网络安全实验

网络安全实验-标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII-标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII网络安全实验全文共46页，当前为第1页。网络安全实验网络安全实验全文共46页，当前为第1页。石河子大学信息科学与技术学院网络安全课程实验网络安全实验全文共46页，当前为第2页。网络安全实验全文共46页，当前为第2页。实验名称：使用任选工具进行网络检测与扫描学生姓名：刘金红学号：05学院：信息科学与技术学院专业年级：计算机科学与技术专业2012级指导教师：曹传东老师完成日期：目录1实验环境 32实验目的 33实验步骤 34实验内容 4DOS窗口中常用网络命令的操作使用及IPCS攻击实践 4DOS窗口中ping命令及其常见带参数子命令的用法实践 4DOS窗口中IPconfig命令及其常见带参数子命令的用法实践 6DOS窗口中nslookup命令及其常见带参数子命令的用法实践 8DOS窗口中netstat命令及其常见带参数子命令的用法实践 10DOS窗口中arp命令及其常见带参数子命令的用法实践 12DOS窗口中route命令及其常见带参数子命令的用法实践 13DOS窗口中tracert命令及其常见带参数子命令的用法实践 14DOS窗口中ftp命令及其常见带参数子命令的用法实践 15DOS窗口中telnet命令及其常见带参数子命令的用法实践 16DOS窗口中sc命令及其常见带参数子命令的用法实践 20DOS窗口中nbtstat命令及其常见带参数子命令的用法实践 22DOS窗口中net命令及其常见带参数子命令的用法实践 24DOS窗口中at命令及其常见带参数子命令的用法实践 25使用课本第四章各案例中介绍的工具软件进行网络信息收集和扫描检测 25在虚拟机系统Window200x中使用GetNTuser工具扫描本机系统上存在的用户名，并猜解其中具有空密码和弱口令的用户；在该软件中使用自定义字典文件穷举猜解某个用户的口令（爆破）； 25使用PortScan工具软件进行对某目标机开放端口的扫描； 28在虚拟机系统中使用Shed工具软件扫描某个目标主机的共享目录信息； 31编译执行课本中案例4-4介绍的代码，并利用抓包工具进行验证； 32使用漏洞扫描工具X-Scan对指定IP地址段或单机进行全面的安全漏洞扫描和检测； 36使用嗅探工具WinSniffer监听客户端登陆FTP服务器的用户和密码信息； 39使用自选的任一款扫描工具进行网络攻击前的信息收集 42网络安全实验全文共46页，当前为第3页。使用CIS工具对本机系统进行安全风险评估 42网络安全实验全文共46页，当前为第3页。使用Superscan扫描工具实现秘密端口扫描 44实验一：使用任选工具软件进行网络检测和扫描1实验环境1台带有活动网络连接（插有网卡且工作正常）、安装有VMware虚拟机软件的PC机，其中主机环境配置如表1-1所示：表1-1本机环境：主机操作系统的配置（作为客户机端）操作系统Windows系列操作系统，版本均可，推荐Win7/WindowsXPTelnet客户端工具F-Term(版本不限)或FTP客户端工具CuteFTPpro/FlashFXP(版本不限)或Web浏览器IE/MozillaFireFox(版本不限)或其他浏览器软件抓包软件SnifferPro支持千兆网卡)屏幕截图工具HyperSnap-DX（可抓滚屏的单文件版本）IP地址（机房做的）（后来改了）虚拟机配置如下表1-2所示：表1-2虚拟机环境：虚拟机操作系统的配置（作为服务器端）操作系统Windows200XAdvanceServer,且安装配置了WWW/FTP/DNS/Telnet等网络服务IP地址2实验目的通过该实验，掌握在DOS命令窗口中常用网络命令的使用方法；通过该实验，掌握利用教程第四章介绍的各个案例中的工具软件进行网络检测扫描的基本方法；通过该实验，掌握使用自选的一款工具软件进行网络攻击前的信息收集的基本方法；进一步加深对TCP/IP协议的理解和认识；3实验步骤实验前先阅读材料相关章节以及实验一参考资料（PPT及命令简介文档、实验指导书），充分预习，了解实验步骤并准备相关的工具软件；每个人在自己的本机系统上安装各种工具软件，以自己的虚拟机系统作为扫描目标；网络安全实验全文共46页，当前为第4页。在各工具软件中分别进行参数设置，以实现客户机端获取靶机服务器的各种信息；网络安全实验全文共46页，当前为第4页。在虚拟机系统中启动SnifferPro或Wireshark，进行数据包捕获模式，抓取攻防双方的各种通信协议数据包，查看数据包中的各种敏感扫描信息的报文内容；独立完成本次实验报告；实验完成后，思考以下问题，如何防范对方从网络上获得自己机器的各种信息4实验内容DOS窗口中常用网络命令的操作使用及IPCS攻击实践DOS窗口中ping命令及其常见带参数子命令的用法实践Ping网址：图1-1PingIP地址，丢失0网络安全实验全文共46页，当前为第5页。网络安全实验全文共46页，当前为第5页。图1-2Ping–t(一直ping,直到ctrl+c截止)图1-3Ping–l16发送数据量为16的ECHO数据包：图1-4网络安全实验全文共46页，当前为第6页。网络安全实验全文共46页，当前为第6页。Ping–n5,发送5个数据包数，一般默认的是4个:图1-5DOS窗口中IPconfig命令及其常见带参数子命令的用法实践用ifconfig查看ip地址：网络安全实验全文共46页，当前为第7页。网络安全实验全文共46页，当前为第7页。图1-6Ifconfig–all,产生完整的显示,一般只显示IP、子网掩码、每个网卡默认的网关值：图1-7Ifconfig/release释放IP地址:网络安全实验全文共46页，当前为第8页。图1-8网络安全实验全文共46页，当前为第8页。Ifconfig/renew重新获取IP地址:图1-9DOS窗口中nslookup命令及其常见带参数子命令的用法实践网络安全实验全文共46页，当前为第9页。Nslookup有交互模式与非交互模式。非交互模式：在cmd命令中直接输入命令，返回对应对应的数据nslookup[-option][hostname][server]；交互模式：仅仅在命令行输入nslookup,随即进入nslookup的交互命令行，退出输入exit网络安全实验全文共46页，当前为第9页。下面是查看命名服务器NS和查询邮件服务信息的举例：图1-10Nslookup–qt=ptr，反向解析，由IP地址解析域名：网络安全实验全文共46页，当前为第10页。图1-11网络安全实验全文共46页，当前为第10页。DOS窗口中netstat命令及其常见带参数子命令的用法实践用netstat-an来显示所有连接的端口并用数字表示：图1-12用Netstat-s显示每个协议的统计：网络安全实验全文共46页，当前为第11页。图1-13网络安全实验全文共46页，当前为第11页。用netstat-r显示核心路由表:图1-14Netstat–ptcp显示协议名查看tcp协议使用情况:网络安全实验全文共46页，当前为第12页。图1-15网络安全实验全文共46页，当前为第12页。Netstat4是每隔4秒重新显示所选统计图1-16DOS窗口中arp命令及其常见带参数子命令的用法实践ARP–A显示当前的ARP信息，可以指定网络地址：网络安全实验全文共46页，当前为第13页。图1-17网络安全实验全文共46页，当前为第13页。ARP–a只能显示ARP表项中的一项图1-18DOS窗口中route命令及其常见带参数子命令的用法实践Routeprint用于查看路由表:网络安全实验全文共46页，当前为第14页。图1-19网络安全实验全文共46页，当前为第14页。DOS窗口中tracert命令及其常见带参数子命令的用法实践Tracert用于选择到达目标应该采用的路由（Tracert命令使用用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由）:图1-20Tracert–d指定不将地址解析为计算机名，速度会更快一些：网络安全实验全文共46页，当前为第15页。图1-21网络安全实验全文共46页，当前为第15页。DOS窗口中ftp命令及其常见带参数子命令的用法实践键入ftp命令进入ftp模式，open用于连接到主机：图1-22Dir命令用于结束与远程计算机的FTP会话并退出：网络安全实验全文共46页，当前为第16页。图1-23网络安全实验全文共46页，当前为第16页。Lcde:\更换本地目录到E盘：图1-24DOS窗口中telnet命令及其常见带参数子命令的用法实践（服务器ip：；客户端ip:）在服务端把telnet服务启用图1-25网络安全实验全文共46页，当前为第17页。网络安全实验全文共46页，当前为第17页。用netstarttelnet可以开启telnet服务（前提是该服务没有被禁止）图1-26进入telnet模式：图1-27网络安全实验全文共46页，当前为第18页。网络安全实验全文共46页，当前为第18页。 键入display可以查看当前的配置图1-28Open用于连接到主机：图1-29网络安全实验全文共46页，当前为第19页。网络安全实验全文共46页，当前为第19页。输入用户名密码可以进入服务端图1-30已经连接到远端主机如下：网络安全实验全文共46页，当前为第20页。图1-31网络安全实验全文共46页，当前为第20页。DOS窗口中sc命令及其常见带参数子命令的用法实践Sc\\query用于查询服务的状态，或枚举服务类型的状态：图1-32查询到的结果如下：网络安全实验全文共46页，当前为第21页。图1-33网络安全实验全文共46页，当前为第21页。Sc\\startWebClient用于开启WebClient服务：图1-34可以看到WebClient服务已经开启了：网络安全实验全文共46页，当前为第22页。图1-35网络安全实验全文共46页，当前为第22页。DOS窗口中nbtstat命令及其常见带参数子命令的用法实践Nbtstat–A用于列出给定IP地址的远程计算机的名字表，（通过分析NBTSTAT的命令输出，入侵者就能得到任何登录到那台计算机上的用户名。在NBTSTAT输出里，类型(Type)为<03>的就是用户名或计算机名。类型(Type)为<20>的就表示它是一个共享的资源。）：图1-36Nbtstat-n列出本地NetBIOS名字:网络安全实验全文共46页，当前为第23页。网络安全实验全文共46页，当前为第23页。图1-37Natstat-c列出远程名字缓冲区(namecache)，包括IP地址:图1-38Nbtstat-S列出和目标IP地址会话的表:网络安全实验全文共46页，当前为第24页。网络安全实验全文共46页，当前为第24页。图1-39DOS窗口中net命令及其常见带参数子命令的用法实践NetUser列出计算机的用户账户，并有创建或修改账户的选项:图1-40Nettime\\显示或设置一个计算机的时间Netuse\\\ipc$/user:LJH用于和目标主机建立IPC$连接网络安全实验全文共46页，当前为第25页。图1-41网络安全实验全文共46页，当前为第25页。DOS窗口中at命令及其常见带参数子命令的用法实践用于创建一个新的作业：图1-42使用课本第四章各案例中介绍的工具软件进行网络信息收集和扫描检测在虚拟机系统Window200x中使用GetNTuser工具扫描本机系统上存在的用户名，并猜解其中具有空密码和弱口令的用户；在该软件中使用自定义字典文件穷举猜解某个用户的口令（爆破）；网络安全实验全文共46页，当前为第26页。网络安全实验全文共46页，当前为第26页。将所给的压缩包解压到当前文件夹：图2-1点击设置要扫描的计算机的IP地址：图2-2单击首先得到该计算机上的用户列表。可以看出已经把所有的用户显示出来：图2-3网络安全实验全文共46页，当前为第27页。网络安全实验全文共46页，当前为第27页。点击，选择用于破解的字典：图2-4下面是用于创建用户名和密码的常用命令，也可以不用新添加用户：图2-5网络安全实验全文共46页，当前为第28页。网络安全实验全文共46页，当前为第28页。点，开始破解密码：图2-6使用PortScan工具软件进行对某目标机开放端口的扫描；将给定的压缩包解压缩如下：网络安全实验全文共46页，当前为第29页。网络安全实验全文共46页，当前为第29页。图2-7打开运行：图2-8输入要扫描的主机的IP地址，端口号设置为1-1024就好：图2-9网络安全实验全文共46页，当前为第30页。网络安全实验全文共46页，当前为第30页。可以看到现在已经知道FTP端口21，类似下面可以找到HTTP、DNS、NNTP等端口号:图2-10现在扫描虚拟机的端口，刚刚是主机的：网络安全实验全文共46页，当前为第31页。图2-11网络安全实验全文共46页，当前为第31页。在虚拟机系统中使用Shed工具软件扫描某个目标主机的共享目录信息；图2-12解压缩单击后，输入扫描的地址范围，点击开始扫描：图2-13网络安全实验全文共46页，当前为第32页。网络安全实验全文共46页，当前为第32页。可以看出对方所有隐式共享和显示共享的目录就全部显示出来，如果有管理员的密码，就可以对这些目录进行完全控制:图2-14编译执行课本中案例4-4介绍的代码，并利用抓包工具进行验证；图2-15网络安全实验全文共46页，当前为第33页。打开visualc++:网络安全实验全文共46页，当前为第33页。图2-16用visualc++:打开并运行后:图2-17网络安全实验全文共46页，当前为第34页。网络安全实验全文共46页，当前为第34页。将将生成的文件拷贝的C盘上:图2-18图2-19网络安全实验全文共46页，当前为第35页。网络安全实验全文共46页，当前为第35页。之后打开DOS环境：图2-20查看下C盘的.exe文件：图2-21对方计算机的79、80端口都是关着的：网络安全实验全文共46页，当前为第36页。网络安全实验全文共46页，当前为第36页。图2-23使用漏洞扫描工具X-Scan对指定IP地址段或单机进行全面的安全漏洞扫描和检测；图2-24使用说明网络安全实验全文共46页，当前为第37页。网络安全实验全文共46页，当前为第37页。可以选择很多系统漏洞，为了能够比较快的扫描，这里选择IIS漏洞等几项：图2-26指定要扫描的IP的范围：网络安全实验全文共46页，当前为第38页。网络安全实验全文共46页，当前为第38页。点击后，开始扫描漏洞，所有红色的都是系统的漏洞，利用这些漏洞就可以入侵到对方计算机中：图2-27网络安全实验全文共46页，当前为第39页。网络安全实验全文共46页，当前为第39页。使用嗅探工具WinSniffer