网络安全课程设计
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
“漏洞检测脚本设置”主要是选择漏洞扫描时所用的脚本。漏洞扫描大体包括CGI漏洞扫
描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描等。这些漏洞扫描是 基于漏洞库,将扫描结果与漏洞库相关数据匹配比较得到漏洞信息;漏洞扫描还包括没有 相应漏洞库的各种扫描,比如Unicode遍历目录漏洞探测、FTP弱势密码探测、
清除痕迹
手工清除服务器日志
入侵者通过多种途径来擦除留下的痕迹,其中手段之一就是在远程被控主机的【控制
面板】窗口中,打开事件记录窗口,从中对服务器日志进行手工清除。
具体的实现方法如下:
(1) 入侵者先用IPC$连接过去之后,在远程主机的【控制面板】窗口中,双击【管 理工具】图标项打开【管理工具】窗口。
6、 端口扫描
使用端口扫描工具X-scan对自己的虚拟机进行端口扫描,分别使用Syn扫描和Fin
扫描进行探测,比较两种扫描方式的不同点。
三、课程实施方案:
1.认证漏洞检测 利用x-scan进行扫描
打开x-scan扫描,在“设置”菜单里点击“扫描参数”,进行全局核查建设置。
在“检测范围”中的“指定IP范围”输入要检测的目标主机的域名或IP,也可以对一个
《网络安全与维护》
课程设计
班级:
姓名:学号:
基于认证的攻击设计报告
一、课程设计目的:
1、熟悉使用端口扫描进行漏洞检测;
2、掌握基于认证的攻击方法;
3、掌握留后门和清脚印的方法。
二、课程设计内容:
1、 认证漏洞的检测
在物理主机使用X-Scan检测自己的虚拟机的密码(虚拟机的密码设置为空密码或者简单的 密码)
(2) 双击其中的【计算机管理】图标项,即可打开【计算机管理】窗口。
(3) 展开【计算机管理(本地)】t【系统工具】t【事件查看器】选项之后,打开 事件记录窗格,其中的事件日志分为三类:“应用程序”日志、“安全性”日志及“系统” 日志,如图12-10所示。
Jkl亠mAvJJ^.
D; 'vit ln>cupv t-c I ,b*t\M92,16S ,X12T151畏飯找不到指定的I强
D: \tit ln>c«pv K \\192+168+1 tZn.151 \c$
包复制1个文伸.
按计划执行文件
x\1^2.14:2U
阳加了一项作业*环悸业ID-1
[D:511聘>
OPENRelay邮件转发漏洞探测等,这些扫描通过使用插件(功能模块技术)进行模拟攻击, 测试出目标主机的漏洞信息。
开始扫描
设置好参数以后,点击“开始扫描”进行扫描,X-Scan会对目标主机进行详细的检测。
扫描过程信息会在右下方的信息栏中看到,如图所示:
扫描结果
扫描结束后,默认会自动生成HTML格式的扫描报告,显示目标主机的系
2、 使用IPC$进行连接,祛除NTLM验证
利用相关命令进行IPC$连接,连接成功后,编写Bat文件祛除虚拟机中的NTML验证,文 件名自己设定。
3、 利用IPC$开启对方的Telnet服务
自己编写批处理文件开启虚拟机中的Teln et服务。
4、 利用Telnet连接,为对方主机设定Tel net服务Mytel
伏态 車地 远程 冏络
己断开Xipc$ HiCFD4Gft UlndoMU Hctwvrlf
厨◎啟功充舷。
1>^'jit1r>net use z:WlVZ .168.112.1^1^^由令JS功龙辰*
建立批处理文件
D: ln>copy tc ln«t .txt ^M92*L68,112*lSl \c$
telnet连接远程主机后使用in stsrv.exe
欢迎使用Microsoft ቤተ መጻሕፍቲ ባይዱelnet服务器.
C:x>ins t srv -exe svs healt h ctXwinntV; ys te<i32 xt lntsur.exe
Unable to F ind the file At t he jgiuen path *
利用Telnet连接和相关的软件,在虚拟机中设立一个服务名称是Mytel的服务,且该服务
为开机自启动服务,服务实际巡行程序为Telnet关闭原有的Telnet服务。
5、 留下后门账号和清除自己的脚印 自己编写批处理文件,留下后门账号,并将前面进行攻击所使用的所有文件和系统日志清 除,并在最后清除批处理文件本身。
统、开放端口及服务、安全漏洞等信息:
WT
■沖比■彌口4r口督]二桂口晏乩¥9®OMffwWffjiSOr'!
MT ^crverfiL]^
wise廿弱口•秋 京口會「律户尖犁臺山着
可以看到管理员密码为空
2使用IPC$进行连接,去除NTLM验证 建立ipc$空连接
建立磁盘映射
ft*Mit use
三记隶新曲网络產耗
IP段进行检查
在全局设置中,我们可以选择线程和并发主机数量。
在“端口相关设置”中我们可以自定义一些需要检测的端口。检测方式“TCP”、
“SYN”两种。
“SNMP设置”主要是针对简单网络管理协议(SNMP)信息的一些检测设置。
“NETBIOS相关设置”是针对WINDOWS系统的网络输入输出系统(NetworkBasic Input/Output System)信息的检测设置,NetBIOS是一个网络协议,包括的服务有很多, 我们可以选择其中的一部分或全选。
C * X> ins t sru «exe sys he Alt h c:\uindows yc Cen32 St lntsui*»nxe
The ice uaa successful^ added?
Make suee that 90U go into the Control Panel and use the Seruices «pplet to change the Account也酗kand Password that th is newlv insta1led seru ice will use for its Security Context.
建立开启telnet批处理命令
传送到远程主机并执行
D:lnct te Inet«bat XX192 .16SA112« lSl^cS
己夏制1个文件•
D:\te lnet >at W192 -112.1S1 14:49 c:Xte lnet
新加了一项作业*其作业ID=2
将instsrv.exe上传到远程主机
描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描等。这些漏洞扫描是 基于漏洞库,将扫描结果与漏洞库相关数据匹配比较得到漏洞信息;漏洞扫描还包括没有 相应漏洞库的各种扫描,比如Unicode遍历目录漏洞探测、FTP弱势密码探测、
清除痕迹
手工清除服务器日志
入侵者通过多种途径来擦除留下的痕迹,其中手段之一就是在远程被控主机的【控制
面板】窗口中,打开事件记录窗口,从中对服务器日志进行手工清除。
具体的实现方法如下:
(1) 入侵者先用IPC$连接过去之后,在远程主机的【控制面板】窗口中,双击【管 理工具】图标项打开【管理工具】窗口。
6、 端口扫描
使用端口扫描工具X-scan对自己的虚拟机进行端口扫描,分别使用Syn扫描和Fin
扫描进行探测,比较两种扫描方式的不同点。
三、课程实施方案:
1.认证漏洞检测 利用x-scan进行扫描
打开x-scan扫描,在“设置”菜单里点击“扫描参数”,进行全局核查建设置。
在“检测范围”中的“指定IP范围”输入要检测的目标主机的域名或IP,也可以对一个
《网络安全与维护》
课程设计
班级:
姓名:学号:
基于认证的攻击设计报告
一、课程设计目的:
1、熟悉使用端口扫描进行漏洞检测;
2、掌握基于认证的攻击方法;
3、掌握留后门和清脚印的方法。
二、课程设计内容:
1、 认证漏洞的检测
在物理主机使用X-Scan检测自己的虚拟机的密码(虚拟机的密码设置为空密码或者简单的 密码)
(2) 双击其中的【计算机管理】图标项,即可打开【计算机管理】窗口。
(3) 展开【计算机管理(本地)】t【系统工具】t【事件查看器】选项之后,打开 事件记录窗格,其中的事件日志分为三类:“应用程序”日志、“安全性”日志及“系统” 日志,如图12-10所示。
Jkl亠mAvJJ^.
D; 'vit ln>cupv t-c I ,b*t\M92,16S ,X12T151畏飯找不到指定的I强
D: \tit ln>c«pv K \\192+168+1 tZn.151 \c$
包复制1个文伸.
按计划执行文件
x\1^2.14:2U
阳加了一项作业*环悸业ID-1
[D:511聘>
OPENRelay邮件转发漏洞探测等,这些扫描通过使用插件(功能模块技术)进行模拟攻击, 测试出目标主机的漏洞信息。
开始扫描
设置好参数以后,点击“开始扫描”进行扫描,X-Scan会对目标主机进行详细的检测。
扫描过程信息会在右下方的信息栏中看到,如图所示:
扫描结果
扫描结束后,默认会自动生成HTML格式的扫描报告,显示目标主机的系
2、 使用IPC$进行连接,祛除NTLM验证
利用相关命令进行IPC$连接,连接成功后,编写Bat文件祛除虚拟机中的NTML验证,文 件名自己设定。
3、 利用IPC$开启对方的Telnet服务
自己编写批处理文件开启虚拟机中的Teln et服务。
4、 利用Telnet连接,为对方主机设定Tel net服务Mytel
伏态 車地 远程 冏络
己断开Xipc$ HiCFD4Gft UlndoMU Hctwvrlf
厨◎啟功充舷。
1>^'jit1r>net use z:WlVZ .168.112.1^1^^由令JS功龙辰*
建立批处理文件
D: ln>copy tc ln«t .txt ^M92*L68,112*lSl \c$
telnet连接远程主机后使用in stsrv.exe
欢迎使用Microsoft ቤተ መጻሕፍቲ ባይዱelnet服务器.
C:x>ins t srv -exe svs healt h ctXwinntV; ys te<i32 xt lntsur.exe
Unable to F ind the file At t he jgiuen path *
利用Telnet连接和相关的软件,在虚拟机中设立一个服务名称是Mytel的服务,且该服务
为开机自启动服务,服务实际巡行程序为Telnet关闭原有的Telnet服务。
5、 留下后门账号和清除自己的脚印 自己编写批处理文件,留下后门账号,并将前面进行攻击所使用的所有文件和系统日志清 除,并在最后清除批处理文件本身。
统、开放端口及服务、安全漏洞等信息:
WT
■沖比■彌口4r口督]二桂口晏乩¥9®OMffwWffjiSOr'!
MT ^crverfiL]^
wise廿弱口•秋 京口會「律户尖犁臺山着
可以看到管理员密码为空
2使用IPC$进行连接,去除NTLM验证 建立ipc$空连接
建立磁盘映射
ft*Mit use
三记隶新曲网络產耗
IP段进行检查
在全局设置中,我们可以选择线程和并发主机数量。
在“端口相关设置”中我们可以自定义一些需要检测的端口。检测方式“TCP”、
“SYN”两种。
“SNMP设置”主要是针对简单网络管理协议(SNMP)信息的一些检测设置。
“NETBIOS相关设置”是针对WINDOWS系统的网络输入输出系统(NetworkBasic Input/Output System)信息的检测设置,NetBIOS是一个网络协议,包括的服务有很多, 我们可以选择其中的一部分或全选。
C * X> ins t sru «exe sys he Alt h c:\uindows yc Cen32 St lntsui*»nxe
The ice uaa successful^ added?
Make suee that 90U go into the Control Panel and use the Seruices «pplet to change the Account也酗kand Password that th is newlv insta1led seru ice will use for its Security Context.
建立开启telnet批处理命令
传送到远程主机并执行
D:lnct te Inet«bat XX192 .16SA112« lSl^cS
己夏制1个文件•
D:\te lnet >at W192 -112.1S1 14:49 c:Xte lnet
新加了一项作业*其作业ID=2
将instsrv.exe上传到远程主机