




下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
实验14实验14-蜜罐捕获/15图16-1-9登陆攻击主机,运行流光软件.点击“探测”一>“高级扫描工具”;.在高级扫描配置中输入初始地址:0,结束地址:0(图16-1-10);图16-1-10输入开始和结束地址(10)在选择流光主机中点击开始(图16-1-11);(11)扫描出被攻击服务器上开放的端口以及一些漏洞(图16-1-12);矗接㈣果门谿 日L电'逗固一生机LRIHLI0建立空迷接…越POTT->主机172-Ifi,L10懦口叩…开处POlT->丰林172,16.1.10JSDQm.“开蒯PORT->生机17Z16.1-10浦口口召5”开部PLUGIN-刃编172.16,1.1Q…RenwteHost05isWindowsServer2OQ3379。ServicePack2W词SW)PLUGIN->扫轴172.16,1.10.,.RWiSteHMlNulSt5S>4huddbeESlaWiihtd.PORT->丰根17ZIfi,LID端口0090一开前P0RT->丰现17Z16,LID萧口0021...并就PORT->毛机17ZIfi,L10端口口相5,..并就PORT^>至林17216,LID端口口用“并加FIFO主机0FTP版本信息..PLUGIN-)扫描172.16.1.Ifl...RErnotEHost05值Ma也eWiriXP(ViaSW)CGI->172.lfi.1.10/cgi-bin^»sswd...域功CGl->172.lfi.1.10/C^-Bn/rph-besttg...成功CGl->醐172KL及附山nEgyi...JOTlCGbA混剃172.1E.LW/tgi右口忖工■此pl...成由CH«桧第1172,应L加/tgibn加快犯,,•碱ICGL>枪可|172,血1」£|陶田川1口日亦晔.切,一,成功CCI-> 0阿山口加fcaMi.cq...成功CGI->粉和172.Ifi.L10/cgi-binAsasEword.,一成如匚白-A桧甜172.Ifi.1.10/tgi-bin/TaTcier.cg.,一施bCGI->松如0/cgi-bin^jestboak.pi…成功图16-1-12扫描出来的漏洞(12)当发现FTP21端口开着时,使用嗅探、破解软件可以得到用户名、密码,然后登录FTP服务器并运行setup.exe程序;(13)返回蜜罐服务器中的 defnet2004HoneyPot界面,可以查看到攻击者对服务器的操作;可以看到攻击者 44登录FTP服务器,使用的用户和密码以及所到的文件路径等(图16-1-13);图16-1-13主界面捕获的攻击者的入侵操作【实验二】伪装Telnet服务器实验【实验分析】实验目的:参见实验一
场景描述:参见实验一【实验步骤】伪装telnet服务器.登录蜜罐服务器,打开honeyport,配置telnetServer,port为23,Banner可以自己定义TELNET!艮务器的名称,用户名root,密码root(图16-1-14):图16-1-14图16-1-14配置伪装的telnet服务器63MMumcukktema|botei忸丸1犯皿163MMumcukktema|botei忸丸1犯皿1|Tlm.i|1/5:3droclaij/Milbe况口山十He:—•Diiectory1 ODiiectorpZODnectixp3 ODiHctay4-Fils2 □F^ikeMdmci|85金口而ReclIFiIcnomE:\|TihWJ15 |严1 IIRokeMohie[a"口-IRealFil«narnK::|•二闻bataim-mZ0Q2"|Tl21£26 [胴鼻口口口前苗宛^55~NetworkCards||=1已出2上HjlTLHI。勺Ra5lElhernetbNS=|ag.1既2410加quh•03 □改* |iEadrr亡himRealFiLcnaHic:Fbstii|I-Inw.上叮一|.在高级设置中还可以设置更多,可以伪装驱动盘符(Dive)、卷标(Volume)、序列号(serialno),以及目录创建时间和目录名,磁盘空间余额(Freespaceinbytes)、MAC16-1-15):16-1-15):图16-1-15设置一些高级设置,使服务器更具真实性.设置完之后,点击“monitore”按钮开始监控;.登陆攻击源机器,使用fluxay软件进行扫描,发现开放端口后利用 telnet命令尝试登录,尝试利用administor,admin,root进行登录,登录之后创建一个账号为 test,密码为test168的管理员账户;.回到蜜罐,查看监控结果,从窗口信息中我们可以看到攻击者的所有动作(图16-1-16),根据这些动作信息,可以尝试远程链接攻击者计算机,因为,很多恶意攻击者,在入侵后创建的用户就是自己的电脑使用的用户和密码。图16-1-16在监
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 产品质量评估表-产品质量评估标准
- 体育赛事组织规划表
- 工程教育新模式的背景与发展趋势分析
- 音乐理论作曲与和声实践题集
- 农村林业资源经营与保护责任合同书
- 教育培训需求收集表-教育培训资源需求调查
- 生态文明建设与森林生态产品价值实现的融合路径
- 数据来源信息统计表
- 推动党建工作与学校教育教学深度融合
- 语言学语音学知识考点详解
- 高中数学《函数的概念及其表示》大单元专题教学设计
- 2024年高考数学复习备考策略讲座
- 油烟系统清洗施工方案
- 二次供水一体化智慧泵房
- 法定代表人和项目负责人质量安全责任制度(w)
- 第09讲醛酮(教师版)-高二化学讲义(人教2019选择性必修3)
- 高血压 糖尿病 健康宣教
- 食堂检查燃气安全培训记录
- 急诊分诊中的病情评估和分级
- TB10092-2017 铁路桥涵混凝土结构设计规范
- 《脑室内出血》课件
评论
0/150
提交评论