网络安全实验笔记.docVIP

 第一章 网络扫描与嗅探 10 网络联通嗅探实验 10 1、Ping原理 10 2、Ping工作过程 10 3、Ping命令详解 10 主机信息探测实验 13 1、主机信息探测的原理 13 1.1 基于ICMP echo扫描 13 1.2 基于高级ICMP的扫描 13 1.3 全连接扫描(TCP connect Scan) 14 2、Nmap扫描工具 14 2.1 Nmap简介 14 2.2 命令详解 15 3、对扫描工具的防范 17 1、主机信息探测 19 2、Ident扫描（Ident Scanning） 23 路由信息探测实验 24 1、路由信息探测原理 24 1.1域名 24 1.2基于记录路由选项的路由探测 24 1.3基于UDP协议的路由探测 24 1.4基于ICMP Echo Request的路由探测 25 2、tracert命令详解 25 3、路由信息探测的防范方法 26 路由信息探测实验 26 域名信息探测实验 29 1、域名信息探测原理介绍 29 1.1域名 29 2、nslookup实例详解 31 2.1实例详解： 31 1、查询域名信息 32 2、 通过nslookup获得子域名 33 域名信息探测实验 36 1、查询域名信息 36 2、 通过nslookup获得子域名 37 安全漏洞探测实验 39 1、安全漏洞信息探测原理 39 1.1 端口扫描基础 39 1.2 端口扫描技术分类 40 2、xscan详解 41 安全漏洞探测实验 42 1、实验环境 43 2、Xscan使用 43 Linux路由信息探测实验 48 1、路由信息探测原理介绍 48 1.1路由 48 1.2 traceroute原理 48 2、traceroute命令详解 49 Linux路由信息探测实验 50 共享式网络嗅探实验 55 1、网络嗅探基础知识及原理 55 1.1预备知识 55 1.2嗅探器介绍 55 1.3 嗅探器的工作原理 56 1.4网络嗅探软件 56 2、网络监视功能 57 3、报文捕获解析 60 4、防御技术和方案 64 共享式网络嗅探实验 64 1、 实验环境 64 2、步骤 65 2.1 Sniffer的使用 65 3、iptools的使用 73 交换式网络嗅探实验 80 1、网络嗅探基础知识及原理 80 1.2预备知识 80 1.3交换式嗅探原理 80 2、交换式局域网监听的防御 81 4、结语 82 交换式网络嗅探实验 83 1、运行Wireshark 83 2、抓包 84 3、Wireshark抓包结果分析 85 Wireshark不仅可以对本机网络设备进行数据包捕获，也可以对可交换数据的主机进行嗅探，从而获得相应主机的数据包信息。 86 密码破解技术 Linux密码破解实验 86 1、Linux口令破解原理介绍 86 2、Linux口令 86 2.1 Passwd文件 86 2.2Shadow文件 86 3、John the ripper 87 4、防御技术和方案 87 Linux密码破解实验 87 Windows本地密码破解(lc)实验 89 1、攻防原理介绍 89 2、防御技术和方案 89 Windows本地密码破解(lc)实验 90 Windows本地密码破解(pwdump)实验 99 1、攻防原理介绍 99 2、防御技术和方案 99 Windows本地密码破解(pwdump)实验 100 5、加载彩虹表xp_free_fast 101 6、加载hash值 102 7、点击crack按钮，开始破解 103 本地密码直接查看实验 104 1、 密码原理介绍 104 2、防御技术和方案 104 本地密码直接查看实验 105 1、运行SAMInside 105 2、破解SYSKEY加密过的密码文件 106 3、导入SAM密码文件 106 3）.选择破解方式 108 4、开始破解 110 远程密码破解实验 111 1、运行环境 112 2、准备工作 112 1、安装工具Cain V2.5。 112 应用软件本地密码破解实验 118 1、攻防原理介绍 118 2、防御技术和方案 118 应用软件本地密码破解实验 118 应用软件本地密码破解实验 120 第二章 数据库攻击技术 122 Access手工注入实验 122 1、找到有注入漏洞的目标网站 123 2、猜测表名 124 3、猜测字段名 124 4、字段内容的获取。 125 2、获取权限，以管理员用户身份登陆 126 Access工具注入实验 127 1、SQL注入原理介绍 127 1.1 什么是SQL注入 127 1.2 注入原理概述 127 1.3 Access数据库的注入原理 127 1.4 SQL Server注入原理 128 1.5 P