中南大学信息安全工程实验报告.docxVIP

信息安全工程实验报告学院： 信息科学与工程学院班级：　 学号：姓名：目录实验一3实验二7实验三10实验四13实验六18实验七24实验八29总结35实验一一 配置VM虚拟机1、先查看主机的ip地址 为052、将虚拟机的ip地址设置成和主机同一网段的3、在主机对虚拟机ping 测试两者是否连通 经测试 两者连通4、打开wireshark，设置过滤项源ip和目的ip ：ip.dst==5ip.src==55设置只抓tcp下的ftp和telnet协议：tcp.port==21||tcp.port==23抓取udp和icmp：udp||icmp先ping虚拟机，然后开始抓包，ping完后，停止抓包，抓包数据如下二 开启telnet服务1、分别在主机和虚拟机上开启telnet服务主机的telnet在服务选项开启 在主机的DOS窗口下Telnet虚拟机28为虚拟机的地址2、输入服务器的用户名和密码，显示telnet虚拟机成功实验二一、系统用户的扫描1、对ip地址为01的计算机进行扫描2、得到对方机器的用户列表可选择一个用户对其进行字典测试或穷举测试，字典测试需选择一个字典文本，穷举测试可以设置穷举所包含的内容。选择administrator进行字典测试，得到密码为111二、端口扫描使用工具Portscan对ip地址为5的主机进行扫描，得到目标主机的所有开放端口共享目录扫描通过工具软件Shed来扫描对方主机，得到对方计算机提供了哪些目录共享。在这里起始ip和目标ip都添目标主机ip点击可共享文件夹客队目标主机内的文件进行操作利用tcp协议进行端口扫描实现端口扫描的程序可以使用TCP协议和UDP协议，原理是利用Socket连接对方的计算机的某端口，试图和该端口建立连接，如果建立成功，就说明对方开放了该端口，如果失败了，就说明对方没有开放该端口，以下为探测ip为01的23号端口是否开放的结果实验三一 漏洞扫描使用xscan对windows 2000进行扫描，设置扫描参数及模块，扫描ip为30的主机开始进行漏洞扫描二 网络监听 使用win sniffer可截取局域网内的密码，由于我的电脑不能运行win sniffer，下面我们来了解一下基本使用方法点击工具栏Adapter，设置为本机的物理网卡使用dos命令进行远程FTP服务win sniffer已经记录下了刚才会话记录三 得到管理员密码环境：windows2000所有的用户信息都存储在系统的一个进程中，这个进程是：“winlogon.exe”，可以利用程序将当前登录用户的密码解码出来，将FindPass.exe拷贝到C盘根目录，在DOS界面下执行该程序，将得到当前用户得登录名四 普通用户建立管理员账号环境：windows 2000利用工具GetAdmin.exe可以在用普通用户帐号登录后，将自己加到管理员组或者新建一个具有管理员权限的用户。执行程序GetAdmin.exe，程序自动读取所有用户列表，点击按钮“New”，输入要新建的管理员组的用户名“IAMHacker”，点击按钮“确定”以后，然后点击主窗口的按钮“OK”，添加成功。实验四一 office文档暴力破解1、设置word权限密码在工具——选项——安全性中设置密码为999保存并关闭该文档，然后打开，就需要输入密码使用工具软件Advanced Office XP Password Recovery可以快速破解Word文档密码，点击工具栏按钮“Open File”，打开刚才建立的Word文档，程序打开成功后会在Log Window中显示成功打开的消息二 利用Unicode漏洞对对方主机进行操作1、使用X-Scan对目标主机30进行IIS扫描，Unicode漏洞属于IIS漏洞可以看出，存在许多系统的漏洞。只要是/scripts开头的漏洞都是Unicode漏洞。在浏览器中输入 30/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir+c:\有Unicode的主机ip %c0%2f”就是“/”的Unicode编码这条语句是执行dir命令列出目录结构。结果可以看到ip地址为30下的目录结构用语句得到对方计算机上装了几个操作系统以及操作系统的类型，只要读取C盘下的boot.ini文件。30/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+type+c:\boot.ini更改对方主页，已经知道对方网站的根路径在“C:\Initpub\wwwroot”（系统默认）下，可以删除该路径下的文件“default.asp”（IIS默认启动页面）来删除主页30/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+de