网络安全实验报告..docxVIP

信息与科学技术学院学生上机实验报告课程名称：计算机网络安全开课学期：2015——2016学年开课班级：2013级网络工程（2）班教师姓名：孙老师学生姓名：罗志祥学生学号：20130522237实验一、信息收集及扫描工具的使用【实验目的】1、掌握利用注册信息和基本命令实现信息收集2、掌握结构探测的基本方法3、掌握X-SCAN的使用方法【实验步骤】一、获取以及的基本信息1.利用ping 和nslookup获取IP地址（得到服务器的名称及地址）2.利用来获取信息二、使用工具获取到达的结构信息三、获取局域网内主机IP的资源信息1.ping -a IP 获得主机名；2.netstat -a IP 获得所在域以及其他信息；3.net view IP 获得共享资源；4.nbtstat a IP 获得所在域以及其他信息；四、使用X-SCAN扫描局域网内主机IP；1.设置扫描参数的地址范围；2.在扫描模块中设置要扫描的项目；3.设置并发扫描参数；4.扫描跳过没有响应的主机；5.设置要扫描的端口级检测端口；开始扫描并查看扫描报告；实验二 、IPC$入侵的防护【实验目的】掌握IPC$连接的防护手段了解利用IPC$连接进行远程文件操作的方法了解利用IPC$连接入侵主机的方法【实验步骤】一：IPC$ 连接的建立与断开通过IPC$ 连接远程主机的条件是已获得目标主机管理员的账号和密码。单击“开始”“运行”，在“运行”对话框中输入“cmd”建立IPC$连接，键入命令 net use \\28\ipc$ 123 / user:administrator映射网络驱动器，使用命令： net use y: \\32\c$映射成功后，打开“我的电脑”，会发现多了一个y盘，该磁盘即为目标主机的C盘在该磁盘中的操作就像对本地磁盘操作一断开连接，键入 net use * /del 命令，断开所有的连接通过命令 net use \\目标主机IP\ipc$ /del 可以删除指定目标IP 的IPC$ 连接。建立后门账号编写BAT文件，内容与文件名如下，格式改为：.bat与目标主机建立IPC$连接复制文件到目标主机。（或映射驱动器后直接将hack.bat 放入目标主机的C盘中）打开DOS窗口，键入命令 ： copy c:\hack.bat\\32 \c$ 命令成功后，就已经把c盘下的hack.bat文件拷贝到32的C盘内。通过计划任务使远程主机执行hack.bat文件，键入命令：net time \\32 ，查看目标主机的时间。如图，目标主机的系统时间为13:45，则可键入命令：at \\32 13：52 c:\hack.bat ，然后断开IPC$连接。验证账号是否成功建立。等一段时间后，估计远程主机已经执行了hack.bat文件，通过建立IPC$连接来验证是否成功建立“sysback”账号:建立IPC$连接，键入命令 net use \\32\ipc$ 123 /user:sysback若连接成功，说明管理员账号“sysback”已经成功建立连接。安全解决方案在PC（32）删除默认共享，通过 net share 了解共享资源。建立bat 文件，文件名为：noshare.bat，内容如下：将其复制到本机“开始”“程序”“启动”中。禁止空连接，将该命令“net stop server /y”加入 noshare.bat 文件中或打开“控制面板”“管理工具”“服务”，找到server,单击右键，选择属性，选择“禁用”。【实验报告】1.与远程主机建立IPC需要满足什么条件？答：（1）己方和对方的计算机都连接到了互联网，并且知道对方计算机的IP，知道对方计算机的管理员账号和密码（IPC$空连接除外）（2）对方没有通过禁用IPC$连接、禁用139和445端口、使用防火墙等方式来阻止IPC$。（3）对方计算机开启了相关的IPC$服务，例如RPC服务（remote procedure call）、Server服务等。（4）本地计算机操作系统不能使用Windows 95/98，因为Windows 95/98默认是禁用本地IPC$服务的。2、建立了 IPC$连接能够做哪些工作？答：能映射驱动器，像在本机上一样的操作目标机的驱动器，能上传下载文件，能建立新的账号，能克隆账号等。实验三、留后门与清脚印的防范【实验目的】 ● 了解帐号后门以及防范手段 ● 掌握手工克隆帐号原理 ● 掌握日志清除的防范方法 【实验需求】 ● 计算机两台，要求安装 Windows 2000 操作系统 ● 交换机一台、直连线两根 ● 权限提升工具 PSU.exe 【实验步骤】预步骤：建立IPC连接，映射驱动器，上传PSU.exe到目标主机一、设置隐藏帐号 1、试运行权限提升工具 PSU.exe