网络攻防实验.pptx

上传人：莉***

文档编号：88342469

上传时间：2023-04-25

格式：PPTX

页数：9

大小：75.58KB

( 4.5 )

《网络攻防实验.pptx》由会员分享，可在线阅读，更多相关《网络攻防实验.pptx（9页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、会计学1网络攻防实验网络攻防实验实验目的实验目的1.1.了解网络攻击的大致步骤和方法。了解网络攻击的大致步骤和方法。2.2.熟练使用熟练使用PsToolsPsTools中的相关程序，能够使用该套工具进行基本入侵中的相关程序，能够使用该套工具进行基本入侵和日志清除。和日志清除。3.3.掌握掌握NETNET命令组的使用方法，能够使用命令组的使用方法，能够使用NETNET命令组进行基本的入命令组进行基本的入侵。侵。4.4.学会使用学会使用TFTPTFTP进行文件上传和下载。进行文件上传和下载。5.5.熟练使用熟练使用CaclsCacls程序进行相关访问权限设置。程序进行相关访问权限设置。6.6.熟练

2、掌握熟练掌握NCNC的使用方法。的使用方法。第1页/共9页实验准备实验准备n n要求实验室内网络是连通的，组内每台计算机均可以访问另外一台计算机。n n下载相关工具和软件包。n n每台计算机建立一个管理员账号csadmin，密码为testadmin。n n在自己计算机中建立文件security.dat，存放在任意隐蔽位置。n n运行“标准ipc$.reg”文件。第2页/共9页黑客攻击流程黑客攻击流程资资料料收收集集弱弱点点刺刺探探取取得得初初步步权权限限提提升升权权限限进进行行破破坏坏建建立立后后门门毁毁灭灭证证据据瘫瘫痪痪目目标标弱弱点点扫扫描描寻找目标网络及主机的IP地址与名称，搜集尽可能

3、多的详细信息。辨别目标网络或主机所开放和提供的服务，操作系统版本等。根据目标提供的服务寻找安全突破点。如服务软件漏洞，操作系统漏洞，甚至是病毒留下来的后门等。利用相关漏洞或者获得的用户名和口令取得进入系统的初步权限。如果之前获得的权限不够，则在已有权限基础上，继续寻找其他办法提升权限。根据入侵目的对目标进行相关操作，或者继续对网络内其他目标进行渗透和攻击。完成相关任务之后，种植木马或者克隆账号以便以后继续对其进行控制。为了避免被人发现和追踪，清除或者伪造相关入侵证据。如果无法进入目标系统和网络，可以采用拒绝服务攻击使得目标网络瘫痪。以目前目标为跳板，继续入侵其他目标以目前目标为跳板，继续入侵其

4、他目标无法侵入，拒绝服务第3页/共9页网络攻击的大致步骤和思路网络攻击的大致步骤和思路n n资料收集：寻找目标网络及主机的资料收集：寻找目标网络及主机的IPIP地址与名称，搜集尽可能多的详细信息。地址与名称，搜集尽可能多的详细信息。n n基本扫描：辨别目标网络或主机所开放和提供的服务，以及操作系统版本等。基本扫描：辨别目标网络或主机所开放和提供的服务，以及操作系统版本等。n n弱点刺探：根据目标提供的服务寻找安全突破点。如服务软件漏洞、操作系统漏洞，甚至是弱点刺探：根据目标提供的服务寻找安全突破点。如服务软件漏洞、操作系统漏洞，甚至是病毒留下来的后门等。病毒留下来的后门等。n n取得初步权限：

5、利用相关漏洞或获得的用户名和口令取得进入系统的初步权限。取得初步权限：利用相关漏洞或获得的用户名和口令取得进入系统的初步权限。n n提升权限：如果之前获得的权限不够，则在已有权限基础上，继续通过其他方法提升权限。提升权限：如果之前获得的权限不够，则在已有权限基础上，继续通过其他方法提升权限。n n进行破坏：根据入侵目的对目标进行相关操作，或者继续对网络内其他目标进行渗透和攻击。进行破坏：根据入侵目的对目标进行相关操作，或者继续对网络内其他目标进行渗透和攻击。n n建立后门：完成相关任务后，安装木马、后门或者克隆账号等，以便以后继续对其进行控制。建立后门：完成相关任务后，安装木马、后门或者克隆账

6、号等，以便以后继续对其进行控制。n n毁灭证据：为了避免被发现和追踪，清除或者伪造相关入侵日志和其他入侵痕迹。毁灭证据：为了避免被发现和追踪，清除或者伪造相关入侵日志和其他入侵痕迹。第4页/共9页第一阶段实验要求第一阶段实验要求n n熟悉熟悉PsToolsPsTools工具使用方法。工具使用方法。n n熟悉本章介绍的各种常用熟悉本章介绍的各种常用DOSDOS命令。命令。n n学会使用学会使用TFTPTFTP进行文件上传下载。进行文件上传下载。n n熟悉熟悉NCNC工具的使用工具的使用n n熟悉熟悉CaclsCacls的使用。的使用。第5页/共9页第二阶段实验要求第二阶段实验要求n n已知某台已

7、知某台WindowsWindows操作系统的计算机管理员用户名（操作系统的计算机管理员用户名（csadmincsadmin）和密码）和密码(testadmin)(testadmin)。请使用如下方法入侵该计算机（获得。请使用如下方法入侵该计算机（获得ShellShell，在对方计算机中安装，在对方计算机中安装远程控制程序进行屏幕控制）。远程控制程序进行屏幕控制）。n n仅使用仅使用WindowsWindows的自带命令和远程控制程序。的自带命令和远程控制程序。n n仅使用仅使用PsToolsPsTools中的相关工具和远程控制程序。中的相关工具和远程控制程序。n n获得对方每个盘的详细目录结构

8、，并使用获得对方每个盘的详细目录结构，并使用tftptftp传到本地。传到本地。n n从传回本地的详细目录结构中找到文件从传回本地的详细目录结构中找到文件security.datsecurity.dat所在位置，并传回到本地。所在位置，并传回到本地。第6页/共9页第三阶段实验要求第三阶段实验要求n n卸载对方系统中的远程控制程序。n n各自对相关文件（如cmd.exe）的访问权限进行修改，使得上述获得Shell的方法失效。n n再次试探侵入对方系统。n n恢复计算机环境（卸载远程控制程序，删除相关账号.）。第7页/共9页课后思考题课后思考题n n有哪些方法可以防止受到本实验中提到的类似攻击？第8页/共9页

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

20 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 网络攻防实验

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：网络攻防实验.pptx
链接地址：https://www.taowenge.com/p-88342469.html