实验7 网络隐身—代理跳板实验

新疆师范大学
计算机网络安全（本科）
实验报告
实验名称：实验7 网络隐身—代理跳板实验院系：计算机科学技术学院
班级： 11-1班
学生姓名：木拉提·巴力
学号： 20111601141025 合作者姓名：
指导教师：赵新元老师
教师评阅结果：
教师评语：
实验日期 2014 年 12 月 09 日
一、实验目的
1、理解并掌握二级跳板及多级跳板的设置方法
2、了解跳板网络形成后攻击主机对受害主机的访问效果
二、实验内容
1、使用Snake代理跳板来实现一个二级代理跳板。

三、实验原理
请简介一下有关网络跳板。

当从本地入侵其它主机时，本地IP会暴露给对方。

通过将某一台主机设置为代理，通过该主机再入侵其它主机，这样就会留下代理跳板的IP地址而有效地保护自己的安全。

四、实验步骤
1、启动三台虚拟机，系统分别为XP、2000和XP，网络方式为主机网络（Host only）
按下图进行设置IP地址，网络掩码为255.255.255.0，网关为192.168.1.254.
2、在一级代理主机上安装Skserver 服务。

（1）开启SkServer服务，截图显示你的配置过程。

（2）用netstat命令查看1122端口是否开放，截图。

（3）设置SkServerGUI配置，配置“客户端”
在选择主菜单“配置”下的“客户端”项，打开“客户端设置”对话框，将IP地址设置为攻击者主机IP（即192.168.1.x），子网掩码设置为“255.255.255.255”，并将复选框“允许”选中。

截图。

（4）使用SkServerGUI设置“经过的SkServer”配置。

选择主菜单“配置”下的“经过的SkServer”，在出现的对话框中设置代理的顺序，第一级
代理是本地1122端口，IP地址为一级代理主机IP 192.168.1.x+1，第2级代理是图中Win2003（二级代理）的IP 192.168.1.x+2，端口是1122，并将复选框“允许”选中。

截图。

（5）一级代理设置完毕，选择SkServerGUI设置中的“命令”菜单栏下的“开始”，启动该代理跳板。

3、在二级代理主机上安装Skserver服务，并开启服务。

（1）安装SkServer服务
（2）设置SkServerGUI配置，配置“客户端”
在选择主菜单“配置”下的“客户端”项，打开“客户端设置”对话框，将IP地址设置为一级代理主机IP（即192.168.1.x+1），子网掩码设置为“255.255.255.255”，并将复选框
“允许”选中。

截图。

（3）使用SkServerGUI设置“经过的SkServer”配置。

选择主菜单“配置”下的“经过的SkServer”，在出现的对话框中设置代理的顺序，第一级代理是本地1122端口，IP地址为二级代理主机IP 192.168.1.x+2，第2级代理是图中虚拟机XP（目标主机）的IP 192.168.1.x+3，端口是1122，并将复选框“允许”选中。

截图。

（5）一级代理设置完毕，选择SkServerGUI设置中的“命令”菜单栏下的“开始”，启动该代理跳板。

4、攻击者电脑的配置。

（1）在攻击者电脑上安装sc32r231.exe，然后安装补丁程序HBC-SC32231-Ronnier.exe。

（2）运行SocksCap控制台程序，设置Sockets代理服务器。

选择Socks服务器为一级代理IP 192.168.1.x+1，设置跳板的监听端口为1913。

选择SOCKS 版本5作为代理。

截图。

（3）在攻击者电脑上运行SocksCap控制台程序，添加需要代理的应用程序，本例中为IE。

截图。

（4）选择IE图标单击工具栏图标“运行”，在打开的IE地址栏输入“目标受害主机”的IP 地址，截图。

5、在目标受害主机上查看已打开的端口，标记出访问本机HTTP服务的连接信息。

截图
五、实验总结
请总结本次实验，你在该实验中遇到了哪些困难，是如何解决的，你从实验中学习到了什么，或者说本次实验你还有哪些不理解的地方。

本次实验在老师的指导下很快就做出来了。

实验做得比较顺利，我们也学会了有关网络代理跳板攻击的知识。