网络安全实验报告Word文档下载推荐.doc
《网络安全实验报告Word文档下载推荐.doc》由会员分享,可在线阅读,更多相关《网络安全实验报告Word文档下载推荐.doc(61页珍藏版)》请在冰豆网上搜索。
8
9
10
11
12
13
14
15
16
17
18
19
20
福建农林大学计算机与信息学院信息工程类实验报告
系:
计算机与信息学院专业:
网络工程年级:
09级
姓名:
刘建凯学号:
091154048实验课程:
网络安全
实验室号:
___田513___实验设备号:
37实验时间:
指导教师签字:
成绩:
实验名称:
一.实验目的和要求
目的:
1.了解网络访问的大致步骤和方法
2.熟练使用PsTools中的相关程序,能够使用该套工具进行基本访问和
日志清除
3.掌握NET命令组的使用方法,能够使用NET命令组进行基本的访问
4.学会使用Radmin进行文件上传和下载
要求:
第一阶段:
1.熟悉PsTools工具使用方法.
2.熟悉本章介绍的各种常用DOS命令.
3.学会使用Radmin进行文件上传下载.
第二阶段:
1.已知某台Windows操作系统的计算机管理用户名
(csadmin)和密码(testadmin).使用如下方法入侵该计算
机(获得Shell,在对方计算机中安装远程控制程序进行
屏幕控制):
A.仅使用Windows的自带命令和远程控制程
序;
B.仅使用PsTools中的相关工具和远程控制程序.
2.获得对方每个盘的详细目录结构,并使用TFTP传到本
地.
3.从传回本地的详细目录结构中找到文件security.dat
所在位置,并传回本地.
第三阶段:
1.卸载对方系统中的远程控制程序
2.完成选择题
二.实验原理
网络攻击原理及方法概要:
三.主要仪器设备(实验用的软硬件环境)
PsTools工具:
一个命令行下的WindowsNT/2000/XP/2003远程或者局域系统管理工具包.
Radmin工具:
一个将远程控制、外包服务组件、以及网络监控结合到一个系统里的远程控制软件.
cshell实验所需工具PC机两台
四.实验内容与步骤
1、基于Windows命令的远程访问
本次远程访问简介已知一台电脑的管理员用户及密码,最简单的远程访问莫过于基于建立ipc连接的远程访问.在建立ipc连接之后,我们可以很方便的复制文件到远程主机,运行已复制的软件,从而达到远程访问的目的.本次远程访问步骤:
第一步:
建立ipc连接
第二步:
将被远程访问电脑的C盘映射为本地的Z盘或者直接复制文件至被远程访问电脑的C盘.
将被远程访问电脑的C盘映射为本地的Z盘(建议使用).
直接把cshell.exe复制至被远程访问电脑的C盘下.
第三步:
远程运行cshell.exe,作业设定的是在10:
25运行已复制在192.168.0.129电脑上的cshell.exe文件.
.在cmd命令中输入"
telnet192.168.0.1291234"
(没有引号),完成远程访问.
截至此处,本次实验目的达到.获得被远程访问者的Shell之后,访问并没有结束,为了下次访问方便,或者利用此电脑访问其他电脑,一般都会在已访问的电脑建立后门.下一节实验是用PsTools工具进行访问,用Radmin进行屏幕控制.在本次访问之后,我们先做一些准备工作,将Radmin的服务端复制到已访问电脑.Radmin服务端包括:
r_server.exe,raddrv.dll,AdmDLL.dll.在本地电脑的C盘根目录下放着,现在将它们复制到IP为192.168.1.101,账号为csadmin,密码为testadmin的电脑中.
输入复制r_server.exe文件命令(已建立IPC连接):
copyc:
\r_server.exe\\172.31.63.38\c$
2、基于PsTools和Radmin的远程访问
本次远程访问简介利用PsTools中的psexec.exe程序将cshell.exe复制至远程主机并运行,然后获得Shell,利用上次实验已复制好的Radmin服务端,把Radmin安装在被访问电脑上,进行屏幕控制.
本次远程访问步骤:
将cshell.exe复制至远程主机并运行.在建立ipc连接之后,我们使用psexec.exe就不要输入远程电脑的账号密码,较为方便.输入建立ipc连接命令:
netuse\\192.168.1.101\ipc$testadmin/user:
csadmin利用psexec.exe复制cshell.exe至192.168.1.103并运行.我们在使用psexec.exe时,通常在命令行后面加上-d参数,表示不等待程序执行结束就返回.把cshell.exe复制到192.168.1.103并运行.
在本地电脑输入telnet192.168.1.1031234,成功.
在192.168.1.101上面安装Radmin服务端.运用psexec工具进入远程电脑的cmd命令工具
安装Radmin的服务端并启动服务.
随后我们就可以在Radmin客户端上,点击新建连接,在其中输入已植入Radmin服务端,安装并开启服务电脑的IP地址(192.168.1.101),在连接模式中选择需要类型,然后双击已建立的连接,就可以进行控制了.
进行连接:
连接后,对方的桌面图:
3、寻找并传回目标文件security.dat
本次远程访问目的到现在,我们已经熟悉了两种远程访问的方法,并且在两次访问中已经把Radmin这个强大的远程控制软件安装完成,接下来要做的就是寻找被访问电脑上的security.dat(正确的security.dat内容为"
thisistherightforthetest"
无引号),并将其传回本地.
查找security.dat存放的位置方法一:
Radmin工具利用Radmin工具将被访问电脑文件夹选项修改为"
显示所有文件和文件夹"
.然后用搜索选项搜索security.dat.用连接模式中的"
完全控制"
连接被访问电脑,双击被访问电脑的图标,在被访问电脑的"
我的电脑"
-"
工具"
文件夹选项"
查看"
中修改.
在被访问电脑的"
搜索"
选项中搜索security.dat,通过直接查看文件,找到正确的security.dat.
方法二:
dir命令进入被访问电脑的cmd命令行工具.在cmd命令行中输入dirc:
\security.dat/a/s来查找目标文件./a/s表示显示当前目录下所有文件,包括隐藏文件和子目录下的所有文件.
dir命令能够详细的显示查找的文件大小,由目标文件的内容可知其大小是30字节,不需要查看文件内容就可以找到正确的目标文件,降低风险.
将已查找到的正确的security.dat文件利用Radmin传回本地.把Radmin的连接模式改为"
文件管理"
双击被远程访问电脑图标进入文件管理模式.
进入正确的security.dat文件目录,选择"
拷贝目录到另外的计算机"
传回目标文件成功(由于目标文件属性是隐藏,所以传回的文件也是隐藏属性,需要在本地电脑把"
修改为"
此过程省略).
用记事本打开传回本地的security.dat文件,确认是自己想要查找的目标文件.截至此处,本次实验目的已经达到.
4、卸载被远程访问电脑的远程控制程序
本次实验目的卸载被远程访问电脑中的Radmin服务,并删除Radmin的服务端安装程序及cshell.exe.
本次实验步骤
卸载远程电脑中的Radmin服务.进入远程电脑cmd,停止Radmin服务(使用psexec之前,已建立ipc连接).
卸载远程电脑Radmin服务(最后一行命令是检验Radmin服务是否被成功卸载).
关闭r_server服务的进程.用pslist命令查看r_server进程的pid.
用pskill命令关闭r_server进程.
删除Radmin服务端安装程序及cshell.exe.将远程电脑的C盘映射为本地的Z盘.进入本地Z盘即远程电脑C盘,删除Radmin服务端安装程序及cshell.exe.
截至此处,本次实验目的已达到.
五.实验总结
通过本次实验,我学会了远程控制对方的主机,学会使用远程控制的相关工具,为后面进行攻击做好基础准备。
六.质疑、建议、问题讨论
有哪些方法可以防止受到本实验中提到的类似攻击?
答:
保护好自己的密码,密码等级可设级别高一点,防止被人破解,要开启防火墙。
关闭本地电脑ipc$共享关闭本地电脑ipc$共享,远程电脑与本地电脑建立ipc连接的时候,远程电脑的cmd命令中会提示:
发生系统错误67,找不到网络名.关闭本地电脑的ipc$共享
远程电脑欲和本地电脑建立ipc连接,提示:
发生系统错误67,找不到网络名
需要的时候打开ipc$共享
38实验时间:
通过使用网络扫描软件,了解目标主机端口和服务的开放情况,从而进一步获取信息,找出系统安全漏洞。
通过抓包软件的使用,捕获一些敏感数据(如密码)。
通过本次实验,可以了解到端口与服务开放的风险,增强在网络安全防护方面的意识,还可以捕获局域网中用户的账号和密码。
实验具体要求如下:
1.熟悉网络数据包捕获工具的使用
2.熟悉扫描程序(漏洞、端口)的使用
3.能够利用抓包工具分析扫描程序的具体原理
Wireshark简介及使用原理:
Wireshark(前称Ethereal)是一个网络封包分析软件,不是入侵侦测软件。
网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。
网络封包分析软件的功能可想像成电工技师使用电表来量测电流、电压、电阻的
升级会员 