实验五-模拟黑客攻击

实验报告实验项目：模拟黑客攻击实验环境：一台server 2003模拟被攻击服务器：192.168.10.1一台XP 模拟黑客攻击者客户机：192.168.10.100实验步骤：扫描目标计算机----获得管理权限----入侵目标计算机----安装后门----清楚攻击痕迹扫描目标计算机，查看存在的漏洞和开放的端口在黑客客户端安装扫描端口、漏洞的软件，（例：x-scan）配置X-SCAN的扫描参数，配置参数扫描结果---查阅报告获取管理权限，取得目标计算机密码在黑客客户端安装密码破解工具（例如：流光等一些密码破解工具，这里使用的是流光5.0，需要打补丁）。

将流光主程序的只读属性勾去安装补丁打开流光主界面---右击IPC主机---编辑---添加目标主机主机添加完后，生成字典---工具---字典工具---黑客字典III生成字典右击目标添加的主机---探测---探测所有IPC$远程登录配置字典探测报告入侵目标计算机，有了目标计算机的用户名和密码，可以使用用户名密码建立IPC连接。

使用sc命令查看目标开启的服务查看导出的服务列表使用sc命令先将目标主机的防火墙关闭在使用sc命令将目标主机的telnet服务激活然后将telnet服务开启目标主机的远程注册表服务已经开启不需要配置，只需在本地打开注册表，连接目标主机的即可在目标主机的注册表中找到此项，将其键值改为0，开启远程桌面修改键值为0，将远程桌面连接打开打开远程桌面，使用运行命令mstsc或者右击开始---程序---附件---通讯---远程桌面。

练级目标主机输入用户名密码连接成功也可以使用批处理文件（可以自己制作也可以从网上下载），将远程桌面打开。

将批处理文件，拷贝到目标主机的ADMIN$下。

设置目标主机自动运行批处理文件。

文件运行后，远程桌面即自动打开安装后门，添加隐藏账户。

前边我们已经打开了telnet服务，现在可以使用telnet连接目标主机。

输入用户名密码（目标主机的用户名密码）连接进入添加隐藏账户但是在图形界面还可以看到在本地计算机打开注册表，接目标主机。

一、实验背景随着信息技术的飞速发展，网络已经成为人们工作和生活中不可或缺的一部分。

然而，随之而来的网络安全问题也日益凸显。

为了提高对网络攻击的认识和防御能力，我们进行了本次网络攻击实验。

通过模拟网络攻击的过程，了解攻击者的攻击手段，以及防御网络攻击的方法。

二、实验目的1. 理解网络攻击的基本原理和常用手段。

2. 掌握网络安全防御的基本策略和工具。

3. 提高网络安全意识和自我保护能力。

三、实验环境1. 操作系统：Windows 102. 网络设备：路由器、交换机、PC机3. 软件环境：Wireshark、Nmap、Metasploit等网络安全工具四、实验步骤1. 信息收集利用Nmap扫描目标主机，获取目标主机的开放端口、操作系统等信息。

通过Wireshark抓取目标主机与网络之间的数据包，分析其网络流量。

2. 漏洞扫描利用Nmap对目标主机进行漏洞扫描，找出目标主机存在的安全漏洞。

3. 攻击模拟根据漏洞扫描结果，选择合适的攻击手段对目标主机进行攻击。

以下列举几种常见的网络攻击手段：（1）端口扫描攻击：通过扫描目标主机的开放端口，获取目标主机上的服务信息。

（2）拒绝服务攻击（DoS）：通过大量请求占用目标主机资源，使目标主机无法正常响应。

（3）密码破解攻击：通过暴力破解、字典攻击等方法获取目标主机的登录凭证。

（4）木马攻击：通过植入木马程序，控制目标主机，获取敏感信息。

4. 攻击防御针对攻击模拟过程中发现的安全漏洞，采取相应的防御措施，如：（1）关闭不必要的开放端口，减少攻击面。

（2）更新操作系统和应用程序，修复已知漏洞。

（3）设置强密码，提高登录凭证的安全性。

（4）安装防火墙、入侵检测系统等安全设备，及时发现和阻止攻击。

五、实验结果与分析1. 通过信息收集，我们发现目标主机存在多个开放端口，其中包含Web服务、邮件服务、数据库服务等。

2. 漏洞扫描结果显示，目标主机存在多个安全漏洞，如：Web服务漏洞、数据库服务漏洞等。

网络安全小实验网络安全小实验一、实验目的：了解网络安全的相关知识，学会防范网络攻击。

二、实验材料：计算机、网络设备。

三、实验步骤：1. 实验准备：将计算机连接到Internet上，并确保网络连接正常。

2. 获取网络信息：打开浏览器，输入"what is my IP"进行查询，记录下计算机的公网IP地址和其他相关信息。

3. 扫描端口：使用网络扫描工具（如nmap）扫描自己计算机的端口开放情况。

观察扫描结果，了解自己计算机的漏洞和风险。

4. 配置防火墙：根据自己计算机的端口开放情况，合理配置防火墙规则，关闭不必要的端口，并允许必要的端口开放。

测试防火墙配置是否生效。

5. 模拟攻击：使用网络攻击工具（如Metasploit）模拟对自己计算机的攻击，观察防火墙是否成功阻止攻击，记录下攻击的细节和结果。

6. 强化安全：根据攻击结果和防火墙日志，进一步加强自己计算机的安全设置，如更新系统补丁、修改默认密码、安装防病毒软件等。

再次进行端口扫描和攻击模拟，观察安全加强是否有效。

四、实验结果与讨论：通过以上实验步骤，我们可以了解自己计算机的安全风险和防护的效果。

可以发现，理想情况下，防火墙可以有效阻止大部分攻击，保护计算机的安全。

然而，防火墙并非万能，对于一些高级攻击可能仍然无法防护。

因此，我们需要在防火墙设置的基础上，加强其他安全措施，如及时更新系统补丁、使用强密码、安装防病毒软件等，以提高自己计算机的安全性。

通过模拟攻击，我们可以更好地理解黑客的攻击方式和手段。

这有助于我们更好地预测和防御攻击，同时也提醒我们在使用计算机和互联网时要保持警惕，不应随意点击可疑链接，不轻易下载未知来源的软件等。

五、安全注意事项：1. 在进行网络扫描和模拟攻击时，应提前取得相关授权，并遵循法律和道德规范。

2. 在配置防火墙时，应仔细考虑开放和关闭的端口，避免因误操作导致网络不可访问。

3. 在进行攻击模拟和加强安全设置时，应根据实际情况进行操作，不应过度依赖工具和自动化。

网络安全攻击实验报告实验目的：本实验旨在通过模拟网络安全攻击的过程，提升对网络安全的认识，了解各种常见网络攻击的原理和防范措施。

实验设备：1. 一台Windows操作系统的计算机，作为实验的攻击者。

2. 一台Windows操作系统的计算机，作为实验的受攻击者。

3. 一台Linux操作系统的计算机，作为实验的网络防火墙。

实验步骤：1. 配置网络环境：将攻击者、受攻击者和防火墙连接到同一个局域网中，并进行正确的IP地址配置。

2. 确认网络连接正常后，开始进行模拟攻击。

实验一：ARP欺骗攻击1. 攻击者使用工具发送恶意ARP包，将受攻击者的IP地址与攻击者自己的MAC地址对应起来，以此实现网络欺骗。

2. 受攻击者在收到ARP包后，将误认为攻击者的计算机是网关，并将网络流量发送至攻击者的计算机。

3. 防火墙通过监测网络流量，检测到ARP欺骗攻击，将受攻击者的网络流量重定向至正确的网关。

实验二：DDoS攻击1. 攻击者利用工具向受攻击者发送大量正常请求，使其服务器超负荷运作，无法正常提供服务。

2. 受攻击者的服务器在处理这些请求时，耗尽系统资源，导致服务阻塞或崩溃。

3. 防火墙通过检测到大量请求来自同一IP地址，将该IP地址列入黑名单，过滤掉恶意流量，减轻服务器负荷。

实验三：SQL注入攻击1. 攻击者利用软件工具，通过在Web应用程序的输入字段中插入SQL代码，获取或篡改数据库中的数据。

2. 受攻击者的Web应用程序在处理请求时，未对输入字段进行正确的过滤或转义，导致攻击者成功执行注入攻击。

3. 防火墙通过检测到包含恶意SQL代码的请求，拦截并阻止恶意请求，保护数据库安全。

实验结果：1. 在实验一中，通过ARP欺骗攻击，攻击者成功将受攻击者的网络流量重定向至正确的网关，防火墙成功阻止了欺骗攻击。

2. 在实验二中，通过DDoS攻击，受攻击者的服务器遭受了大量请求的压力，导致服务不可用，防火墙成功进行了恶意流量过滤。

网络安全实验报告[共五篇]第一篇：网络安全实验报告实验一：网络扫描实验【实验目的】了解扫描的基本原理，掌握基本方法，最终巩固主机安全【实验内容】1、学习使用Nmap的使用方法2、学习使用漏洞扫描工具【实验环境】1、硬件 PC机一台。

2、系统配置：操作系统windows XP以上。

【实验步骤】1、端口扫描1）解压并安装ipscan15.zip，扫描本局域网内的主机2）解压nmap-4.00-win32.zip，安装WinPcap运行cmd.exe，熟悉nmap命令(详见“Nmap详解.mht”)。

3）试图做以下扫描：扫描局域网内存活主机，扫描某一台主机或某一个网段的开放端口扫描目标主机的操作系统试图使用Nmap的其他扫描方式，伪源地址、隐蔽扫描等2、漏洞扫描解压X-Scan-v3.3-cn.rar，运行程序xscan_gui.exe，将所有模块选择扫描，扫描本机，或局域网内某一台主机的漏洞【实验背景知识】1、扫描及漏洞扫描原理见第四章黑客攻击技术.ppt2、NMAP使用方法扫描器是帮助你了解自己系统的绝佳助手。

象Windows 2K/XP 这样复杂的操作系统支持应用软件打开数百个端口与其他客户程序或服务器通信，端口扫描是检测服务器上运行了哪些服务和应用、向Internet或其他网络开放了哪些联系通道的一种办法，不仅速度快，而且效果也很不错。

Nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。

它支持多种协议的扫描如UDP，TCP connect(),TCP SYN(half open), ftp proxy(bounce attack),Reverse-ident, ICMP(ping sweep), FIN, ACK sweep,Xmas Tree, SYN sweep，1 和Null扫描。

可以从SCAN TYPES一节中察看相关细节。

Nmap还提供一些实用功能如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。

第1篇一、实验目的本次实验旨在通过模拟攻击场景，了解并掌握常见的网络安全攻击手段，提高对信息安全的认识，增强网络安全防护能力。

二、实验环境1. 操作系统：Windows 102. 网络环境：局域网内3. 实验工具：Wireshark、Metasploit、Nmap等三、实验内容本次实验主要分为以下几个部分：1. 网络嗅探2. 端口扫描3. 弱口令攻击4. SQL注入攻击5. 钓鱼攻击四、实验步骤1. 网络嗅探（1）使用Wireshark工具进行网络嗅探，捕捉局域网内的数据包。

（2）分析捕获到的数据包，了解网络流量情况，识别可能的攻击行为。

2. 端口扫描（1）使用Nmap工具对目标主机进行端口扫描。

（2）分析扫描结果，找出目标主机开放的端口，了解其可能存在的安全风险。

3. 弱口令攻击（1）使用Metasploit工具尝试破解目标主机的弱口令。

（2）分析破解过程，了解弱口令攻击的原理和防范措施。

4. SQL注入攻击（1）构建一个存在SQL注入漏洞的实验环境。

（2）使用SQL注入工具对实验环境进行攻击，获取数据库权限。

（3）分析SQL注入攻击的原理和防范措施。

5. 钓鱼攻击（1）制作一个伪装成正规网站的钓鱼页面。

（2）使用钓鱼攻击工具向目标用户发送钓鱼邮件。

（3）分析钓鱼攻击的原理和防范措施。

五、实验结果与分析1. 网络嗅探通过Wireshark捕获到的数据包，我们发现局域网内存在大量的网络流量，包括HTTP、FTP、SMTP等协议的数据包。

这些数据包中可能包含敏感信息，如用户名、密码等。

2. 端口扫描使用Nmap扫描目标主机，发现其开放了22、80、3306等端口。

其中，22端口为SSH远程登录端口，80端口为HTTP网页访问端口，3306端口为MySQL数据库端口。

这些端口可能存在安全风险，需要加强防护。

3. 弱口令攻击使用Metasploit破解目标主机的弱口令，成功获取了目标主机的控制权限。

这表明，在实际应用中，用户应设置强口令，并定期更换密码，以降低弱口令攻击的风险。

实验五 模拟黑客攻击实验环境：本例以攻击一台文件服务器为例，演示通常的攻击方法和思路。

该文件服务器默认安装了ｗｉｎｄｏｗｓ ｓｅｒｖｅｒ ２００３，启动了ｗｉｎｄｏｗｓ防火墙但是允许文件共享。

其余设置全为默认安装设置，并安装了所有补丁。

ABVMNet2文件服务器IP 1.1.1.1/8客户机IP 1.1.1.2/8需求描述：扫描目标计算机获得管理员权限安装后门清除攻击记录实验步骤：一、扫描目标计算机a)在B计算机上使用扫描软件扫描目标计算机A，确定开放的端口，判断操作系统的类型。

b)扫描软件推荐使用Ｘ－ｓｃａｎ或流光。

X-SCAN：使用流光：打开流光主界面---右击IPC主机---编辑---添加目标主机主机添加完后，生成字典---工具---字典工具---黑客字典III生成字典右击目标添加的主机---探测---探测所有IPC$远程登录配置字典探测报告二、获得管理员权限a)根据扫描结果，尝试暴力破解管理员账户的密码。

b)Ｘ－ｓｃａｎ、流光、ＬＣ５等软件都提供了暴力破解功能。

破解成功后会自动生成报告。

三、入侵目标计算机a)使用管理员的账户建立ＩＰＣ链接，命令为＂net use \\1.1.1.1\ipc$ 123456/user:administrator＂。

b)使用SC命令获取目标计算机的所有服务列表，并保存在本地，命令为“sc \\1.1.1.1query type= service state= all > c:\1.txt＂c)打开1.txt文件，找到telnet，确认telnet服务的状态。

d)去除telnet服务的禁用状态，设置为自动运行，命令为“sc \\1.1.1.1 configtlntsvr start= auto＂。

然后启用telnet服务，命令为“sc \\1.1.1.1 start tlntsvr＂。

e)停用目标计算机的windows防火，命令为“sc \\1.1.1.1 stop sharedaccess＂f)确认目标计算机启用了远程注册表服务，命令为“sc \\1.1.1.1 qcremoteregistry＂，如果服务为停止状态，则将其启动。

网络攻击模拟与防御实验报告一、实验目的本实验旨在通过网络攻击模拟，帮助学生掌握网络攻击的原理和方式，并学习相应的网络防御技术，提高网络安全意识和技能。

二、实验环境本次实验使用了虚拟化技术搭建了一个网络攻击与防御实验环境，包括攻击机、目标机和防御机。

攻击机用于发起各类网络攻击，目标机用于受到攻击，防御机用于检测和阻止攻击。

三、实验内容1. 端口扫描攻击首先，在攻击机上使用Nmap工具对目标机进行端口扫描，探测目标机开放的端口和服务。

通过此步骤可以了解目标机的漏洞情况，为后续攻击做准备。

2. 弱密码攻击接着，利用Hydra工具对目标机的SSH、FTP等服务进行弱密码攻击，尝试破解目标机的登录密码。

通过此攻击可以说明密码安全性的重要性，提示用户使用复杂密码。

3. SQL注入攻击然后，使用SQLmap工具对目标机的网站进行SQL注入攻击，获取目标机数据库中的信息。

此步骤展示了SQL注入攻击的原理及危害，并提醒开发者加强对输入数据的过滤和校验。

4. DDOS攻击最后，使用Hping3工具对目标机进行DDOS攻击，造成目标机网络服务不可用。

此步骤展示了DDOS攻击的破坏力，强调了网络防御的重要性。

四、实验总结通过本次网络攻击模拟与防御实验，学生深入了解了各类网络攻击的原理和方式，掌握了相应的网络防御技术，提高了网络安全意识和技能。

同时也加强了对网络安全的重视，提升了网络防御的能力，为今后的学习和工作打下坚实基础。

五、实验展望希望通过此次实验，学生能够进一步深入学习网络安全知识，不断提高网络安全意识和技能，为网络安全事业做出贡献。

同时也希望学校能够加强网络安全教育，提升整体网络安全水平，共同维护网络安全和信息安全。

一、实验背景随着互联网技术的飞速发展，网络安全问题日益凸显。

为了提高我国高校学生的网络安全意识和技能，本实验模拟了一次针对大学的黑客攻击，旨在让学生了解黑客攻击的常见手段，掌握防范措施，提高网络安全防护能力。

二、实验目的1. 了解黑客攻击的基本原理和常用手段。

2. 掌握防范黑客攻击的技术措施。

3. 增强网络安全意识，提高自我保护能力。

三、实验环境1. 操作系统：Windows 102. 浏览器：Chrome3. 实验工具：Wireshark、Nmap、Metasploit等四、实验步骤1. 目标主机信息收集使用Nmap扫描目标主机（模拟大学服务器）的开放端口，了解其服务类型和运行状态。

```nmap -sP 192.168.1.100```2. 漏洞扫描利用Nmap的脚本扫描功能，查找目标主机可能存在的漏洞。

```nmap -p 80,8080,443 --script=http-headers --script=http-title --script=http-enum --script=http-robots.txt 192.168.1.100```3. 漏洞利用根据漏洞扫描结果，选择合适的漏洞进行利用。

本实验以一个常见的Web服务器漏洞为例，使用Metasploit框架进行攻击。

```msfconsoleuse exploit/multi/http/iis_shortname_handle_requestset RHOSTS 192.168.1.100set RPORT 80exploit```4. 获取目标主机权限攻击成功后，尝试获取目标主机的系统权限。

可以使用一些常见的命令，如whoami、net user等。

```whoaminet user```5. 数据窃取在获取目标主机权限后，尝试获取敏感数据。

本实验模拟窃取目标主机的用户信息、课程资料等。

```cat /etc/passwdcat /var/www/html/course_materials/```6. 防范措施分析攻击过程中暴露的漏洞，提出相应的防范措施。

技术人员培训实验手册 ---黑客攻击课程实验目录实验预备工具 (3)1 VMWare使用 (3)2 EtherPeek NX的使用 (3)黑客攻防实验 (5)1 X-Scan扫描工具应用实验 (5)2 Synflood拒绝服务实验 (6)3 缓冲区溢出实验 (7)4 灰鸽子木马实验 (9)5 反向连接木马实验 (13)6 蠕虫扫描实验 (14)7 SQL 注入攻击 (15)8 欺骗攻击实验 (16)实验预备工具1 VMWare使用〔1〕选择关闭虚拟机电源，选择将虚拟机挂起，选择启动虚拟机。

〔2〕点击，虚拟机进入全屏状态，按住Ctrl+Alt退出全屏。

2 EtherPeek NX的使用〔1〕按new capture，新建一个捕包任务。

〔2〕配置任务的属性。

选择的网卡为欲捕获数据包的网口。

〔3〕点击Start Capture，开始捕获数据包。

〔4〕通过选择不同的选项卡，从不同角度查看捕获的数据包。

黑客攻防实验1 X-Scan扫描工具应用实验✧实验环境：操作系统：windows 2000/xp；实验工具：实验环境示意图：✧实验步骤：(1) 在windows系统上运行X-Scan。

(2) 设定扫描参数(3) 运行扫描点击开始运行扫描✧实验结果：扫描结束后，得出扫描报告。

可查看被扫描主机存在的漏洞信息。

2 Synflood拒绝服务实验✧实验环境：操作系统：windows 2000 server虚拟机，windows 2000/xp实验工具：synflood实验环境示意图：✧实验步骤：〔1〕在windows 2000 server虚拟机系统上运行Synflood。

〔synflood不可运行在windows XP系统〕运行cmd，定位synflood路径，本例中synflood存放在C盘根目录下，因此格式为：C:\> c:\synflood.exe <攻击目的IP>〔2〕在被攻击主机上运行EtherPeek，抓包的表现如下：✧运行结果：虚拟多个IP主机攻击目标主机，致使目标主机资源耗尽。

网络攻击模拟与防御实验报告1. 引言网络攻击已成为当今社会面临的重大挑战之一。

为了应对网络攻击的威胁，人们需要深入了解各种攻击方式和相应的防御方法。

本文通过网络攻击模拟与防御实验，旨在探讨网络攻击的本质、实施方法及其对网络安全的威胁，并提出一些有效的防御策略。

2. 实验设计为了模拟和评估网络攻击和防御的效果，我们在实验中采用了以下的设计方案：2.1 组建实验环境：搭建一个包含各种网络设备的实验网络，包括服务器、路由器和终端设备。

2.2 选取攻击方式：根据已知的网络攻击方式，我们选择了几种典型的攻击方式，如DDoS攻击、SQL注入攻击和恶意软件攻击等。

2.3 实施攻击与记录数据：通过合法的渗透测试工具，进行模拟攻击，同时记录相关数据，包括攻击的特征、攻击的效果等。

2.4 提出防御策略：根据收集到的攻击数据以及网络安全相关的常识，提出相应的防御策略，并在实验环境中进行验证。

3. 模拟攻击与评估结果在实验中，我们使用了几种常见的攻击方式来模拟真实的网络攻击，并对实验结果进行评估。

以下是其中几种攻击方式和评估结果的简要介绍：3.1 DDoS攻击：通过多个源IP地址向目标服务器发送大量的请求，使其无法正常响应合法用户的请求。

我们模拟了一个DDoS攻击，并在实验中记录了攻击过程中服务器的响应时间、带宽占用等数据。

从实验结果来看，服务器的性能明显下降，严重影响了正常用户的访问体验。

3.2 SQL注入攻击：通过在Web应用程序中插入恶意SQL语句，攻击者可以获取到数据库中的敏感信息。

我们在实验中构造了一些恶意的SQL语句，并成功地从数据库中获取到了用户的密码信息。

这说明了SQL注入攻击的危害性，并显示出了被攻击系统的安全缺陷。

3.3 恶意软件攻击：利用病毒、僵尸网络等方式，攻击者可以远程控制受感染的设备，窃取用户的隐私信息。

我们在实验中注入了一种恶意软件，并观察到该软件成功地获取了用户的个人信息，并将其发送到攻击者的服务器上。

实验报告–模拟黑客攻击
一、实验介绍
本实验以模拟黑客攻击为主要内容，通过此实验能够全面了解黑客攻击的类型，进一步加强网络安全意识。

实验环境使用VirtualBox虚拟机，攻击工具为Kali Linux。

二、实验步骤
1.下载VirtualBox虚拟机和Kali Linux系统，并完成安装；
2.打开VirtualBox虚拟机，并选择Kali Linux系统运行；
3.进入Kali Linux系统后，启动终端，使用nmap进行扫描，寻找网络
上的主机和服务；
4.使用Metasploit等一系列漏洞扫描工具，寻找目标服务器存在的漏
洞；
5.分析漏洞扫描结果，编写攻击代码，进行模拟攻击；
6.通过查看服务器响应和日志，判断攻击是否成功；
7.清理实验过程中的数据和痕迹。

三、实验结果
在实验过程中，我使用nmap扫描了网络，寻找到一台主机开放了SSH服务。

接着我使用Metasploit扫描了该主机的漏洞，发现该主机存在一个未修复的漏洞，可以通过远程命令执行漏洞进行攻击。

我编写了一段攻击代码，并对其进行模拟攻击，服务器响应及时，说明攻击成功了。

在攻击结束后，我清理了实验过程中的数据和痕迹，确保本地环境的安全性。

四、实验
通过本次实验，我深刻认识到网络安全的重要性。

在实验过程中，我了解了模
拟黑客攻击的基本方法，熟悉了一些常见的攻击工具和漏洞扫描技术，还进一步学习了如何编写攻击代码。

同时，我也认识到了自身的安全意识需要进一步提高，尤其是在有关网络安全环节需要多加注意和防范。

希望今后能够进一步加强自己的网络安全意识，保护好个人信息和重要数据。

网络安全经典实验网络安全经典实验1. 网络钓鱼实验网络钓鱼实验是一种常见的网络安全实验，旨在测试用户的网络安全意识和防范能力。

实验中，通过发送一封看似合法的电子邮件，引诱用户点击恶意链接或提供个人敏感信息。

实验过程中，需要选择一个合适的场景，如银行、电商平台等。

设计一个伪造的电子邮件，以该场景为主题，称用户需要进行某种验证或操作。

邮件内容通常使用一些常见的手段，如创建紧急情况、限时特价等。

邮件中通常包含一个看似合法的链接。

实验结果可测评用户的警惕性和安全意识。

若用户点击了恶意链接或提供了个人敏感信息，说明用户的网络安全意识和防范能力较低；若用户未点击链接或提供个人信息，说明用户的网络安全意识较强。

2. 黑客入侵实验黑客入侵实验是一种模拟黑客攻击的实验，旨在测试系统的安全性和防护能力。

实验中，需要组建一个模拟的黑客攻击环境，并实施不同类型的攻击行为。

实验过程中，可以选择常见的黑客攻击手段，如漏洞利用、密码破解、社交工程等。

根据实验要求，通过模拟进行攻击，并观察系统对攻击的反应和防护能力。

实验结果可测评系统的安全性和防护能力。

若系统能够有效识别和阻止攻击，并对攻击行为进行报警和记录，说明系统的安全性较高；若系统无法有效阻止攻击或对攻击行为无任何反应，说明系统的安全性较低。

3. DDOS攻击实验DDOS攻击实验是一种模拟分布式拒绝服务攻击的实验，旨在测试网络的抗攻击能力和恢复能力。

实验中，需要组建一个模拟的攻击环境，并实施大量的请求来干扰正常的网络服务。

实验过程中，可以使用工具模拟大量的请求，并对目标网络进行攻击。

通过观察网络的负载情况和响应速度，评估网络的抗攻击能力和恢复能力。

实验结果可测评网络的抗攻击能力和恢复能力。

若网络在受攻击时能够保持正常的运行和响应，说明网络的抗攻击能力和恢复能力较高；若网络在受攻击时出现负载过高或服务中断等问题，说明网络的抗攻击和恢复能力较低。

综上所述，网络安全经典实验可以通过模拟真实的攻击场景来测试用户和系统的网络安全意识、防护能力和抗攻击能力。

实验五：网络攻击与防范实验一、实验目的1、了解常见的木马程序进行远程控制的使用方法，掌握木马传播和运行的机制；2、掌握防范木马、检测木马以及手动删除木马的方法；二、实验环境1. Windows操作系统，局域网环境，“冰河”、“灰鸽子”木马实验软件。

2. 实验每两个学生为一组：互相进行攻击或防范。

三、实验内容练习“冰河”木马的攻击与防范四、实验步骤任务一：练习“冰河”木马的攻击与防范“冰河”木马采用木马的传统连接技术，包含两个文件：G_Client.exe和G_Server.exe。

G_Client.exe是监控端执行程序，可以用于监控远程计算机和配置服务器，G_Server.exe是被监控端后台监控程序。

打开控制端，弹出“冰河”主界面。

文件管理器对文件操作提供了下列鼠标操作功能：1. 文件上传：右键单击欲上传的文件，选择'复制'，在目的目录中粘贴即可。

也可以在目的目录中选择'文件上传自'，并选定欲上传的文件；2. 文件下载：右键单击欲下载的文件，选择'复制'，在目的目录中粘贴即可。

也可以在选定欲下载的文件后选择'文件下载至'，并选定目的目录及文件名；3. 打开远程或本地文件：选定欲打开的文件,在弹出菜单中选择'远程打开'或'本地打开'，对于可执行文件若选择了'远程打开'，可以进一步设置文件的运行方式和运行参数(运行参数可为空)；4. 删除文件或目录：选定欲删除的文件或目录，在弹出菜单中选择'删除'；5. 新建目录：在弹出菜单中选择'新建文件夹'并输入目录名即可；6. 文件查找：选定查找路径,在弹出菜单中选择'文件查找'，并输入文件名即可(支持通配符)；7. 拷贝整个目录(只限于被监控端本机)：选定源目录并复制，选定目的目录并粘贴即可。

.. 单击“命令控制台”按钮，冰河的核心部分就在这里，点击“口令类命令”选择“系统信息及口令”项，点击“系统信息与口令”，得到下图所示的信息命令控制台主要命令:1. 口令类命令: 系统信息及口令、历史口令、击键记录；2. 控制类命令: 捕获屏幕、发送信息、进程管理、窗口管理、鼠标控制、系统控制、其它控制(如'锁定注册表'等)；3. 网络类命令: 创建共享、删除共享、查看网络信息；4. 文件类命令: 目录增删、文本浏览、文件查找、压缩、复制、移动、上传、下载、删除、打开(对于可执行文件则相当于创建进程)；5. 注册表读写: 注册表键值读写、重命名、主键浏览、读写、重命名；6. 设置类命令: 更换墙纸、更改计算机名、读取服务器端配置、在线修改服务器配置。

《网络攻击与防范》实验报告实验序号：05 实验项目名称：Linux操作系统攻防实训（2）在图 3-2 中,开始演示浏览目录类命令 pwd、cd、ls 的使用。

其中，“ls -la/home/”命令为列出 home 目录中包含隐藏文件在内的所有文件。

图 3-2 浏览目录（3）在图 3-3 中,开始演示浏览文件类命令 cat、more、less、head、tail 的使用图3-3 浏览文件（4）在图3-4 中,开始演示目录操作类命令mkdir、rmdir 的使用图3-4目录操作（5）在图3-5中,开始演示文件操作类命令cd、rm、diff、tar、mv、whereis、grep 的使用图3-5文件操作（2）使用“cat/etc/shadow”命令查看/etc/shadow 文件,如图 3-7 所示图3-7 查看/etc/shadow 文件（3）使用“cat/etc/group”命令查看/ete/group 文件。

用户的组账户信息放group 文件中,任何用户都可以查看且用“:”将几个域分开,如图 3-8 所示图3-8 查看/etc/group 文件（4）使用“cat/etc/gshadow”命令查看/etc/gshadow 文件。

gshadow 文件用于存组群的加密口令、组管理员等信息,只有 root 用户可读.用“:”分割成4 个域,如图 3-9图3-9 查看/etc/gshadow 文件（5）使用“useradd”或“adduser”命令创建新用户,其命令格式为:useradd[选项]<username>创建一个名称为 cloud 用户,如图 3-10 所示（6）新建用户userl,UID为510,指定其所属的私有组为 cloud(cloud 组的标志符为1001),用户的主目录为/home/userl,用户的 Shell 为/bin/bash,用户的密码为 123456.账户永不过期,如图3-12 所示。

实验五 模拟黑客攻击实验环境：本例以攻击一台文件服务器为例，演示通常的攻击方法和思路。

该文件服务器默认安装了ｗｉｎｄｏｗｓ ｓｅｒｖｅｒ ２００３，启动了ｗｉｎｄｏｗｓ防火墙但是允许文件共享。

其余设置全为默认安装设置，并安装了所有补丁。

ABVMNet2文件服务器IP 1.1.1.1/8客户机IP 1.1.1.2/8需求描述：扫描目标计算机获得管理员权限安装后门清除攻击记录实验步骤：一、扫描目标计算机a)在B计算机上使用扫描软件扫描目标计算机A，确定开放的端口，判断操作系统的类型。

b)扫描软件推荐使用Ｘ－ｓｃａｎ或流光。

X-SCAN：使用流光：打开流光主界面---右击IPC主机---编辑---添加目标主机主机添加完后，生成字典---工具---字典工具---黑客字典III生成字典右击目标添加的主机---探测---探测所有IPC$远程登录配置字典探测报告二、获得管理员权限a)根据扫描结果，尝试暴力破解管理员账户的密码。

b)Ｘ－ｓｃａｎ、流光、ＬＣ５等软件都提供了暴力破解功能。

破解成功后会自动生成报告。

三、入侵目标计算机a)使用管理员的账户建立ＩＰＣ链接，命令为＂net use \\1.1.1.1\ipc$ 123456/user:administrator＂。

b)使用SC命令获取目标计算机的所有服务列表，并保存在本地，命令为“sc \\1.1.1.1query type= service state= all > c:\1.txt＂c)打开1.txt文件，找到telnet，确认telnet服务的状态。

d)去除telnet服务的禁用状态，设置为自动运行，命令为“sc \\1.1.1.1 configtlntsvr start= auto＂。

然后启用telnet服务，命令为“sc \\1.1.1.1 start tlntsvr＂。

e)停用目标计算机的windows防火，命令为“sc \\1.1.1.1 stop sharedaccess＂f)确认目标计算机启用了远程注册表服务，命令为“sc \\1.1.1.1 qcremoteregistry＂，如果服务为停止状态，则将其启动。