网络安全实习报告

网络安全技术

实

习

报

告

姓 名： 杨世友

班 级： 电信 3081

学 号： 130530800144

指导教师： 石宏宇

网络服务器攻击实验

攻击原理：

所选软件：流光扫描器，smbcrack 暴力破解,灰鸽子，SYN 攻击以及红客核武器 等。

步骤及成果:

一、选中目标域名

通过DOS中ping命令（ping ）获得目标主机IP

地址。

二、扫描

用流光5.0对目标网站主机进行扫描，从中获取管理员名（有些版本可 以扫描出用户及用户密码）

扫描报告如下：

222.54.210.70 (ykz­20101114AKV)

端口扫描

80(HTTP)

25(SMTP)

8000(PROXY)

443(HTTPS)

账户

administrator

SMTP扫描

SMTP版本信息: 220 ykz­20101114AKV Microsoft ESMTP MAIL Service, Version: 6.0.2600.5949 ready at Thu, 18 Nov 2010 21:23:46 +0800

支持VRFY

IIS扫描

FrontPage: FrontPage 扩展默认权限错误

CGI扫描

WEB版本信息: Microsoft­IIS/5.1

WWW 标题:脱脱娱乐站——友哥家园

扫描成功CGI漏洞

/_vti_bin/shtml.dll/_vti_rpc (HTTP: 200 )

/_vti_bin/_vti_aut/author.dll (HTTP: 200 )

/_vti_bin/shtml.dll (HTTP: 200 )

/_vti_bin/shtml.exe (HTTP: 200 )

/_vti_inf.html (HTTP: 200 )

/?PageServices (HTTP: 200 )

/_vti_bin/shtml.dll/_vti_rpc (HTTP: 200 )

/_vti_bin/fpcount.exe (HTTP: 502 )

Plugins

IIS 5.0 WEBDAV Exploit Please Refer Microsoft Security bulletin MS03­007

三、密码暴力破解

通过 SMB(共享)暴力破解工具对目标主机管理员密码进行暴力破解， SMBCrack是为流光5开发的测试原型，和以往的SMB(共享)暴力破解工具不同， 没有采用系统的API，而是使用了SMB的协议。Windows 2000可以在同一个会话 内进行多次密码试探。

四、免杀：

灰鸽子免杀编译通过用 C32ASM 对鸽子 dat 文件进行反编译，完成之后生成 客户端再次通过编译器进行特征码进行篡改。

五、木马植入

获取密码之后对通过流光“工具——NT/iis——植入者”植入木马（灰鸽子 客户端）进行远程监控，鸽子中植入各种插件从而达到入侵目的。或者通过SYN 或者红客核武器对目标进行攻击。

六、入侵监控

两次攻击开关机，主机IP发生改变

所以换了款鸽子来继续测试

七、清理痕迹，退出客户端

实验总结

在石老师的耐心指导下，这次课程设计我觉得收获挺大的。之前 的学习仅限于书本，网络的很多东西都只知道其然而不知其所以然。 通过这次课程设计使我懂得了理论与实际相结合是很重要的， 只有理 论知识是远远不够的，只有把所学的理论知识与实际相结合起来，从 理论中得出结论，才能正真为社会服务，从而提高自己的实际动手能 力和独立思考的能力。

在这次课程设计过程中，我学到了很多的东西，不仅仅是网络安 全，对网站组建的知识也有了更近一步的掌握，对网络上的一些黑客 工具，及其功能和应用比都有了进一步的了解，从而知道如何防范。 希望在以后的学习和工作中有更多这样学习的经历。

杨世友

2010-11-20