网络攻防实验
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
查看扫描结果:
MIRCOSOFT WINDOWS PRO SP2 OR 2003 SEVER ENTERPRISE EDITION。
(3)对活动主机运行服务进行探测
主机A单击平台工具栏“协议分析器”按钮,启动协议分析器进行数据包捕获。打开IE在地址栏中输入http://主机B的IP,访问主机B的web服务,停止协议分析器,查看捕获结果。图13-1-1可做为参考。
实验主机
实验角色
系统环境
A、C、E
扫描源/目标
Windows
B、D、F
扫描源/目标
Linux
下面以源自文库机A、B为例,说明实验步骤。
首先使用“快照X”恢复Windows/Linux系统环境。
一.信息搜集
此实验主机A可与B同时相互搜集对方信息,下面的步骤以主机A为例讲解。
1. ping探测
主机A开启命令行,对主机B进行ping探测,根据主机B的回复,可以确定主机A和主机B之间的连通情况,还可以根据回复数据包的TTL值对操作系统进行猜测。
回复数据包的TTL值:128,主机B操作系统可能为:windowsNT。
2. Nmap扫描
(1)对活动主机进行端口扫描
主机A使用Nmap工具对主机B进行TCP端口同步扫描(范围1-150):
Nmap命令::
nmap172.16.0.154-sS-p1-150;
主机B开放的TCP端口:21.23.80.135.139。
图13-1-1HTTP会话分析
由图13-1-1可判断目标主机web服务使用的软件类型是APACHE。
请探测目标主机FTP服务使用的软件类型是vsFTP2.0.4。
(4)对活动主机IP协议进行探测
主机A使用Nmap命令对主机B进行IP协议探测:
Nmap命令:nmap -sO 172.16.0.154;
对主机B进行UDP端口扫描(范围是110-140):
Nmap命令:
nmap 172.16.0.154 -sU -p110-140
;
主机B开放的UDP端口:
123,137,138。
(2)对活动主机操作系统进行探测
主机A对主机B进行TCP/IP指纹特征扫描:
Nmap命令:
namp -O 172.16.0.154;
目标主机开放服务
目标主机服务软件
服务软件版本
主机支持的IP协议
HTTP FTP
APACHE vsFTP
APACHE2.2.0 VSFTP2.0.4
ICMP TCP UDP
思考问题
1.137/UDP端口提供的是什么服务?Linux系统是否提供此服务?
答:137端口的主要作用是在局域网中提供计算机的名字或IP地址查询服务,一般安装了NetBIOS协议后,该端口会自动处于开放状态。要是非法入侵者知道目标主机的IP地址,并向该地址的137端口发送一个连接请求时,就可能获得目标主机的相关名称信息。例如目标主机的计算机名称,注册该目标主机的用户信息,目标主机本次开机、关机时间等。此外非法入侵者还能知道目标主机是否是作为文件服务器或主域控制器来使用。
Linux也可以使用此服务
实验目的
1.了解信息搜集的一般步骤
2.学会熟练使用ping命令
3.学会利用Nmap等工具进行信息搜集
学时分配
1学时
实验人数
每组2人
系统环境
Windows、Linux
网络环境
企业网络结构
实验工具
Nmap
网络协议分析器
实验类型
验证型
实验原理:
实验步骤;
本练习主机A、B为一组,C、D为一组,E、F为一组。实验角色说明如下:
查看扫描结果1,6,17。
3.探测总结
根据上述实验所得结果,填写表13-1-1。
表13-1-1探测结果
目标主机IP
目标主机MAC
目标主机开放端口
目标主机操作系统
172.16.0.154
00:0C:29:AA:8A:C5
1,6,17,21,23,80,135,13,123,137,138
2003 SEVER EDITION
MIRCOSOFT WINDOWS PRO SP2 OR 2003 SEVER ENTERPRISE EDITION。
(3)对活动主机运行服务进行探测
主机A单击平台工具栏“协议分析器”按钮,启动协议分析器进行数据包捕获。打开IE在地址栏中输入http://主机B的IP,访问主机B的web服务,停止协议分析器,查看捕获结果。图13-1-1可做为参考。
实验主机
实验角色
系统环境
A、C、E
扫描源/目标
Windows
B、D、F
扫描源/目标
Linux
下面以源自文库机A、B为例,说明实验步骤。
首先使用“快照X”恢复Windows/Linux系统环境。
一.信息搜集
此实验主机A可与B同时相互搜集对方信息,下面的步骤以主机A为例讲解。
1. ping探测
主机A开启命令行,对主机B进行ping探测,根据主机B的回复,可以确定主机A和主机B之间的连通情况,还可以根据回复数据包的TTL值对操作系统进行猜测。
回复数据包的TTL值:128,主机B操作系统可能为:windowsNT。
2. Nmap扫描
(1)对活动主机进行端口扫描
主机A使用Nmap工具对主机B进行TCP端口同步扫描(范围1-150):
Nmap命令::
nmap172.16.0.154-sS-p1-150;
主机B开放的TCP端口:21.23.80.135.139。
图13-1-1HTTP会话分析
由图13-1-1可判断目标主机web服务使用的软件类型是APACHE。
请探测目标主机FTP服务使用的软件类型是vsFTP2.0.4。
(4)对活动主机IP协议进行探测
主机A使用Nmap命令对主机B进行IP协议探测:
Nmap命令:nmap -sO 172.16.0.154;
对主机B进行UDP端口扫描(范围是110-140):
Nmap命令:
nmap 172.16.0.154 -sU -p110-140
;
主机B开放的UDP端口:
123,137,138。
(2)对活动主机操作系统进行探测
主机A对主机B进行TCP/IP指纹特征扫描:
Nmap命令:
namp -O 172.16.0.154;
目标主机开放服务
目标主机服务软件
服务软件版本
主机支持的IP协议
HTTP FTP
APACHE vsFTP
APACHE2.2.0 VSFTP2.0.4
ICMP TCP UDP
思考问题
1.137/UDP端口提供的是什么服务?Linux系统是否提供此服务?
答:137端口的主要作用是在局域网中提供计算机的名字或IP地址查询服务,一般安装了NetBIOS协议后,该端口会自动处于开放状态。要是非法入侵者知道目标主机的IP地址,并向该地址的137端口发送一个连接请求时,就可能获得目标主机的相关名称信息。例如目标主机的计算机名称,注册该目标主机的用户信息,目标主机本次开机、关机时间等。此外非法入侵者还能知道目标主机是否是作为文件服务器或主域控制器来使用。
Linux也可以使用此服务
实验目的
1.了解信息搜集的一般步骤
2.学会熟练使用ping命令
3.学会利用Nmap等工具进行信息搜集
学时分配
1学时
实验人数
每组2人
系统环境
Windows、Linux
网络环境
企业网络结构
实验工具
Nmap
网络协议分析器
实验类型
验证型
实验原理:
实验步骤;
本练习主机A、B为一组,C、D为一组,E、F为一组。实验角色说明如下:
查看扫描结果1,6,17。
3.探测总结
根据上述实验所得结果,填写表13-1-1。
表13-1-1探测结果
目标主机IP
目标主机MAC
目标主机开放端口
目标主机操作系统
172.16.0.154
00:0C:29:AA:8A:C5
1,6,17,21,23,80,135,13,123,137,138
2003 SEVER EDITION