网络安全与维护训报告.docVIP

  • 34
  • 0
  • 约9.32千字
  • 约 8页
  • 2016-10-19 发布于贵州
  • 举报
网络安全与维护训报告

《网络安全与维护》 实训指导书 班级: 姓名: 学号: 目录 实训项目一:信息检索与端口扫描 实训项目二:基于认证的攻击 实训项目三:基于漏洞的入侵 实训项目四:密码的破解和用户账号的克隆 实训项目五:基于木马的入侵 实训必读 实训报告格式要求 要求写出每个实训项目的设计步骤,格式必须包括实训目的、实训内容、 实施方案、实训结果、实训心得。每个实训报告内容不少于8页。 实训成绩 实训成绩占总成绩的30%,报告上交截止时间为2012年 月 日。 实训项目一:信息检索与端口扫描 实训目的 掌握搜集的方法; 掌握端口扫描的技术。 实训准备 所需硬件设备 Windows XP操作系统主机和Windows 2000 Server虚拟机 熟练掌握信息检索的原理和端口扫描的方法。 实训内容: 使用ping命令探测虚拟机和主机的操作系统类型 探测网站的ip地址 使用相关命令探测一个公共网站的ip地址,例如 3、网站信息的探测: 自己选择一个公网上的网站,使用相关工具,探测网站注册人或网站注册公司的 详细信息。 探测网络的拓扑结构 使用visualroute工具和traceroute命令获取在实验内容3中选择的网站到达自己机 器的网络结构。 端口扫描 使用端口扫描工具X-scan对自己的虚拟机进行端口扫描,分别使用Syn扫 描和Fin扫描进行探测,比较两种扫描方式的不同点。 实训报告要求: 对每一项实训内容,写出实训目的、实训内容、实施方案、实训结果。 每项实训内容实施方案必须介绍详细,对于使用的软件或命令,必须详细写出使用的步骤,和使用相关工具的原理。 对实训的结果必须书写完整,对相关网络结构可以使用拓扑图进行解释。 实训报告最后写出实训心得。 五、实训报告: 实训项目二:基于认证的攻击 实训目的 熟悉使用端口扫描进行漏洞检测; 掌握基于认证的攻击方法; 掌握留后门和清脚印的方法。 实训准备 1、基于认证的攻击方法 2、留后门和清脚印的方法。 实训内容: 1、认证漏洞的检测 在物理主机使用X-Scan金策自己的虚拟机的密码(虚拟机的密码设置为空密码或 者简单的密码) 2、使用IPC$进行连接,祛除NTLM验证 利用相关命令进行IPC$连接,连接成功后,编写Bat文件祛除虚拟机中的NTML 验证,文件名自己设定。 3、利用IPC$开启对方的Telnet服务 自己编写批处理文件开启虚拟机中的Telnet服务。 4、利用Telnet连接,为对方主机设定Telnet服务Mytel 利用Telnet连接和相关的软件,在虚拟机中设立一个服务名称是Mytel的服务,且该服务为开机自启动服务,服务实际巡行程序为Telnet关闭原有的Telnet服务。 5、留下后门账号和清除自己的脚印 自己编写批处理文件,留下后门账号,并将前面进行攻击所使用的所有文件和系 统日志清除,并在最后清除批处理文件本身。 6、端口扫描 使用端口扫描工具X-scan对自己的虚拟机进行端口扫描,分别使用Syn扫 描和Fin扫描进行探测,比较两种扫描方式的不同点。 四、实训报告要求: 1、对每一项实训内容,写出实训目的、实训内容、实施方案、实训结果。 2、每项实训内容实施方案必须介绍详细,对于使用的软件或命令,必须详细写出使 用的步骤,和使用相关工具的原理。 对实训的结果必须书写完整,对相关网络结构可以使用拓扑图进行解释。 实训报告最后写出实训心得。 五、实训报告: 实训项目三:基于漏洞的入侵 实训目的 1、了解基于漏洞的入侵原理; 2、掌握使用漏洞工具进行入侵的方法; 3、掌握无密码登陆Windows主机的方法; 4、掌握漏洞的防范方法。 二、实训准备 1、无密码登陆的原理; 2、IIS漏洞基本应用方法; 3、IIS的漏洞防范方法。 三、实训内容: 1、无密码登陆Windows主机: 利用Windows2000输入法漏洞,进行无密码登陆的实验。在网络中搜寻无密码登陆XP系统的方法,并写入实训报告中。 2、IIS漏洞的探测: 探测自己的系统中是否存在IIS漏洞,包括.ida.idq漏洞,.printer漏洞,.Unicode漏洞和.asp漏洞。 3、IIS漏洞的使用: 首先在虚拟机中建立一个网站,利用.ida.idq漏洞进行网站的涂鸦。 使用Word和ASP脚本,分别模仿一个病毒程序,并利用Unicode漏洞,将自己写的病毒程序传送到虚拟机中。 利用Unicode漏洞,设置计划任务,是病毒程序在每天的8:00中自动运行。 4、漏洞的祛除: 利用所学知识,将实验中涉及的所有漏洞祛除,并将漏洞祛除

文档评论(0)

1亿VIP精品文档

相关文档