网络安全实训报告_10.docx
《网络安全实训报告_10.docx》由会员分享,可在线阅读,更多相关《网络安全实训报告_10.docx(24页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、网络安全实训报告目录一、本地系统密码破解(1)实验原理:(1)实验步骤:(1)实验小结:(4)二、IPC$管道的利用与远程控制(4)实验原理及相关知识:(4)实验步骤:(4)实验小结:(7)三、网络信息采集(7)实验目的和备用知识(7)Fluxay密码扫描(8)实验原理:(8)实验步骤:(8)Nmap端口扫描(10)实验原理:(10)实验步骤:(11)实验小结(12)四、Windows口令安全与破解(13)pwdump导出本地SAM散列(12)实验原理:(12)实验步骤:(13)LC5破解本地SAM散列(14)实验原理:(14)实验步骤:(14)saminside破解本地sam散列(16)实验
2、步骤:(16)实验小结(17)五、IpsecVPN(17)实验原理:(17)实验步骤:(19)实验小结:(24)六、SQL注入技术(25)SQL注入原理-手工注入access数据库(25)实验原理:(25)实验步骤:(25)SQL注入原理-手工联合查询注入(28)实验原理:(28)实验步骤:(28)SQL注入原理-数字型注入(30)实验原理:(30)实验步骤:(30)实验小结:(34)七、实训总结(35)一本地系统密码破解【实验原理】暴力破解,有时也称为穷举法,是一种针对于密码的破译方法。这种方法很像数学上的“完全归纳法并在密码破译方面得到了广泛的应用。简单来讲就是将密码进行逐个推算直到找出真
3、正的密码为止。比方一个四位并且全部由数字组成其密码共有10000种组合,也就是讲最多我们会尝试10000次才能找到真正的密码。利用这种方法我们能够运用计算机来进行逐个推算,可见破解任何一个密码只是时间问题。Saminside即通过读取本地帐户的lmhash值,对hash值进行暴力破解的工具。进而得到真正的登录密码。【实验步骤】1Windowsserver2003系统密码破解1进入系统,打开控制面板,进入“管理工具后双击计算机管理。如图1-1所示。图1-12双击“用户,右击为“guest用户设置密码。如图1-2所示。图1-23运行saminside,假如显示了初始用户名,删除所有初始用户名。如图
4、1-3所示。图1-34点击“File里面的“ImportLocalUsersviaScheduler,导入用户列表。如图1-4所示。图1-45勾选要破解密码的用户,进入选项service-options配置暴力破解brute-forceattack参数。可选择使用大写字母、小写字母、数字、符号以及密码最大、最小长度等。由于已知Guest密码,可自行设置以提高破解速度如图1-5所示。图1-7【实验小结】暴力破解的基本思想是穷举法,就是各种组合的尝试。防暴力破解能够通过限制验证次数,或者设置较长的密码和各种组合,延长暴力破解需要的时间,防止暴力破解最好的方法就是上面讲的限制验证次数。二IPC$管道
5、的利用与远程控制【实验原理】利用IPC$漏洞施行攻击,首先要保证被攻击主机的IPC$默认分享已经打开。在Win2003操作系统中admin$,IPC$,C$默认打开,而在Windowserver2003中根据不同版本有所不同。可用netshare命令查看。利用一下命令与远程主机建立IPC连接netuse远程主机ip“密码/user:“用户名与目的主机建立IPC$连接通道netusez:远程主机IPc$将目的主机的C盘影射为本地Z盘【实验步骤】1、打开被攻击主机B的IPC$默认分享为保证明验的顺利进行,需提早关闭方防火墙1在其中一台主机上运行相应命令,如图2-1所示。图2-12将远程主机的C盘映
6、射为本地Z盘,则可像操作本地硬盘一样对远程主机操作。如图2-2。图2-22攻击施行1在对方不知道的情况下安装并运行软件。安装radmin软件,将安装目录下的r_server.exe、raddrv.dll、AdmDll.dll拷贝粘贴到映射的z盘,即远程主机的C盘。利用psexec工具获得对方的Shell。安装psexec工具,cmd中进入psexec.exe工具所在目录:命令如下:【Psexec.exe远程主机ipu用户名p密码cmd.exe】这里的-u和-p参数分别指定远程主机的用户名和密码,cmd.exe是远程主机的命令行程序。执行成功之后就获取到了目的主机的Shell,通过下列图能够看到
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 报告 _10
限制150内