2022年网络安全之攻击和威胁分析实验 .pdf

《2022年网络安全之攻击和威胁分析实验 .pdf》由会员分享，可在线阅读，更多相关《2022年网络安全之攻击和威胁分析实验 .pdf（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第 670 页附录 A 网络安全之攻击和威胁分析实验使用 Tracert 命令检测路由和拓扑结构信息实验目的： 通过使用Tracert命令获得网络的拓扑结构信息实验环境： Windows2000实验步骤 ：1 点击开始 运行，输入cmd ，打开命令行窗口2 输入以下命令tracert 目标主机IP，观察结果；3 输入 tracert ，观察结果；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 12 页 - - - - - - - - - 第 671 页上图反映了从本机到g

2、oogle 站点所经过的路由信息，客观的显示出了网络拓扑结构，黑客可以通过这一命令对被攻击方的网络状况进行初步了解，为实施下进一步攻击奠定基础；同时安全管理人员也可以借助于这一工具探查、分析网络中的重要路由节点。注： 在 Unix 系统中，运行tracertroute命令，可以看出同样返回了路由信息。通过使用Tracet 命令可以检测系统的拓扑结构，这样就可以在黑客攻击之前有针对性地制定安全策略、实施防火墙架构，同时也为侦查网络故障提供路由级报告使用 X-Scan软件进行网络扫描实验目的： 掌握 X-Scan 扫描工具基本方法实验环境： Windows2000 实验工具： X-Scan实验步骤

3、 ：1 从 Server 上下载 X-scan 安装包文件，或从http:/下载，然后进行本地安装。2 运行 xscan_gui.exe 。3 选取设置标签少描参数，在指定 IP 范围中输入X.X.X.X(X.X.X.X为扫描 IP 或网段 ) ；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 12 页 - - - - - - - - - 第 672 页4 点击运行按钮，进行少描；5 等待扫描结果；名师资料总结 - - -精品资料欢迎下载 - - - - - - - -

4、- - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 12 页 - - - - - - - - - 第 673 页6 查看漏洞信息；X-scan 作为攻击者常用的扫描工具，提供了常用的网络扫描功能。对网络中的计算机的信息、漏洞进行检测，从而为黑客的攻击提供必要的、有价值的信息。分析 MSSQLServer 弱口令攻击实验目的： 熟悉 MSSQLServer弱口令的攻击原理与过程实验环境： Windows2000 MSSQLServe 实验工具： SQL查询分析器实验步骤 ：1 利用 X-Scan 扫描目标主机发现SQLServer 的 SA有弱口令；

5、2 单击开始 -程序 -Microsoft SQL Server-查询分析器，点击运行；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 12 页 - - - - - - - - - 第 674 页3 输入目标主机IP（例如： 192.168.2.125） ，sa 的密码 XXX （例如 sa） ，点击确定，连接目标主机；4 在查询窗口输入：xp_cmdshell net user hacker hacker /add参数，向目标主机添加一个用户名为“hacker ”密码为

6、“ hacker ”的用户；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 12 页 - - - - - - - - - 第 675 页5 点击运行后，结果窗口出现命令执行成功；6 在查询窗口输入：xp_cmdshell net localgroup administrators hacker /add参数，将目标主机中的“hacker ”用户添加到本地administrator组里；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - -

7、 - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 12 页 - - - - - - - - - 第 676 页7 点击运行后，结果窗口出现命令执行成功；8 在查询窗口输入：xp_cmdshell net start telnet参数，将目标主机中Telnet服务启动；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 12 页 - - - - - - - - - 第 677 页9 点击运行后，结果窗口出现命令执行成功；10点击开始 运行，输入

8、cmd，打开命令行窗口11输入以下命令Telnet 目标主机IP（例如： 192.168.16.125） ，观察结果名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 12 页 - - - - - - - - - 第 678 页12输入前面创建的用户名和密码；13回车后， Telnet登录成功。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 12 页 -

9、 - - - - - - - - 第 679 页分析 SYNFLOOd 攻击原理实验目的： 熟悉 SYNflood 的攻击原理与过程，及IPv4 所存在的固有缺陷实验环境： Windows2000 实验工具： synflood攻击工具、 Snifferpro 实验步骤 ：1 实验人员A：登录到一台Windows2000，到开命令行提示窗口，运行netstat命令，观察响应在这里，netstat -an命令显示了所有当前连接，可以注意到netstat所返回的记录是比较少的，因为这时还没有开始SYN Flood 攻击2 实验人员B：登录到另一台Windows2000，在命令行模式下运行synflo

10、od.exe程序；输入： synflood.exe 10.1.1.1 192.168.16.125 8888 139 ；3 实验人员A：再次运行netstat -an 命令行程序，注意观察SYNflood 攻击的结果：可以看到系统收到大量的从伪造的IP 地址发出的SYN包，导致与系统的半开连接数量急剧上升；4 实验人员A：按住 CTRL+C 以退出 netstat；5 实验人员A：打开 SnifferPro，准备捕捉从任何目标发送的本机的SYN包；6 实验人员B：再次开始SYN flood攻击；7 实验人员A：捕获数据包，解码打开后进行观察；8 实验人员A：在 TCP对象中，添加Connect

11、ionsPassive和 Connection计数器；9 实验人员B：再次发起SYN flood攻击；10. 实验人员 A：注意观察当受到SYN flood攻击时，计数器值大幅增长。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 12 页 - - - - - - - - - 第 680 页使用 L0phtCrack 破解 WindOWSNT 密码实验目的： 了解 NT对于密码加密的弱点实验环境： Windows2000 实验工具： LC5 实验步骤 ：1.从 Serve

12、r 上获得 LOpht 安装包，然后将LOphtCrack 安装到本地；2.通过实验四登录到被攻击主机上拷贝该机器的SAM 文件到本地SAM文件位置：repairsam 3.点击开始 -程序 -LC5LC5，打开 LophtCrack 4.在 Session 菜单中选择第一项Import 5.在 Import from file项目中选择from SAM file，点击 browes 选取拷贝的SAM文件后点击 OK ；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 1

13、2 页 - - - - - - - - - 第 681 页6.L0phCrack 中将显示合作伙伴的所有的用户名列表，在tool菜单中，选择Begin Audit 取决于密码复杂性和用户数量，LOPhtCrack 将花费相应的时间以破解出密码，观察对方新建用户的密码； 使用 L0phtCrack破解 NT密码属于字典穷举算法，这也是很多暴力攻击工具使用的方法，密码稍微复杂，就会花费相当长的时间，因此，适当使用较为复杂的密码可以极大地加强系统的安全性。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 12 页 - - - - - - - - -