qū)瑞比懸洞可能存在"US

45、Indu $«rvtr ISAM擴展遠程必出赧目(/ML xd.)>3.2.2網(wǎng)絡(luò)監(jiān)聽Win Sniffer專門用來截取局域網(wǎng)內(nèi)的密碼，比如登錄FTP,登錄Email等的密碼。安裝好軟件 Win Sniffer,打開其主界面如下圖所示設(shè)置：只要做簡單的設(shè)置就可以進行密碼抓取了，點擊工具欄圖標(biāo)“Adapter”，設(shè)置網(wǎng)卡，這里設(shè)置為本機的物理網(wǎng)卡就可以，抓取密碼：在本機主機使用 DOS命令行連接遠程的FTP服務(wù)會話過程：打開Win Sniffer,看到剛才的會話過程已經(jīng)被記錄下來了，顯示了會話的一些基本信息，如下圖：3.2.3得到管理員密碼找到進程winlogon.exeL同國|

46、文件3）選項查看W）關(guān)機一）幫助也）應(yīng)用程序進程 性能 聯(lián)網(wǎng) 用戶映像名稱用尸名Wbwart-usbart 11.Evchost,電ice svchost,電3cm svcho st, WXE svchost.QQPCKTP exft svchost.啟wspass. exestrvices. exe winiogon. «xe csrss. exeEfhEE.6:K坦 QQPCRealT imeSpe. QQPCTr ay. «xe buEmomitor,電耗白 L*nRCCLient. axeSYSTEMBETWORK SERVICESYSTEMSYSTEMNIWKK

47、SERVICESYSTEMSYSTEMAdmim strtorSYSTEMSYSTEMSYSTEMSYSTEMSYSTEMAdmini stratorAdmini str4torAdjnini stratorAdmini strAtorCPU 口 Q 00 00 00 00 0C 0C 00 00 00 0C 00 00 01 00 QC 0C內(nèi)存使用人5D8 K% 536 K3, 616 K22, 064 K5, 384 K弭 124 K5,233 K0222602000 65155 6 3004002 4 544405 L 3 俎30顯示所有用戶的進程（£）結(jié)束進程里）進程數(shù)：4

48、4 CPU使用：10瑞內(nèi)存使用：B43M / 4415M使用FindPass等工具可以對該進程進行解碼，然后將當(dāng)前用戶的 密碼顯示出來。將FindPass.ex弱貝到C盤根目錄，執(zhí)行該程序，將得到當(dāng)前用戶得登錄名，如下圖:C:WINNTSystem32cmiLexeCl >Pin<dPass.exeTn Find Password in the Winlogon processUsage： FindPass.exe DomainName UserNane PID-of-WinLogonThe debug privilege has been added to PasswopdRem

49、inder.The UinLogon process id is 192 <0x0BO00c0>.Tq f ind. HACKERadiministrator password in process 192 .The encoded password is fgund 己七 乂0109H080 and h<aw 。 Jesnjrth ©f 6.The logon inforvnatioo i零；|liflCMER/ddiTiinis：tHatoi¥/lN3456 . |The hash byn is： 0*6隊主機名/登錄名3.2.4權(quán)限提升利用Hacke

50、r帳戶登錄系統(tǒng)，在系統(tǒng)中執(zhí)行程序GetAdmin.exe,程序自動讀取所有用戶列表，在對話框中點擊按鈕“ New ,在框中輸入要新建的管理員組的用戶名，如下圖:輸入一個用戶名“ lAMHacker"，點擊按鈕“確定”以后，然后點擊主窗口的按鈕“ OK ,出現(xiàn)添加成功的窗口，如下圖:4.實驗44.1 實驗內(nèi)容破解系統(tǒng)密碼、郵件密碼、word文檔密碼以及Unicode漏洞4.2 實驗背景4.2.1 暴力破解系統(tǒng)密碼暴力攻擊的一個具體例子是，一個黑客試圖使用計算機和信息去 破解一個密碼：一個黑客需要破解一段單一的被用非對稱密鑰加密的信息，為了破解這種算法，一個黑客需要求助于非常精密復(fù) 雜的

51、方法，它使用120個工作站，兩個超級計算機利用從三個主 要的研究中心獲得的信息，即使擁有這種配備，它也將花掉八天 的時間去破解加密算法，實際上破解加密過程八天已是非常短暫 的時間了。一次字典攻擊能否成功，很大因素上決定與字典文件。一個好的 字典文件可以高效快速的得到系統(tǒng)的密碼。攻擊不同的公司、不 通地域的計算機，可以根據(jù)公司管理員的姓氏以及家人的生日， 可以作為字典文件的一部分，公司以及部門的簡稱一般也可以作 為字典文件的一部分，這樣可以大大的提高破解效率。一個字典文件本身就是一個標(biāo)準(zhǔn)的文本文件，其中的每一行就代 表一個可能的密碼。目前有很多工具軟件專門來創(chuàng)建字典文件。文件（白帶曲£

52、）格式（3 相的西1234531234561111 8888 Abed abedef abc123 781124 asdfI ZJ字典文件為暴力破解提供了一條捷徑，程序首先通過掃描得到系統(tǒng)的用戶，然后利用字典中每一個密碼來登錄系統(tǒng)， 看是否成功,如果成功則將密碼顯示。4.2.2 Unicode 漏洞通過打操作系統(tǒng)的補丁程序，就可以消除漏洞。只要是針對漏洞 進行攻擊的案例都依賴于操作系統(tǒng)是否打了相關(guān)的補丁。Unicode漏洞是2000-10-17發(fā)布的，受影響的版本：Microsoft IIS 5.0+Microsoft Windows 2000 系歹!J版本Microsoft IIS 4.0+

53、 Microsoft Windows NT 4.0消除該漏洞的方式是安裝操作系統(tǒng)的補丁，只要安裝了 SP1以后, 該漏洞就不存在了。微軟IIS 4.0和5.0都存在利用擴展UNICODE 字符取代"/"和"'"而能利用"./"目錄遍歷的漏洞。4.2.3 Unicode漏洞的檢測方法使用掃描工具來檢測Unicode漏洞是否存在，使用上一章介紹的 X-Scan來對目標(biāo)系統(tǒng)進行掃描，目標(biāo)主機IP為：28, Unicode漏洞屬于IIS漏洞，所以這里只掃描IIS漏洞就可以了。4.3 實驗過程4.3.1案例一：利

54、用字典攻擊破解密碼。4.3.1 案例二：暴力破解郵箱密碼郵箱的密碼一般需要設(shè)置到八位以上， 否則七位以下的密碼容易 被破解。尤其七位全部是數(shù)字，更容易被破解。破解電子郵箱密碼, 個比較著名的工具軟件是：黑雨一一 POP3郵箱密碼暴力破解器,比較穩(wěn)定的版本是2.3.1,主界面如圖所示4.3.2 案例三：破解Word文檔密碼目前許多軟件都具有加密的功能，比如Ofice文檔、Winzip文檔和Winrar文檔等等。這些文檔密碼可以有效的防止文檔被他人使 用和閱讀。但是如果密碼位數(shù)不夠長的話，同樣容易被破解。1.新建一個word文檔暴力破解I2.修改word文件權(quán)限密碼一囹片 m胃王新建立件夾鼻計鼻機

55、 總tss.g,j =F3B® BhJj期樂加蚊緯(E;)處!tSMk U2叩耳皿IT. Word文1TW: moonliqk3.安裝 Advanced Office XP Password Recovery工具3.該密碼是三位的，使用工具軟件，Advanced Office XP PasswordRecovery可以快速破解 Word文檔密碼。點擊工具欄按鈕“Open File”, 打開剛才建立的Word文檔，程序打開成功后會在 Log Window中顯 示成功打開的消息。4.3.4案例四：Unicode漏洞專題1.檢測Unicode漏洞是否存在指定"范國：I 168.8

56、8.128-192. 168.86.128r從文件騙取主機列表基本設(shè)置I襦口相關(guān)設(shè)愚s刪"目關(guān)般也| 81相關(guān)設(shè)置I字典文件設(shè)置|代理服務(wù)32 |最大并發(fā)線程數(shù)里:|100最大并發(fā)主機效里 叵一3.其他r顯示洋如避度r跳過PIM不通的主機跳過沒有檢別到開前端口的主機G無條件掃痼栽入最初設(shè)置I確定 I 取消 INWV)諭SS(W) M(X) IH(Y) lAngiiAg M 助(7)(192.168 86 128):192,166 86 128192. 168 86 12828:(192.168.86 128):(192.168 86 128)192 168 86 128192. 168 86 128:192.168.86 128J:(28):192 168 86 128 192. 168