计算机网络安全技术实验三.docVIP

计算机网络安全技术 实验三 2010/4/19第1、2节课上机内容 以下实验在主机里面完成。主机扫描或者监听虚拟机（本实验的工具在/资源共享的相应案例的压缩包里）。 声明：本实验内容为研究学习之用，若有人根据本实验之技术和工具做出危害社会之事，一切后果由实施破坏者承担。 案例名称：案例4-1 系统用户扫描 可以使用工具软件：GetNTUser，该工具可以在Winnt4以及Win2000操作系统上使用，主要功能包括： （1）扫描出NT主机上存在的用户名。 （2）自动猜测空密码和与用户名相同的密码。 （3）可以使用指定密码字典猜测密码。 （4）可以使用指定字符来穷举猜测密码。 对IP为09（这里换成你自己的虚拟机地址）的计算机进行扫描，首先将该计算机添加到扫描列表中，选择菜单File下的菜单项“添加主机”，输入目标计算机的IP地址，如图4-3所示。 可以得到对方的用户列表了。点击工具栏上的图标，得到的用户列表如图4-4所示。 利用该工具可以对计算机上用户进行密码破解，首先设置密码字典，设置完密码字典以后，将会用密码字典里的每一个密码对目标用户进行测试，如果用户的密码在密码字典中就可以得到该密码。一个典型的密码字典如图4-5所示。 选择菜单栏工具下的菜单项“设置”，设置密码字典为一个文本文件，如图4-6所示。 利用密码字典中的密码进行系统破解，选择菜单栏工具下的菜单项“字典测试”，程序将按照字典的设置进行逐一的匹配，如图4-7所示。 案例4-2 开放端口扫描 得到对方开放了哪些端口也是扫描的重要一步。使用工具软件PortScan可以到得到对方计算机都开放了哪些端口，主界面如图4-8所示。 对09（这里换成你自己的虚拟机地址）的计算机进行端口扫描，在Scan文本框中输入IP地址，点击按钮“START”，开始扫描如图4-9所示。 案例4-3 共享目录扫描 通过工具软件Shed来扫描对方主机，得到对方计算机提供了哪些目录共享。工具软件的主界面如图4-10所示。 扫描一个IP地址段 该软件可以扫描一个IP地址段的共享信息，这里只扫描IP为09（这里换成你自己的虚拟机地址）的目录共享情况。在起始IP框和终止IP框中都输入09（这里换成你自己的虚拟机地址），点击按钮“开始”就可以得到对方的共享目录了，如图4-11所示。 2010/4/26第1、2节课上机内容 案例4-4 利用TCP协议实现端口扫描 实现端口扫描的程序可以使用TCP协议和UDP协议，原理是利用Socket连接对方的计算机的某端口，试图和该端口建立连接 如果建立成功，就说明对方开放了该端口，如果失败了，就说明对方没有开放该端口，具体实现程序proj4_4.cpp所示。 #include stdlib.h #include stdio.h #include winsock.h #include winbase.h #define BUFSIZE 64 #define WSVERS MAKEWORD(2, 0) #define WINEPOCH 2208988800 #define MSG Is this port you open?\n #define MAX_PACKET 1024 SOCKET connectsock(const char *host, const char *service, const char *transport ); void errexit(const char *, ...); int main(int argc, char *argv[]) { char *host = localhost; /* host to use if none supplied */ char *service = 5060; /* default service name */ SOCKET s; /* socket descriptor */ int errcnt = 0; /* error count */ WSADATA wsadata; switch (argc) { case 1: break; case 3: service = argv[2]; /* FALL THROUGH */ case 2: host = argv[1]; break; default: fprintf(stderr, usage: file1.exe [host [port]]\n); exit(1); } if (WSAStartup(WSVERS, wsadata)) errexit(WSAStartup failed\n); s = connectsock(host, serv