网络安全实验二.pdfVIP

你的潜力，我们的动力！ 网络安全实验二 网络安全实验二1 一、密码破解（使用 LC5 和 Cain）3 １实验一：LC5 的安装3 ２实验二：使用 L0phtCrack5.02 破解口令6 ３实验三：使用 Cain 破解口令11 二、Nmap 端口扫描19 １实验一：使用 nmap 进行 sT 扫描19 ２实验二：nmapTCP 半连接扫描：21 ３实验三：使用 nmap 进行 TCP FIN 扫描22 ４实验四：TCP 圣诞树（Xmas-Tree）扫描23 ５实验五：nmap 空扫描25 ６实验六：TCP 确认（ACK）扫描26 三、网络嗅探实验26 １实验一：嗅探 FTP 用户名与口令（windump/wireshar ）27 ２实验二：捕获与 telnet 相关的数据包30 四、本地溢出33 五、运程缓冲区溢出34 六、ARP 欺骗攻击34 １实验环境：34 ２实验拓扑：34 ３实验步骤：35 ４实验总结：37 七、DNS 欺骗38 １实验拓扑：39 ２实验步骤：39 ３实验总结：47 八、TCP/IP 会话劫持48 １实验拓扑：49 ２实验步骤：49 ３实验总结：56 九、DOS （拒绝服务式攻击）56 １实验环境：57 ２实验拓扑： 57 ３实验步骤：57 第 1 页 制作人：彭辉 E-Mail ：penghui-80@163.com 你的潜力，我们的动力！ ４实验总结：61 一、 密码破解（使用 LC5 和 Cain ） １. 实验目的： 1. 熟悉并掌握Windows 帐户密码破解软件 L0phtCrac （LC5）的使用，利用 第 2 页 制作人：彭辉 E-Mail ：penghui-80@163.com 你的潜力，我们的动力！ L0phtCrac 破解 Windows 的帐户信息。 2. 使用 Cain 嗅探网络中的加密口令，使用字典将密文解密。 ２. 预备知识：Windows 帐户密码机制：Windows NT 把用户信息和加密口令保存于 NT Registry 中的 SAM 文件中，即安全账户管理(Security Accounts Management)数据库。安全账号管理器对帐号的管理是通过安全标识进行的，安 全标识在账号创建时就同时创建，一旦账号被删除，安全标识也同时被删除。 安全标识是唯一的，即使是相同的用户名，在每次创建时获得的安全标识都时 完全不同的。SAM 的加密算法沿用了 LanManager 的散列单项加密算法。 ３. 实验工具： 1. L0phtCrack5 （LC5）是L0phtCrac 组织开发的Windows 平台口令审核程序的 最新版本，它提供了审核Windows 用户账号的功能，以提高系统的安全性。 另外，LC5 也被一些非法入侵者用来破解 Windows 用户口令，给用户的网络 安全造成很大的威胁。所以，了解 LC5 的使用方法，可以避免使用不安全的 口令，从而提高用户本身系统的安全性。 2. Cain 软件是一个可以破解屏保、PWL 密码、共享密码、缓存口令、远程共享 口令、SMB 口令、支持VNC 口令解码、Cisco