2010441695张利霞-实验2实验报告.docVIP

重庆科技学院学生实验报告 课程名称 网络安全技术 实验项目名称 信息收集与漏洞扫描 开课学院及实验室 电气与信息工程学院 实验日期 2013.3.25 学生姓名 张利霞 学号 2010111695 专业班级 计科1004 指导教师 刘超 实验成绩 一、实验目的和要求 1.理解弱口令攻击的基本原理 2.掌握利用常用攻击软件远程猜解windows口令 二、实验内容和原理 利用破解工具，对虚拟机的用户名和密码进行猜解。（注意:在本实验过程，请大家关闭杀毒软件和360安全卫士,以免扫描软件被当作木马杀掉。） 实验原理:用户系统和网络系统通常使用口令来限制为授权的访问。口令是验证用户身份，进而向用户授予系统访问权的方法，同时也是用户登陆系统的正常途径，而攻击者在攻击目标时也常常把破解用户的口令作为攻击的开始。攻击者只要能猜测或者确定用户的口令，就能获得机器或者网络的访问权，并能访问到用户能访问到的所有资源。 三、实验操作方法和步骤 1.配置虚拟机与主机的连通性 (1)启动VMware Workstation(E:\ccnp\深度VMware6.0完美精简汉化版+VMware Tools\VMware Workstation)，载入虚拟机2003，注意：在进入系统时，请按Insert键或者点击“虚拟机”→“发送crtl+alt+del” ,不要按键盘上的“crtl+alt+del”键，以免出错。 （2）点击“虚拟机”→“设置”，弹出窗口中点击“网络适配器”，选择“桥接方式”。 （3）在主机和虚拟机中，分别通过在运行窗口下输入cmd打开命令窗口（如下图5），输入命令“ipconfig /all”, 查看本地连接的IP地址和MAC地址(如MAC：E8-9A-8F-86-A6-88, IP:192.168.0.13)如下图1.1和1.2所示。 图 1.1 主机的详细信息 图1.2 虚拟机的详细信息 （4）将虚拟机的IP地址和MAC地址改成与主机同属一个网段。MAC地址的修改：在虚拟机中右键“网络连接”选“属性”→右键“本地连接” 选“属性”→“配置” →“高级” →“NetworkAddress”，将后6位的MAC地址改成与主机的后6位MAC地址一致。如：000C2986A688.如下图2所示。 图2 MAC地址修改方式 （5）改完IP地址和MAC地址之后，在主机和虚拟机的命令窗口中，分别ping虚拟机和主机的IP地址，查看是否可以ping通。结果如下图3所示。 图 3 虚拟机ping主机（主机同） 2.将虚拟机的C盘和C盘的windows或者winnt文件夹设为共享。设置界面如下图4.1和4.2所示： 图4.1 C盘windows文件设置 图4.2 C盘设置为共享 3. 在虚拟机新增加用户admin，密码123456. （1）“控制面板”→“管理工具” →“计算机管理” →“计算机管理(本地)” →“系统工具” →“本地用户和组” →“用户” →右键“新用户”，在用户名栏中输入“admin”,取消“用户下次登录时须修改密码 ”，勾选“密码永不过期”并点击 “创建”按钮，如下图5所示。 图5 创建用户 （2）右键点击窗口右边用户admin选择“设置密码”，在弹出窗口中，输入新密码和确认密码”123456”.（注意：上述方法是在win2000中设置） 图 5 为用户设置密码 4.利用X-Scan扫描虚拟机的用户名和密码。 （1）设置“扫描参数”，在“全局设置”→“扫描模块”，只勾选“NT-Server弱口令”和“NetBios信息”。查看是否能扫描出用户名和密码，如下图系列所示： 图6 指定扫描IP范围 图7 选择扫描模块 图8 配置其他扫描参数 （2）配置完以上扫描参数以后就可以进行XScan扫描了，扫面状态如下图9所示： 图9 扫描状态显示图 （3）扫描完成后，查看扫描日志如下图10所示。 图10 扫描报告 通过观察扫描结果，发现扫描结果中包含了虚拟机的用户和密码说明可以扫描出主机的详细信息，扫描结果如下图11所示： 图11 扫描结果 4