信息安全实验2 3—报告模板 模拟攻击与主机加固.docxVIP

实验2 模拟攻击方法 【实验目的】 ● 会使用工具查找主机漏洞 ● 学会对弱口令的利用 ● 了解开启主机默认共享以及在命令提示下开启服务的方法 ● 通过实验了解如何提高主机的安全性 【实验人数】 每组2人 【系统环境】 Windows 【网络环境】 交换网络结构 【实验工具】 Zenmap X-Scan 远程桌面 【实验步骤】 本练习主机A、B为一组，C、D为一组，E、F为一组。实验中主机A、B同时对同组主机进行实验操作，下面以主机A为例，说明实验步骤。 首先使用“快照X”恢复Windows系统环境。 一．初步扫描 (1) 主机A点击工具栏“Nmap”按钮，启动Nmap工具，输入命令：nmap -T4 -A -v -PE -PS22,25,80 -PA21,23,80,3389 4主机B的IP地址，开始扫描。 (2) 主机A分析扫描结果，从扫描结果中可以了解到主机B开放了_1025,445,21,80,135,23,139,6666,1026___端口，使用的是 Windos，S，2003,3790，Service，Pack1 操作系统，确定具有攻击价值。 扫描的部分结果如下： 二．进一步扫描 (1) 主机A点击工具栏“X-Scan”按钮启动X-Scan，点击菜单栏中的“设置”按钮，在弹出菜单中点击“扫描参数”，在“检测范围”中填写主机B的IP，展开左侧树状接口中的“全局设置”在“扫描模块”选项中分别勾选“开放服务”、“NT-Server弱口令”、“NetBios信息”三个选项，其它选项为空，点击“确定”按钮，完成扫描参数设定，如图2-2-1所示。 图2-2-1 扫描模块设置 (2) 主机A点击 开始进行扫描。扫描结束后，自动弹出检测报告。主机A分析扫描结果，主机B开放了23端口，可以进行telnet连接。在139端口中的NetBios信息里可以看到主机B的账户信息，并且发现了存在弱口令漏洞的test账户信息，账户类型为_text__密码为__ 1234___。如图2-2-2所示： 图2-2-2 检测结果列表 三．开启远程桌面服务 1. 主机A尝试使用“远程桌面”远程登录主机B： 主机A点击工具栏中“远程桌面”按钮，打开远程桌面连接，尝试登录主机B，在远程桌面中输入主机B的IP，点击“连接”按钮，由于主机B没有开启远程桌面的服务，结果出现了“客户端无法连接到远程计算机”的提示，远程登录失败。如图2-2-3所示： 图2-2-3 登录失败 2. 主机A使用telnet登录主机B： 主机A依次点击“开始”|“运行”|“cmd”进入命令行，在命令行输入“telnet 4主机B的IP”，在弹出提示中输入“n”。 在弹出的telnet欢迎界面中输入前面步骤中已经扫描出的用户名和密码，若登录成功则出现如下提示： 图2-2-4 登录成功 3. 通过修改注册表开启主机B远程桌面： 主机A登录成功后在命令提示符下执行“reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server”查看执行结果，fDenyTSConnections的值为______0x1____。如图2-2-5所示： 图2-2-5 远程桌面未开启 主机A在命令提示符下执行“reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer /v fDenyTSConnections”，删除该键值，如图2-2-6所示： 图2-2-6 删除注册表值 主机A新建一个fDenyTSConnections值为0的注册表项，在命令提示符下执行“reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server /v fDenyTSConnections /t REG_DWORD /d 0”确定，操作成功，如图2-2-7所示： 图2-2-7 新建注册表值 主机A确定修改是否成功，在命令提示符下再次执行_“reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server”_命令，查看“fDenyTSConnections”的值，“fDenyTSConnections”的值为_____0x0_____。 主机A再次使用远程桌面连接主机B，连接是否成功 ____是______（是/否）。 「注」主机A使用远程桌面连接主机B后，便可对主机B进行任何操作，此处不做演示，同学可以自行实验。 四．建立新用户 使