网络攻击与防御实验报告

西安电子科技大学

本科生实验报告

**:***

学院:计算机科学院

专业:信息安全

班级:13级本科班

实验课程名称:网络攻击与防御

实验日期:2015年10月15日

指导教师及职称:金涛

实验成绩:

开课时间： 2016-2017 学年第一学期

二．实验环境

1、实验环境

1)本实验需要用到靶机服务器，实验网络环境如图1所示。

靶机服务器配置为Windows2000 Server,安装了IIS服务组件，并允许FTP匿名登录。由于未打任何补丁，存在各种网络安全漏洞。在靶机服务器上安装有虚拟机。该虚拟机同样是Windows2000 Professional系统，但进行了主机加固。做好了安全防范措施，因此几乎不存在安全漏洞。

2）学生首先在实验主机上利用Xscan扫描靶机服务器P3上的漏洞，扫描结束发现大量漏洞之后用相同方法扫描靶机服务器上的虚拟机P4。由于该靶机服务器上的虚拟机是安装了各种补丁和进行了主机加固的，因此几乎没有漏洞。在对比明显的实验结果中可见，做好安全防护措施的靶机服务器虚拟机上的漏洞比未做任何安全措施的靶机服务器少了很多，从而加强学生的网络安全意识。实验网络拓扑如图1。

三. 实验内容与步棸

Ping命令是一种TCP/IP实用工具，在DOS和UNIX系统下都有此命令。它将您的计算机与目标服务器间传输一个数据包，再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通。

1．在命令提示符窗口中输入：ping。了解该命令的详细参数说明。

图1 ping命令参数帮助

2．输入ping 192.168.1.23，查看目标主机是否在线（需要配置DNS）。

图2 ping主机名称

从返回的结果可以得到，目标主机可能不在线，或者开启了防火墙。3．输入：ping 192.168.1.250。查看主机能否到达网关。

图3 ping主机IP地址

从返回结果可以得到，本主机能到达网关，说明网络是通的。

其主界面如下图2。

图3 扫描参数设定

图4 扫描参数设定

图5 扫描参数设定

第二步，选择需要扫描的项目，点击扫描模块可以选择扫描的项目，如图6所示：

图6 选择扫描项目

第三步，开始扫描，如图7。该扫描过程会比较长，请大家耐心等待，并思考各种漏洞的含义。扫描结束后会自动生成检测报告，点击“查看”，我们选择检测报表为HTML格式，如图8。

图7 开始扫描

图8 选择报表类型

第四步，生成报表如下图9所示。

图9 扫描报表内容

我们从扫描结果可以看出，靶机服务器存在大量的安全漏洞。接下来请用相同的方法扫

描靶机服务器上的虚拟机。对比结果后，请大家针对其中的两种漏洞进行详细分析，并找出防范该漏洞的方法。

TRACERT是一种TCP/IP实用工具(源于“Trace Route”)，在DOS和UNIX系统下都有此命令，运行cmd后就可以执行该命令。它将您的计算机与目标服务器间传输一个包的路径情况报告给您。

1．在命令提示符窗口中输入：Tracert。了解该命令的详细参数说明。

2．输入tracert ，查看到达目的地说经过的路由。

3．输入：tracert –d 。参数-d的意思是指定不将 IP 地址解析到主机名称。

4．输入：tracert –h 10 ，指定最大7跳。

1、主机信息探测

探测主机是否在线，在线后探测主机开放的端口和主机的操作系统信息。

运行cmd，在命令行内输入nmap，会得到如下图所示的nmap的命令帮助。

使用Nmap扫描整个网络寻找目标。通过使用”–sP”命令，进行ping扫描。扫描192.168.1.250的整个网络：

nmap –sP 192.168.1.250

当发现了在目标网络上运行的主机，下一步是进行端口扫描。现在使用TCP SYN扫描，探测192.168.1.250的主机信息，其命令是: nmap –sS 192.168.1.250–v

指定端口扫描：nmap –sS –p 21,23,53,80 –v 222.18.174.136

操作系统信息扫描：

nmap –sS –O 222.18.174.136

TCP connect（）连接扫描使用”-sT”命令如下。

-sU (UDP扫描)

特定端口扫描–p

-O(启用操作系统检测) –v (提高输出信息的详细度)。

-O –osscan-guess 探测操作系统版本，使用最积极模式

Nmap还提供了欺骗扫描，就是将本地IP地址伪装成其他的IP，如使用1.1.1.1、2.2.2.2、和3.3.3.3作为源地址对目标主机222.18.174.136进行TCP connect()扫描的命令如下：

nmap –v –D 1.1.1.1,2.2.2.2,3.3.3.3 –sT 222.18.174.136

第二章．密码破解技术

Linux密码破解实验

1.除此之外，还可以使用finger命令(端口79)来查询主机上在线用户清单及其他一些

有用的信息。安装一款linux系统，并以root权限登录。

2.输入命令cat ../etc/shadow读取shadow文件的内容。

3.将root用户相关信息复制到windows操作系统上，并保存为1.txt文件。

4.用john the ripper 软件破解密码，得到root用户密码。

此次实验root对应的密码即：iloveyou