信息对抗大作业Word文档格式.docx

1、进入九十年代后，Internet走向了全世界。于是，网络攻击成为了热点。于是出现了黑客、红客、病毒等一系列新兴名词与产业。计算机网络战是在计算机网络空间内进行的对抗，这种对抗形式是通过计算机通信网，特别是当前因特网，截取、利用、篡改、破坏对方的信息，利用假冒信息或病毒来危害对方的信息与信息设施，并同时保护己方的信息以信息基础，已达到预期目的的行动。其包括：网络攻击、网络防护和网络支援。（一）、身份攻击1、利用ping命令获取网站的的ip地址（以pingXX为例）得到XX的ip地址为61.135.169.125由于大的网站一般有多个web服务器,以避免一台服务器出现问题后网站不能正确运行的情况,

2、二每台服务器的ip都不同，所以每次ping的结果并不一定相同。示例：2、利用Whois来搜索关于此ip的信息（1）、关于Whois Whois 简单来说，就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商、域名注册日期和过期日期等）。通过域名Whois查询，可以查询域名归属者联系方式，以及注册和到期时间,可以 等进行访问！（2）、关于域名到期删除规则实施的解释：国际域名：到期当天暂停解析，如果在72小时未续费，则修改域名DNS指向广告页面（停放）。38天内，可以自动续费。续费后，系统自动 恢复原来的DNS，刷新时间大概是2448小时。39-70天，域名

3、处于赎回期（Redemption），此期间域名无法管理，需手工赎回！75天，域名被彻底删除，可以重新注册。国内域名：到期当天暂停解析，如果在72小时未续费，则修改域名DNS指向 广告页面（停放）。35天内，可以自动续费。过期后3648天，将进入13天的高价赎回期，此期间域名无法管 理。过期后48天后仍未续费的，域名将随时被删除。（3）Whois查询：（二）、身份攻击1、软件名称： Proxy Hunter 软件介绍：代理服务器猎手，可以很快速的查找网络上的免费 Proxy 哦!主要有以下特点：支持多网址段、多端口自动查询，支持自动验证并给出速度评价，支持后续的再验证，支持用户设置连接超时和验证

4、超时，支持用户设置验证内容，支持进度时间预测，支持用户设置最大连接数（可以作到不影响其他网络程序），支持自动查找最新版本，最大的特点是搜索速度快，最快可以在十几分钟内搜完整个B类地址的 65536 个地址。同时代理服务器软件还可以隐藏自己的真实地址信息，可隐藏自己的IP，防止被黑客攻击。但是由于校园网不需用代理服务器，用了之后校园网自己断了，所以这个计划破产了。（三）、利用IPC$漏洞为基础的入侵攻击。实验过程一、 获取对方主机账号与口令所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令

5、的破译。获得普通用户帐号的方法非常多，如：1、利用目标主机的Finger功能：当用Finger命令查询时，主机系统会将保存的用户资料（如用户名、登录时间等）显示在终端或计算机上；2、利用目标主机的X.500服务：有些主机没有关闭X.500的目录查询服务，也给攻击者提供了获得信息的一条简易途径；3、从电子邮件地址中收集：有些用户电子邮件地址常会透露其在目标主机上的帐号；4、查看主机是否有习惯性的帐号：有经验的用户都知道，非常多系统会使用一些习惯性的帐号，造成帐号的泄露。由于本人的目标主机是同学的机子，所以没有使用这些有破坏性的方法，而是直接得到口令。二、 进行IPC$连接在dos环境下，使用如下

6、的命令：net use ipipc$ 口令 /u:用户名此次使用的命令是 net use 222.25.163.94ipc$ 8110502123 /use: Administrator运行结果如下图：三、 操作对方主机IPC$连接完成后就可以使用其他的命令来操作远程主机，如查看系统时间、NETBIOS用户列表等。1、查看对方主机的当前系统时间使用命令：net time IP指令及运行结果如下： 2、查看远程主机的共享资源 使用命令： net view IP 指令及运行结果如下： 3、得到远程主机的NetBIOS用户名列表 使用命令; nbtstat -a IP 4、映射远程共享:net us

7、e z: IP盘符 $此命令将共享名为baby的共享资源映射到z盘 使用命令及运行结果如下： 将同学的c盘映射到我的主机里打开同学的c盘由于是同学的电脑，就没做什么破坏，放过他吧。 5、删除共享映射 使用命令：net use c: /del 删除映射的c盘，其他盘类推 net use * /del /y删除全部 也可以之间点断开断开之后6、 删除一条已建立的IPC$连接net use IPipc$ /del四、还可以利用IPC$做别的事情常用到的命令如下：1、查看远程主机的共享资源（但看不到默认共享） net view IP 2、建立空连接:net use IPipc$ /user:3、查看本地主机的共享资源（可以看到本地的默认共享） net share 4、显示本地主机当前服务 net start 5、启动/关闭本地服务 net start 服务名 /y net stop 服务名 /y 6、向远程主机复制文件 copy 路径srv.exe IP共享目录名，如：copy ccbirds.exe *.*.*.*c 即将当前目录下的文件复制到对方c盘内