计算机网络安全教程试验

1、计算机网络安全技术实验教程 实验报告实验一安装配置VMware虚拟机实验二 Sniffer的使用实验三 net网络命令的使用实验四网络扫描实验五X-scan扫描工具的使用实验六提升Guest用户权限实验七远程桌面连接实验八灰鸽子的内网上线配置11、建立一个虚拟的操作系统，这里按照默认的 4G就够了。点击按钮“下一步”进入文件存放路径设置界面，如图所示12、整个虚拟机上操作系统就包含在这个文件中，点击按钮“完成”，可以在VMware的主界面看到刚才配置的虚拟机，如图所示13、点击绿色的启动按钮来开启虚拟机，如图所示14、可以看到VMware的启动界面，相当于是一台独立的计算机，如图所示。15、在

2、图1-18中可以看到，按下功能键“ F2”进入系统设置界面，进入虚拟机的BIOS ( Basic Input and Out System )设置界面，如图所示。16、为了使所有的网络安全攻击实验都可以成功完成，在虚拟上安装没有打过任何布丁的 Windows Advanced Server 2000。安装完毕后，虚拟机上的操作系统如图所示17、这样两套操作系统就成功的建成了。启动成功后，进入操作系统,配置虚拟机上操作系统的IP地址，使之和主机能够通过网络进行通信,配置虚拟机操作系统的IP地址是：09 ,如图所示18、主机和虚拟机在同一网段，并可以通信。利用 Ping指令来测试网络是否连通。在主

3、机的DOS窗口中输入“ Ping 09 ”，如图所小。C;Ping 172.U.25.W9Pinging 172.13.25.W9 with 32 bytvs of data：Reply from99:bytsS2TTL1Z8Reply from09:bytsi32牛 TTL=128Reply fron99:byts=32TTL=12&from99:byt32 tiElMs TTE38Ping statistics for 172.18.25,109：Packets： - 4, Reiud = 4, Lo?t = 0 (OX IobbJ, pproimato round trip tim*5

4、in millistcciinds：Minimum -. Maximum = Autragfr = Ous,I实验二 Sniffer 的使用实验目的：本实验主要学习利用Sniffer抓包软件的使用实验仪器设备：计算机实验环境： Windows 2000 Server 、Sniffer实验内容：1、进入Sniffer主界面，抓包之前必须首先设置要抓取数据包的类型选择主菜单Capture下的De巾ne Filter菜单，如图所示。2、在抓包过滤器窗口中，选择 Address选项卡，如图所示。窗口中需要修改两个地方：在 Address下拉列表中，选择抓包的类型是IP,在Station1下面输入主机的

5、IP地址，主机的IP地址是10 ;在与之对应的Station2下面输入虚拟机的IP地址，虚拟机的IP地址是 09 。3、设置完毕后，点击该窗口的 Advanced选项卡，拖动滚动条找到IP 项，将IP和ICMP选中（IP和ICMP的具体解释在第二章，这里只是做 相应的设置），如图所示。DeKine Filter - Laptur eAddrass口 *d FattarnAdvanced | Euffar |Settinns For:丁TTlrLLLplE厂厂厂l.ir!甲-EIBM MM1EM SHATEEE8D? 11IF弟egf 晏j WP 豹 MELLO 外w 的 1GMPIDefaul

6、t5 Nonfil国EC ErrorWJabter确定 取泊 | Fei1-h. . . |4、向下拖动滚动条，将TCP和UDP选中，再把TCP下面的FTP和Telnet两个选项选中，如图所示。Define Filter - CaptureSettings ForgH ISD-TP4 蓟 QSPF 30rcr-Summfljry Address | Data Pattern Advaiiiced | Buffer厂 LI7r|k inis ctcpiP率EOTPHBRH 225H. 245HTTPFickt ,1 z；4AllpF acks t lyr1甲夕 Normal WCBC Err m

7、t Jabber确定取造 Ft of iltr.5、这样Sniffer的抓包过滤器就设置完毕了，后面的实验也采用这样的设置。选择菜单栏Capture下Start菜单项，启动抓包以后，在主机的DOS窗口中Ping虚拟机，如图所示lr!wnWT15yrn37rmd.pC；,Pig 17； ia 25 109iJPinging 09 with 32 byt of data；Reply from 09.Replg from 09：Rply from 09：Haply from 1TZ.18.25.189：byts=32 tiB1Qni3 TTL=128bytee=32TTL=128

8、byt?=32 tiaieme TTL=128bytes=32 tiB116、等Ping指令执行完毕后，点击工具栏上的停止并分析按钮，如图7、在出现的窗口选择Decode选项卡，可以看到数据包在两台计算机问的传递过程，如图所示5肝PuHMe LmM Tbhe 匕dor Jpfiri： Xi1 LT ：.Hbr Mbw *争-IDI Ml* |l_g| 阐图-剧01项“I0|血|叫。I凰阖幽|到匈胤匈IlMu匕uzDari Ariea:SiMWTwyL.n 同Rd TnQLb liirrwiAh1LH“？丸1白霹101llE:f174 |O;皿；M.M。QMO 0皿E172.LB Z5 1D?J

9、 E172.LB 25 L1Q ji歌日25 1。 (l7S.lfi 25.110 1.72.IB 25.103J j172 LB 25 IIQ1 Ll? ie 25 ID?172 IB.25.110172 1S.2E 105 172 10 25 110 172 ia.25.109 172 13.2E.11D 172 13 2E 109 172 19.25 11DJ1CHF . EizJiD lplICHP Ex=idICMP- Echo rep7ICHP: choICHP. ErJiD xplrICHF EhJioITCHP: Mh。E。】,/7*74 7474 74 70. DO OD.O

10、IJO D Da DO.S97 D:DQ:QO W 0:D0:01.97 0: DO:01.953 D DO 02.999D DQ QL?吼口 DOD 401D 936 S40 000 5771 QOO 23E0 DOD 5G91 DQ0 7371- FHF headeretri nt BICNP i*adei- ：肝krKFKTKFKFKFKFKFKF 匚c匚匚u匚u匚匚匚 IIIITIIIIIType W (Echo)Cod 图-0C4wdu 4 45C t Bni 1IeIheiI a f ana- L D24EaqiMEKa euukIf 12 BIQ 32 附1餐 ClE LA es

11、 kCDQDQDQD. cnaDaoiD 9DODOD2B: MMM 函:aZ Eq DI II OB 砒 JS 口 . 丁九就&7班 77 . . D. . .absdsfgLiJclnjapqx5tu9QJiiFwrtrfpiDWMriJi实验三net网络命令的使用实验目的：本实验主要学习net网络命令的使用实验仪器设备：计算机实验环境：Windows 2000 Server实验内容：在开始一运行一CMD中输入以下命令：一、pingping XX 为旁边计算机的IP地址二、ipconfig命令的使用ipconfig/all三、net命令的使用1、net send X“hello”X 为旁边

12、计算机的IP地址2、利用“net user用户名 密码”给某用户修改密码，比如把管理员的 密码修改成，如图所示。c：%C： net user adlnin is t rat or 123456命令成功完成,3、建立并添加用户到管理员组 net user jack /add net localgroup administrators jack /add net user- IDI )FC：net user jack 1234S& /add 命令成功完成。C 二Dint local group adminietratpr jGk /add 命令成功完成.E：nt userWSZG的用户阴户=umw

13、oreauser& GuestIHAM.NHHFOX-NETTlnternetller命令成功完成MlAdainiisitratcrHacker jack UUSR_SZG-NBftSPNETIUSR_lilillilFOX-NETSQLD#buggiff4、和对方计算机建立信任连接只要拥有某主机的用户名和密码，就可以用“ IPC$ (Internet ProtocolControl ) ”建立信任连接，建立完信任连接后，可以在命令行下完全控 制对方计算机。比如得到IP为计算机的管理员密码为空，可以利用指令 “net use ipc$ /user:administrator ” ,如图所示。F

14、lC!WINhTSy5tem3Z,I.cmd.enet u&e W17216.25.109ipc$ 123456 /user：administrator 命令成功完成口hlfJI建立完毕后，就可以操作对方的计算机，比如查看对方计算机上的文件5、创建定时器使用命令/user:administratornet use * /delnet use ipc$net time at 8:40 notepad.exe-n, x,WI,NTSy5(em32cmnet use * /dQ】您有以下的远程连接:09ipc$ 继续运行会取消连接。是否继续此操作？ (V/N) N：命令成功完成C:net use 0

15、9ipc$ 123456 /usr：administrator 命令成功完成。C：net time 6999 的当前时间是 2003/11/14 上午 08:31命令成功完成C：at 8:0 notepad.qx新加了一项作业，其作业ID = 1C：二Hi1,实验四网络扫描实验目的：本实验主要学习使用扫描工具进行网络扫描实验仪器设备：计算机实验环境：Windows 2000 Server实验内容：网络上存在大量具有各种漏洞的主机，使用扫描工具，我们可以扫描到网络上主机的漏洞。1、使用IPC扫描器在网络上进行扫描(1) 双击打开 scanipc.exe(2)确定要扫描的IP地址范围，例如： 54

16、 将其填入开始和结束IP里。(3)在配置里，我们可以输入用户名文件和口令字典文件，这些文件都是 我们准备好的，这样可以扫描一些弱口令，可以破解一些常用的口令。输入完这些信息以后，点开始按钮，开始扫描，如果如图所示-J-It； 20CNJ3KZ1PI：结里过程132 168.000.103: 1鬼 13e QOO 104 Iffi-1949.D00.105: 19E l陶 m 113： IK. ISB.OOO. 114: 1.92 16B 00Q. 115： 192.166.000.117: 19Z 16E. QOD. 122： 192.166.000. 123: 19Z. 16B. ODD.

17、1ZE： 192 160 000 132: 1能.161的d 133:192 ise ooo is： IK-160.000.152: 1 % 165 000 153：Alhi zu stritar A布 iniilFtdT ju str-fctcirAdnini str-fit ar Aiiu ytratQr Adjiini str-fit or AJriu ju atratar AdfTiiniEtr-fitor 比赤；Sti4tT在t4T AiTiiniEtr-tfiQrAdrr门 m strfctor AdiELLKtrtt4F Airi ju 5tr*tcirIdffii nistr-

18、etor192. 166. QOO. 103user: AJmiid 311r疆七” 1y2. 1E. DO. 3D4usir ： Jldniiid trtor192.160. 000. 105mstr: Aiir12. 1.BB. 000. 115user ： Idniiii strtar192 1M. QiW. IT-strata1 电2. 16良 ODD. 122us tr ： A-dmim stritjarpo.Es 收53 pA.ES MS： p叱工 P*EfJ l强存结果|带助|保存过程i退出我们可以看到，这里已经扫描出来很多台用户名为：Administrator, 口令 为空的计

19、算机（4）在木马里我们可以加载一些生成好的木马的服务端，选择同步植入,再点开始，这样就可以把木马植入到这些扫描到的计算机上了。2、使用L-ScanPort扫描计算机的开放端口(1)双击打开L-ScanPort2.0 ,如图-仁 1 XI设置延时导入IF列表r自定义t丁。 |1D24司皴选项r启用敬i癌项丽扫描生里宓口列表展开合掳保存|导而 - d 139。9103539 2270911 追加删除保存 导XT(2)在起始和结束里输入IP地址或者导入IP地址的列表，在端口列表里选择我们所要扫描的端口，其它使用默认选项。开始扫描，结果如图我们可以看到在扫描结果里扫描到了很多主机，选择其中一台主机，可

20、以看到该主机开放的端口号哥皴选项r闫用诲领域项端口列表全选 金不选扫描给果3- 9 0 593313 口 9l3i3?44m 09-111i113 0回回回回回回回.册西-I 保存一扫描实验五 X-scan扫描工具的使用实验目的：本实验主要学习使用工具进行网络扫描和网络监听:1）学习使用工具软件X-Scan2）学习使用工具软件 Win Sniffer实验仪器设备：计算机实验环境： Windows 2000 Server 、X-Scan Win Sniffer实验内容：1、X-Scan的使用扫描结果保存在/log/目录中，index_*.htm 为扫描结果索引文件。主界 面如图所示。可以利用该软

21、件对系统存在的一些漏洞进行扫描，选择菜单栏设置下的菜单项“扫描参数”，扫描参数的设置如图所示。口且日自目吕|I口瑞记a取消全. I 漕麻-rpc；检测RPC时同可以看出该软件可以对常用的网络以及系统的漏洞进行全面的扫描，选中几个复选框，点击按钮“确定”。下面需要确定要扫描主机的IP地址或者IP地址段，选择菜单栏设置下的菜单项“扫描参数”，扫描一台主机，在指定IP范围框中输入:09-09,如图所示设置完毕后，进行漏洞扫描，点击工具栏上的图标“开始”，开始对目标主机进行扫描，如图所示2、学习使用工具软件 Win SnifferWin Sniffer专门用来截取局域网内的密码，比如登录FTP,登录E

22、mail等的密码。主界面如图所示只要做简单的设置就可以进行密码抓取了，点击工具栏图标“Adapter ”，设置网卡，这里设置为本机的物理网卡就可以， 如图所示这样就可以抓取密码了，使用DOS命令行连接远程的FTP服务，如图所小。二 1T2,1t.BJe9tomKtsd tn 172Jfl.25.1B9.220 hacker Micro&sft FTP Serwice Uereion 5内).Usr (172J8,25,109；(nont)； Ftp331 0gnymm与allcwed. send immtity niam) m pssuord.PassHord：236 Anonyitious

23、u&r logged in.ftp bye221C：.打开Win Sniffer ,看到刚才的会话过程已经被记录下来了，显示了会话的一些基本信息，如图所示实验六提升Guest用户权限实验目的： 本实验主要学习通过修改注册表来提升用户的管理权限实验仪器设备：计算机实验环境：Windows 2000 Server实验内容：1、操作系统所有的用户信息都保存在注册表中，但是如果直接使用regedit ”命令打开注册表，该键值是隐藏的，如图所示2、可以利用工具软件psu.exe得到该键值的查看和编辑权。将 psu.exe拷贝对方主机的C盘下，并在任务管理器查看对方主机winlogon.exe进程的ID号

24、或者使用pulist.exe文件查看该进程的ID号，如图所示g K212 K360 XETTWTSrWtSnMMi一皿t 一0nnrnt sr-53 wnrm 3seryiiCts. e e,BUTIsbs-s. etc-口0D035vch*3t.廿XC口.oo：oosvchost.电* 电a.00.DOa.00.00cqhlii.曦事居a.00.00ItsdA-a,00.00tcp-Evex.如电口.00:01D00:0111. Eir 段a-0Q Clr kvc:. x aoa mBmirw x 3goaNSTa-sk若它看0100QOn-n|. nnr m示的有用户的bw近）07:33口

25、口口 WJ, Hx KKXKKKKKKKKKXY 日 H- 24442日口白空白 4E4P 第W鸵43:3611%05笛器，m Z工 +2，4.%蜀L1结束进程也jI S WiuUuvr*任到代理器-IOI X|文件回 选项d 或若 杂歌办应用程序道程1性能1的&3称FU I CPU I -U时间I-内存使用I进界改；35CPU 使用：0%内存使用 1 91S76K / 310666K3、该进程号为192,下面执行命令psu -p regedit -i pid其中pid为Winlogon.exe 的进程号，如图所示4、在执行该命令的时候必须将注册表关闭，执行完命令以后，自动打开了注册表编辑器，查看SAM下的键值，如图所示。KIMHF+速册则因SSiEj S1：M?收曲日粘咖HiUF UZnfEJLOOU.JVWtHDECjiwcwareB Cl 5AM三口班M0 -_J CWiWWE UJ tawrt里二|总MM白 口 51tH OMCffifllX；OWf日口 UMH DX00IF5 口 oaxxoES LjffiHBK? UJKMKBW 口 DOHKDEF 口 W00MF0 U|Q(MKt3Fl 口 DOD003F2 LjM(B3F3St的电