网络安全第一次实验.docVIP

《网络安全》课程设计实验报告 实验序号：01　　　　　　　　　　实验项目名称：网络安全实验 学　　号 姓　　名 专业、班 实验地点 指导教师 时间 实验目的及要求 教学目的： Nmap端口扫描：了解扫描工具Nmap，学习Nmap的使用； 综合扫描X-Scan：掌握常见漏洞扫描技术原理，了解常用的系统漏洞及防范方法，掌握典型的综合扫描工具。 AWVS扫描器扫描web漏洞：了解AWVS——web漏洞扫描工具，学习AWVS的用法。 AppScan扫描器web漏洞：了解AppScan扫描器，学习AppScan的用法。 御剑Web后台敏感目录扫描：了解御剑后台扫描工具，学习御剑后台扫描工具的使用。 FTP连接与密码明文抓取-wires hark：掌握数据嗅探的原理，了解协议封装的过程，掌握典型的嗅探工具的使用。 利用arp协议缺陷实现中间人攻击及内网DNS欺骗：利用arp协议缺陷实现中间人攻击获取网络中传输的明文密码，利用中间人攻击实现DNS欺骗攻击。 msf利用远程桌面协议RDP拒绝访问漏洞：利用metasploit对开放远程桌面协议的主机进行攻击，使目标主机蓝屏。 MS08067利用方法：掌握利用MS08067远程溢出工具发送特殊构造的数据包，使目标主机产生溢出，然后执行shell code代码，打开目标主机端口，使用telnet连接目标端口，获取系统权限。 实验原理： 1、Nmap端口扫描：NMap，也就是Network Mapper，用来扫描网络上计算机开放的网络连接端口。它是网络管理员必用的软件之一，用以评估网络系统安全。正如大多数被用于网络安全的工具，NMap也是不少黑客及骇客（又称脚本小子）爱用的工具。系统管理员可以利用NMap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。 NMap相关命令简单介绍（IP地址仅供参考） 扫描单机端口 nmap 2 扫描IP段端口 nmap -200 扫描指定端口 namp -p 21,80,3389 2 扫描端口段 nmap -p 1-65535 2 半开连接扫描 nmap -sS 2 全连接扫描 nmap -sT 2 显示banner信息 nmap -sV 2 TCP FIN 扫描Unix系统 nmap -sF 2 TCP NULL 扫描Unix系统 nmap -sN 2 TCP Xmax 扫描Unix系统 nmap -sX 2 扫描原理 全连接扫描（TCP Connect 扫描），通过调用socket函数connect()连接到目标计算机上，完成一次完整的三次握手过程。如果端口处于侦听状态，那么connect()就能成功返回。否则，这个端口不可用，即没有提供服务。优点是稳定可靠，不需要特殊的权限。缺点是扫描方式不隐蔽，服务器日志会记录下大量密集的连接和错误记录，并容易被防火墙发现和屏蔽。 半连接扫描（TCP SYN 扫描），扫描器向目标主机端口发送SYN包。如果应答是RST包，那么说明端口是关闭的；如果应答中包含SYN和ACK包，说明目标端口处于监听状态，再传送一个RST包给目标机从而停止建立连接。由于在SYN扫描时，全连接尚未建立，所以这种技术通常被称为半连接扫描。优点是隐蔽性较全连接扫描好，一般系统对这种半扫描很少记录。缺点是通常构造SYN数据包需要超级用户或者授权用户访问专门的系统调用。 隐蔽扫描技术 隐蔽扫描是指在网络端口扫描过程中隐蔽自身的技术。具体来讲，就是能够不被目标系统的日志机制，扫描监测系统和入侵检测系统扑捉，绕过防火墙二侦测到目标主机运行服务的扫描技术。NMap下的相关扫描方式有TCP FIN扫描、TCP NULL 扫描和TCP Xmax扫描。 TCP FIN 扫描就是TCP Xmas和Null扫描是FIN扫描的两个变种。Xmas扫描打开FIN，URG和PUSH标记，而Null扫描关闭所有标记。这些组合的目的是为了通过对FIN标记数据包的过滤。当一个这种数据包到达一个关闭的端口，数据包会被丢掉，并且返回一个RST数据包。否则，若是打开的端口，数据包只是简单的丢掉（不返回RST）。优点是隐蔽性好。缺点是通常适用于Unix主机，而不适用于Windows。 TCP Xmas和Null扫描是FIN扫描的两个变种。Xmas扫描打开FIN，URG和PUSH标记，而Null扫描关闭所有标记。这些组合的目的是为了通过对FIN标记数据包的过滤。当一个这种数据包到达一个关闭的端口，数据包会被丢掉，并且返回一个RST数据包。否则，若是打开的端口，数据包只是简单的丢掉（不返回RST）。 利用X-Scan工具进行： 漏洞扫描：IPC、RPC、POP3、FTP、TELNET、WEB 暴力破解：FTP、POP3、HTT