51CTO下载-网络安全管理与防护实训指导书

PAGEPAGE13高等职业教育计算机类实验指导书（信息安全专业）《网络安全管理与防护》实训指导书(适用班级信安0931)班级：姓名：学号：济南铁道职业技术学院信息工程系2009年9月目录TOC\o"1-1"\h\z\u实训项目一信息检索与端口扫描 1实训项目二基于认证的攻击 6实训项目三基于漏洞的入侵 11实训项目四密码的破解和用户帐号的克隆 17实训项目五基于木马的入侵 22实训必读一．实训目的实训是教学工作的重要环节，是课堂理论教学的检验和延续，是培养学生实践技能的重要场所。通过本门课程的实习，使学生能够：掌握黑客攻防与病毒技术的应用技术。能够将理论知识运用到实际操作中，使学生将理论与实践相结合，加深对理论的理解。通过实际操作，使学生掌握一定的操作技能，能认真、细致、准确的操作。通过实践过程，培养学生独立思考、独立工作的能力及团队协作精神。二．实训要求为了确保实训顺利进行，圆满成功，培养同学们良好的习惯，增强修养，提高个人素质，特制定以下实训要求：实训安全第一，严防意外伤害，按规定操作，不准带电插拔仪器设备。训室内禁止饮食，禁止吐痰，严禁吃口香糖。禁止在实训室内喧哗、嬉戏、争斗，保持安静，轻声讨论。准恶意破坏仪器设备，设备若有损坏及时向实训指导教师报告。不准无故旷课、迟到、早退；若有特殊情况，需事先请假，征求许可。旷课6节，实训成绩不及格，2次迟到算旷课1节。实训时间内，请勿离开实训室10分钟以上，否则以旷课论，若确有急事，需征得实训指导教师同意后方可离开。实训结束后，整理复原仪器设备、桌椅，清洁四周环境，待检查后，方可离开。实训过程小心操作，细心观察，勤于思考，注意记录。不随意设定、修改用户名和口令。按规定时间、规定格式上交实训报告。 三．实训报告格式要求要求写出每个实训项目的设计步骤，格式必须包括实训目的、实训内容、实施方案、实训结果、实训心得。每个实训报告内容不少于3页。四．实训考核办法实训成绩考核内容有实训表现与态度（20%）、实训操作过程和实训内容掌握程度（50%）、实训报告的内容与文字表达（30%）三部分组成。

实训项目一信息检索与端口扫描实训目的：掌握搜集的方法；掌握端口扫描的技术。实训准备：所需硬件设备：WindowsXP操作系统主机和Windows2000Server虚拟机。 2．熟练掌握信息检索的原理和端口扫描的方法。实训内容：使用ping命令探测虚拟机和主机的操作系统类型。探测网站的IP地址使用相关命令探测一个公共网站的IP地址，例如。网站信息的探测：自己选择一个公网上的网站，使用相关工具，探测网站注册人或网站注册公司的详细信息。探测网络的拓扑结构使用VisualRoute工具和TraceRoute命令获取在实验内容3中选择的网站到达自己机器的网络结构。端口扫描使用端口扫描工具X-Scan对自己的虚拟机进行端口扫描，分别使用Syn扫描和Fin扫描进行探测，比较两种扫描方式的不同点。实训报告要求：对每一项实训内容，写出实训目的、实训内容、实施方案、实训结果。每项实训内容实施方案必须介绍详细，对于使用的软件或命令，必须详细写出使用的步骤，和使用相关工具的原理。对实训的结果必须要书写完整，对相关网络结构可以使用拓扑图进行解释。实训报告最后写出实训心得。实训报告：1使用ping命令探测虚拟机和主机的操作系统类型。根据TTL返回值判断操作系统类型LINUX64WIN2K/NT/XP/2003128MSWINDOWS95/98/NT3.5132Unix系列255在没有经过人为修改的情况下可以通过TTL返回值判断操作系统的类型虚拟机：主机：如上图所示，虚拟机TTL=128，我们可以判定该操作系统为WINNT 或者2000以上系统，主机TTL=64，由于我们使用的主机是2003，可以判定该机的默认TTL被修改过。修改TTL默认返回值保障一定的安全性点击“开始”菜单→“运行”，输入“regedit”运行“注册表编辑器”，依次展开“HKEY_LOCAL_MACHINE_System_CurrentControlSet_Services_Tcpip_Parameters”，在右侧找到“DefaultTTL”，将该值修改为十进制的“255”，重新启动电脑即可。如果找不到“DefaultTTL”键，我们可以手动建立一个。在空白处点击右键，在出现的菜单中选择“新建”→“DWORD值”，将该键命名为“DefaultTTL”，然后双击该键，将其键值设置为“000000ff”，也就是十进制的255，关闭注册表编辑器重启即可。重启后我们再ping可以看到TTL=21，修改成功。内容2探测网站的IP地址如下图，ping可以得到replayfrom5，即为其ip地址内容3网站信息的探测在中国互联网络信息中心（）查询到得的相关信息内容4探测网络的拓扑结构Visualroute可以查看本地到目的地的所走的路径Tracert内容5端口扫描发现漏洞若干，部分漏洞分析报告如下

实训心得对目标进行信息检索，侦查时入侵攻击的第一步，方法多，工具也比较多。百度谷歌都是获取目标信息的一个很好的工具。工具软件集成了各种漏洞和弱口令信息，使用起来省时省力省心。很多操作都是非常基础的，也是非常重要的，一定得巩固好。通过短暂的训练加深了记忆，对知识的掌握和应用都有所提高。

实训项目二基于认证的攻击实训目的：熟悉使用端口扫描进行漏洞检测。掌握基于认证的攻击方法。掌握留后门和清脚印的方法。实训准备：基于认证的攻击方法；留后门和清脚印的方法。实训内容：认证漏洞的检测在物理主机使用X-Scan检测自己的虚拟机的密码（虚拟机的密码设置为空密码或者简单的密码）。使用IPC$进行连接，祛除NTLM验证利用相关命令进行IPC$连接，连接成功后，编写Bat文件祛除虚拟机中的NTLM验证，文件名自己设定。利用IPC$开启对方的Telnet服务自己编写批处理文件开启虚拟机中的Telnet服务。利用Telnet连接，为对方主机设定Telnet服务为MyTel利用Telnet连接和相关的软件，在虚拟机中设立一个服务名称是MyTel的服务，且该服务为开机自启动服务，服务实际运行程序为Telnet关闭原有的Telnet服务。留下后门帐号和清楚自己的脚印自己编写批处理文件，留下后门帐号，并将前面进行攻击所使用的所有文件和系统日志清楚，并在最后清楚批处理文件本身。四．实训报告要求：对每一项实训内容，写出实训目的、实训内容、实施方案、实训结果。每项实训内容实施方案必须介绍详细，对于使用的软件或命令，必须详细写出使用的步骤，和使用相关工具的原理。对实训的结果必须要书写完整，对相关网络结构可以使用拓扑图进行解释。实训报告最后写出实训心得。五．实训报告：

1.认证漏洞检测利用x-scan进行扫描

可以看到管理员密码为空2使用IPC$进行连接，去除NTLM验证建立ipc$空连接建立磁盘映射建立批处理文件上传至远程主机按计划执行文件建立开启telnet批处理命令

传送到远程主机并执行将instsrv.exe上传到远程主机telnet连接远程主机后使用instsrv.exe建立一个名为syshealth的服务清除痕迹

实训项目三基于漏洞的入侵实训目的：了解基于漏洞的入侵原理；掌握使用漏洞工具进行入侵的方法；掌握无密码登陆Windows主机的方法。掌握漏洞的防范方法。实训准备知识：无密码登陆的原理；IIS漏洞基本应用方法；IIS的漏洞防范方法；实训内容：无密码登陆Windows主机:利用Windows2000输入法漏洞，进行无密码登陆的试验。在网络中搜寻无密码登陆XP系统的方法，并写入实训报告中。IIS漏洞的探测:探测自己的系统中是否存在IIS漏洞，包括.ida&.idq漏洞，.printer漏洞，.Unicode漏洞和.asp漏洞IIS漏洞的使用:首先在虚拟机中建立一个网站，利用.ida&.idq漏洞进行网站的涂鸦。使用Word和ASP脚本，分别模仿一个病毒程序，并利用Unicode漏洞，将自己写的病毒程序传送到虚拟机中。利用Unicode漏洞，设置计划任务，使病毒程序在每天的8：00钟自动运行。漏洞的祛除:利用所学知识，将实验中涉及的所有漏洞祛除，并将漏洞祛除的方法写入实训报告中。实训报告要求：对每一项实训内容，写出实训目的、实训内容、实施方案、实训结果。每项实训内容实施方案必须介绍详细，对于使用的软件或命令，必须详细写出使用的步骤，和使用相关工具的原理。对实训的结果必须要书写完整，对相关网络结构可以使用拓扑图进行解释。实训报告最后写出实训心得。五．实训报告：

实训项目四密码的破解和用户帐号的克隆实训目的：掌握密码破解的原理。掌握暴力破解密码的方法。掌握密码字典的制作。掌握用户帐号的克隆方法。实训准备知识：密码的破解原理流光黑客字典工具的使用C语言文件编程方法帐号克隆的方法。实训步骤：练习密码的暴力破解让另外一个同学给自己的虚拟机设定一个4位的密码，使用流光黑客字典工具进行密码的破解，破解后进行IPC$连接的测试。使用C语言编写黑客字典根据黑客字典的原理，使用C语言编写一个程序，生成符合要求的密码字典。练习帐号克隆的方法使用帐号克隆的方法，将自己虚拟机中的guest帐号，提升为Administrators组的成员，并且在Windows帐户管理界面中显示该帐号仍然是处于停用阶段的一个guest帐号。四．实训报告：对每一项实训内容，写出实训目的、实训内容、实施方案、实训结果。每项实训内容实施方案必须介绍详细，对于使用的软件或命令，必须详细写出使用的步骤，和使用相关工具的原理。对实训的结果必须要书写完整，对相关网络结构可以使用拓扑图进行解释。实训报告最后写出实训心得。五．实训报告：

实训项目五基于木马的入侵实训目的：掌握木马的入侵方法。掌握加壳与脱壳的原理和方法。实训前的准备：掌握第二代~第三代木马的工作原理。掌握加壳和脱壳的原理与方法。实训内容：第二代木马的使用使用冰河木马软件进行攻击，并将攻击的内容及结果写入实训报告中。第三代木马的使用使用灰鸽子进行攻击，并将攻击的内容及结果写入实训报告中。第四代木马的使用使用广外男生进行攻击，并将攻击的内容及结果写入实训报告