实验二 网络扫描与Unicode漏洞

1、实验二 网络扫描与Unicode漏洞实验目的：1.掌几种网络扫描工具的使用方法及功能；2.利用扫描出的Unicode漏洞并体验该漏洞的危害。实验内容及要求：1参考以下工具软件及过程，对一台操作系统是Windows 2000 Server或者是Windows 2000 Advanced Server的计算机进行扫描，写扫描报告，并提供图示（ip地址不可与示例中相同），要求如下：（1）简单描述过程并记录对方用户列表等结果；（2）记录共享的目录扫描结果；（3）存在的漏洞扫描结果。2参考以下过程，利用扫描出的Unicode漏洞完成以下内容，简单描述过程并图示结果（ip地址不可与示例中相同），要求如下：

2、（1）利用Unicode漏洞读取系统盘目录；（2）查看操作系统的类型；（3）对目标主机web页面的简单修改或删除；（4）对目标主机的文件(夹操作方法-拷贝文件。（5）利用工具软件进一步入侵对方主机，建立一个用户：hax,密码：654321，记录入侵过程并截取关键图示。参考内容：1.系统用户扫描(案例4-1使用工具软件：GetNTUser，该工具可以在Winnt4以及Win2000操作系统上使用，主要功能包括：（1）扫描出NT主机上存在的用户名。（2）自动猜测空密码和与用户名相同的密码。（3）可以使用指定密码字典猜测密码。（4）可以使用指定字符来穷举猜测密码。可以得到对方的用户列表了。点击工具栏

3、上的图标，得到的用户列表如图2-2所示。2.密码破解利用该工具可以对计算机上用户进行密码破解，首先设置密码字典，设置完密码字典以后，将会用密码字典里的每一个密码对目标用户进行测试，如果用户的密码在密码字典中就可以得到该密码。一个典型的密码字典如图2-3所示。步骤一：设置密码字典选择菜单栏工具下的菜单项“设置”，设置密码字典为一个文本文件，如图2-4所示。步骤二：字典测试利用密码字典中的密码进行系统破解，选择菜单栏工具下的菜单项“字典测试”，程序将按照字典的设置进行逐一的匹配，如图2-5所示。3.开放端口扫描(案例4-2 得到对方开放了哪些端口也是扫描的重要一步。使用工具软件PortScan可以

4、到得到对方计算机都开放了哪些端口，主界面如图2-6所示。 4.共享目录扫描(案例4-3通过工具软件Shed来扫描对方主机，得到对方计算机提供了哪些目录共享。工具软件的主界面如图2-8所示。5.漏洞扫描(案例4-5使用工具软件X-Scan-v3.3。该软件的系统要求为：Windows 9x/NT4/2000。该软件采用多线程方式对指定IP地址段(（或单机）进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式。扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。主界面如图2-10所示。可以利用该软件对系统存在的一些漏洞进行扫描，选择菜单栏设置下的菜单项“扫描参数

5、”，扫描参数的设置如图2-11所示。设置完毕后，进行漏洞扫描，点击工具栏上的图标“开始”，开始对目标主机进行扫描，如图2-13所示。6Unicode漏洞扫描将主机添加到目标地址，扫描结果如图4-2所示。7.利用Unicode漏洞读取系统盘目录 这个漏洞的可怕之处就在于不需要其他的登陆软件，只要利用浏览器就能达到访问主机信息的目的！利用该漏洞读取出计算机上目录列表，比如读取C盘的目录，只要在浏览器中输入利用语句得到对方计算机上装了几个操作系统以及操作系统的类型，只要读取C盘下的boot.ini文件就可以了。使用的语句是：8.利用Unicode漏洞对目标主机修改主页，使用的语句是：9.对目标主机的

6、文件(夹操作方法-拷贝文件为了是使用方便，利用语句将cmd.exe文件拷贝到scripts目录，并改名为c.exe，使用的语句是：程序执行结果如图4-5所示。 查看C盘的目录，以后使用cmd.exe命令就方便了，比如查看C盘的目录，使用的语句就可以简化为：执行的结果如图4-6所示。10.进一步控制该主机-利用Unicode漏洞入侵系统 在地址栏上执行命令，用户的权限比较低，像net等系统管理指令不能执行。利用Unicode可以入侵对方的系统，并得到管理员权限。首先需要向对方服务器上传一些文件，入侵的第一步，建立tftp服务器，向对方的scripts文件夹传几个文件。这样在本地的TFTP的服务器就建立好了，保留这个窗口，通过该服务器向对方传递idq.dll文件。在浏览器中执行命令：查看scripts目录 上传完毕后可以查看一下scripts目录，是否真的上传成功了。如图4-9所示。说明已经成功的在scripts目录中上传了一个idq.dll文件，下面使用工具软件ispc.exe入侵对方系统。（另上传一个ncx99）拷贝ispc.exe文件到本地计算机的C盘根目录，在DOS命令行下执行命令：11.telnet入侵再使用如下调用来执行nc