网络安全实验报告综合.docx
《网络安全实验报告综合.docx》由会员分享,可在线阅读,更多相关《网络安全实验报告综合.docx(29页珍藏版)》请在冰豆网上搜索。
网络安全实验报告综合
网络扫描与网络嗅探
一实验目的
(1)理解网络嗅探和扫描器的工作机制和作用
(2)使用抓包与协议分析工具Wireshark
(3)掌握利用扫描器进行主动探测,收集目标信息的方法
(4)掌握使用漏洞扫描器检测远程或本地主机安全性漏洞
二实验环境
Windowsxp操作系统平台,局域网环境,网络抓包与协议分析工具Wireshark,扫描器软件:
Superscan
三实验步骤
使用Wireshark抓包并进行协议分析
(1)下载并安装软件,主界面如图1所示。
图1
(2)单击capture,打开interface接口选项,选择本地连接,如图2所示。
图2
(3)使用Wireshark数据报获取,抓取TCP数据包并进行分析
从抓取的数据包来看,首先关于本次分析的数据包是典型的TCP三次握手,如图3所示。
图3
(4)TCP三次握手过程分析(以第一次握手为例)
主机()发送一个连接请求到(),第一个TCP包的格式如图4所示。
图4
第三行是ipv4的报文,网际协议IP是工作在网络层,也就是数据链路层的上层,IPv4报文中的源地址和目的地址是ip地址,版本号TCP是6,其格式为如图5所示。
图5
第四行是TCP报文,从上面两个可以知道,这个TCP包被层层包装,经过下面一层就相应的包装一层,第三段是经过传输层的数据,TCP报文的格式为如图6所示。
图6
TCP的源端口2804也就是宿主机建立连接开出来的端口,目的端口8080。
Sequencenumber同步序号,这里是0x3a2ab7bb,但这里显示的是相对值0。
Acknowledgmentnumber确认序号4bytes,为0,因为还是第一个握手包。
HeaderLength头长度28字节,滑动窗口65535大小字节,校验和,紧急指针为0。
Options选项8字节
使用superscan扫描
(1)下载并安装,如图7所示。
图7
(2)主界面如图8所示。
图8
(3)使用superscan对远程主机和本地主机进行端口扫描
通过ping来检验IP是否在线:
ping,显示结果如图9、图10所示。
图9
图10
(4)单击portlistsetup进入如图11所示。
图11
(5)软件自带一个木马端口列表,通过这个列表我们可以检测目标计算机是否有木马,如图12所示。
图12
四实验总结
通过本次实验,我理解了网络嗅探的工作机制和作用,它可以用来窃听计算机在网络上所产生的众多的信息,可以窃听计算机程序在网络上发送和接收到的数据,用来接收在网络上传输的信息,并且掌握了常用的网络抓包与协议分析工具Wireshark的使用方法。
同时也掌握了扫描器的工作机制和作用,以及利用扫描器进行主动探测,收集目标信息的方法。
防火墙配置与应用实验
一、实验目的
掌握一般软件防火墙的使用与配置。
二、实验环境
多台装有WindowsXP的计算机。
提供防火墙软件()。
三、实验原理
在计算机系统上,软件防火墙本身需要具有较高的抗攻击能力,一般设置于系统和网络协议的底层。
访问与被访问的端口被设置严格的访问规则,以切断一切规则以外的网络连接。
防火墙的安全防护性能是由防火墙、用户设置的规则和计算机系统本身共同保证的。
四、实验要求
在防火墙中监听各个应用程序使用端口的情况,即查看哪些程序使用了端口,使用哪个端口,是否存在可疑程序在使用网络资源。
能够根据要求,自定义IP规则打开某些端口,使特定的应用程序正常使用。
能够根据要求,自定义IP规则封锁某些端口,以此禁止某些IP访问自己的计算机,从而达到安全的目的。
五、实验步骤(以天网防火墙为例)
1)首先安装并打开天网防火墙。
下面来介绍天网的一些简单设置,如图1所示是系统设置界面,可以参照此来设置。
图1
2)定义IP规则,这里是采用默认情况,如图2所示。
图2
3)下图是各个应用程序使用端口的情况,如图3所示。
图3
(4)下图就是日志,上面记录了程序访问网络的记录,局域网和互联网上被IP扫描端口的情况,如图4所示。
图4
天网防火墙会把所有不合规则的数据包拦截并记录到日志中,如果选择了监视所有TCP和UDP数据包,那发送和接收的每个数据包都将被记录。
如139端口攻击,139端口是NetBIOS协议所使用的端口,在安装了TCP/IP协议的同时,NetBIOS也会被作为默认设置安装到系统中。
(5)防火墙开放端口应用,打开6881~6889端口。
①建立新的IP规则,如下图,在自定义IP规则里双击进行新规则设置,如图5所示。
图5
②设置新规则后,把规则上移到该协议组的置顶,并保存。
然后可以进行在线端口测试,这些端口是否已经开放的,如图6所示。
图6
(6)应用自定义规则防止常见病毒。
下面是防范冲击波病毒的实例应用,冲击波就是利用WINDOWS系统的RPC服务漏洞以及开放的69、135、139、445、4444端口入侵。
①图7就是禁止4444端口的示意图。
图7
②封锁69端口,如图8所示。
图8
③建立完后就保存,保存完后就可以防范冲击波病毒了。
六、实验总结
通过本次实验,我知道了一般软件防火墙的使用与配置。
可以使用该软件监听各个应用程序使用端口的情况,查看哪些程序使用了端口,使用哪个端口,是否存在可疑程序在使用网络资源。
通过新建IP规则,并且进行自定义,对某些端口进行封锁,以禁止某些IP访问自己的计算机,之后保存,可以通过此方法来保证计算机的安全。
某网站重置密码漏洞及攻击实例
一实验目的
(1)理解网站攻击原理
(2)理解网络攻击时使用工具的原理
(3)熟练使用网站攻击工具
二实验环境
操作系统:
Windows8
解密工具:
MD5
检测工具:
啊D
浏览器:
2345王牌浏览器
三实验步骤
(1)寻找可以注入网站网址:
使用检测工具,啊D扫描注入点,显示如图1所示。
图1
(3)SQL注册检测,扫描表段,显示结果如图2所示。
图2
(4)从表段检测字段,检测结果如图3所示。
图3
(4)进一步检测内容,检测结果如图4所示。
图4
(5)对密码的密文进行MD5解密,使用链接:
或者,解密结果显示如图5所示。
图5
(6)还礼入口检测,找到管理员登陆的网页链接,如图6所示。
图6
(7)打开链接输入“用户名称”和“用户密码”点击“确认”即可,如图7所示。
图7
(8)登陆后台显示如图8所示。
图8
(9)找到修改密码,即可重置管理员密码,显示界面如图9所示。
但是极不建议你修改网站里面的任何内容。
图9
四实验总结
通过本次试验我深如理解了对网站攻击的原理,对网络安全有了进一步的认识,以后如果自己建立网站,一定要多检测,多验证,保证网站的安全性。
我体会到理论与实践结合是相当重要的,要真正的掌握一门学问和技术,仅仅靠书本上的知识是远远不够的,必须要从书本上升到实践,把理论融合到实践中去。
这次实验,在很多方面我得到了提升,尤其是单独解决问题的能力。
从这一点我深刻的认识到,我们一定要有一种能独立面对困难,挫折的能力,这样才能在陌生的领域中可以得到更好的发展的能力。
SQL注入实例
如果你想要入侵一个网站,那么你首先要知道你将要入侵的网站是哪一种类型的。
方法是:
打开一个网页,右键—>属性,从“地址(URL)”查看网站属于哪种类型。
有五种类型的网站页面URL标准。
相关文档:
演示实例是基于PHP类型的网站(一种在服务器端执行的嵌入HTML文档的脚本语言,主要用来连接动态数据库、制作动态网站。
现在被很多网站编程人员广泛运用)地址:
如果你想要试验一次,但是这个网站已经不能被修复的话,那么你可以搜索类似的网站。
搜索语句可以是:
inurl:
id=
或inurl:
id=
下面是我找的一个例子,供大家参考:
实验演示:
第一步:
寻找可以入侵的网站。
方法是:
打开PHP类型的网址,在注入点后加一个单引号(‘)按回车。
如果网页出错,那么该网站有漏洞。
下面是我选的网站的截图比较,正常网页如图1所示,加(‘)出现的错误网页如图2所示。
图1
图2
第二步:
进一步验证此链接是可以注入的。
(与运算)
(1)在注入点后加“+and+1=1”页面显示正常,如图3所示。
图3
(2)在注入点后加“+and+1=0”,页面显示错误,如图4所示。
图4
第三步:
获得字段数
在注入点后面加入“+order+by+1”,页面显示正常,如图5所示。
图5
(2)注入点后面换成“+order+by+20”,出现错误界面,,如图6所示。
图6
(3)用二分法进一步判断出现错误的字段数,再注入点后面换成:
“+order+by+10”,“+order+by+5”,“+order+by+8”,“+order+by+9”,页面均显示正常,说明,正确的字段是1,2,3,4,5,6,7,8,9。
如图7所示。
图7
第四步:
获得显示位
再注入点后面加入“+and+1=2+union+select+1,2,3,4,5,6,7,8,9”,如图8所示,显示的数字即是显示位:
2,4,7
图8
第五步:
获得该网站数据库的名字、版本、数据库所在路径等
下面是获得数据库信息的一些函数:
user()数据库用户名
database()当前使用的数据库名
version()数据库版本
datadir()或@@datadir数据库数据所在路径
basedir()或@@basedir数据库安装路径
在出错的字段位置加上上面的函数,即可获得相对应的信息,如图9所示
图9
第六步:
获得当前使用的数据库名的hex值,并暴漏该网站数据库的字段名
(1)数据库名的还原需要使用协助工具:
小葵多功能转换工具,把当前使用的数据库名jmjt转化为:
0x6A6D6A74,转换结果如图10所示。
图10
(2)注入点后面加下面的公式获得数据库的字段名:
“+and+1=2+union+select+1,GROUP_CONCAT(DISTINCT+table_name),3,4,5,6,7,8,9+from++where+table_schema=0x6A6D6A74”(数据库表名的hex值)
GROUP_CONCAT(DISTINCT+table_name)放在显示位
即可获得相对应SQL数据库中的字段名,如图11所示。
报表中的具体字段显示如图12。
图11
图12
第七步:
在所有的字段中找数据库管理员的用户名,并获得hex值
找到管理员的字段名(管理员:
administrator)
猜测:
这个很显然就判断是useradmin(大多数),因为大多数人都是admin、user、Pass等一些常用单词搭配一起标记。
把管理员的字段名再次使用小葵多功能转换工具获得其hex值,如图13所示。
图13
第八步:
借助管理员用户名的hex值,获得字段useradmin的子字段
注入点后面加下面公式获得管理员的子字段:
“+and+1=2+union+select+1,concat(GROUP_CONCAT(DISTINCT+column_name)),3,4,5,6,7,8,9+from++where+table_name=0x61646D696E”(管理员用户名的hex值)
concat(GROUP_CONCAT(DISTINCT+column_name))放在显示位
获得的子字段显示如图14所示。
图14
第九步:
从管理员的子字段中获得管理员的登陆账号和密码
从上面的子字段中不难看出,子字段中有账号和密码,在注入点后面加上下面公式
“+and+1=2+union+select+1,concat(Uname),3,concat(Upwd),5,6,7,8,9+from+useradmin”获得管理员的登录名和密码如图15所示。
图15
第十步:
进一步把十六进制显示的密码的密文进行解密
使用下面的MD5解密工具的链接把密码的密文解密,使用网址:
或者,把十六进制显示的密码的密文输入编辑查询框中进行查询,查询结果如图16所示。
图16
最后一步:
使用“啊D”工具扫描后台,
(1)打开“啊D”工具,点击“管理入口”进行扫描
(2)找到管理员的登陆界面如图17所示,输入账号和密码可进入该网站的后台如图18所示。
图17
图18
这样就是成功入侵了一个网站!
!
!
你可以上传图片、文章、视频等等。
前台可以看到,这里我就不实现了。
在后台你可以对网站管理员进行密码重置设置,但是建议你不要这么做!
!
!
入侵网站注意事项:
1.不恶意破坏任何的系统,这样只会给你带来麻烦。
恶意破坏他人的软件将导致法律责任,如果你只是使用电脑,那仅为非法使用!
注意:
千万不要破坏别人的软件或资料!
2、不修改任何的系统档,如果你是为了要进入系统而修改它,请在达到目的后将它改回原状。
3.不要轻易的将你要hack的站台告诉你不信任的朋友。
4.不要在bbs上谈论你hack的任何事情。
5.在post文章的时候不要使用真名。
6.正在入侵的时候,不要随意离开你的电脑。
7.不要在电话中谈论你hack的任何事情。
8.将你的笔记放在安全的地方。
9.想要成为hack就要学好编程和数学,以及一些TCPIP协议、系统原理、编译原理等知识!
10.已侵入电脑中的帐号不得清除或涂改。
11.不得修改系统档案,如果为了隐藏自己的侵入而做的修改则不在此限,但仍须维持原来系统的安全性,不得因得到系统的控制权而将门户大开!
12.不将你已破解的帐号分享于你的朋友。
13.不要侵入或破坏政府机关的主机。
14.不会编程的黑客不是好黑客。
15.黑客不同于“盗”
16.最重要的一点,不要入侵有关政府的网站
实验总结:
1、 此次的课题研究让我了解了SQL注入攻击的原理和过程,让我了解到了做这方面的时候需要注意的安全性问题,也意识到安全的重要性和数据库的一些缺点,提高了自己在这方面的安全意识。
2、 在实验的过程中遇到了很多困难,配置上的,环境上的,还有一些需要注意的小问题,而且从整个课题研究的过程来讲也涉及到了很多软件的配合使用。
3、 整个实验过程花费的时间还是不少,需要找可以注入的网站等,对于没有了解过网站的我来说还是有一定挑战性的,但整个实验的过程让我对网站中存在的安全产生了很大感兴趣。
4、 很高兴顺利完成了这次课题研究,期待下次能使用更高级的工具进行扫描实施攻击,以后的研究过程中也要特别注意这些脆弱点了。