上海市精品课程特色教材上海高校优秀教材奖主编1454最全版.pptVIP

MKKLL JHKJK MKKLL JHKJK MKKLL JHKJK MKKLL JHKJK MKKLL JHKJK 上海市精品课程特色教材 上海高校优秀教材奖主编 计算机及信息类规划教材 上海市教育高地建设项目 贾铁军主编 贾欣歌 曾刚 王冠 副主编 王坚 王小刚参编 /webanq/ 实验四 黑客攻防与检测防御 目 录 任务一 黑客入侵攻击模拟演练 1 补充实验(选做 ) Sniffer网络漏洞检测 2 任务二 入侵防御系统IPS配置 3 实验四 黑客攻防与检测防御 * 1. 实验目的 (1) 掌握常用黑客入侵的工具及其使用方法。 (2) 理解黑客入侵的基本过程，以便于进行防范。 (3) 了解黑客入侵攻击的各种危害性。 2. 实验内容 (1) 模拟黑客在实施攻击前的准备工作。 (2) 利用X-Scan扫描器得到远程主机B的弱口令。 (3) 利用Recton工具远程入侵主机B。 (4) 利用DameWare软件远程监控主机B。 3. 实验准备及环境 (1) 装有Windows 操作系统的PC机1台，作为主机A(攻击机)。 (2) 装有Windows Server 2012的PC机1台，作为主机B(被攻击机)。 (3) X-Scan、Recton、DameWare工具软件各1套。 选做实验（1）黑客入侵攻击模拟演练 任务一 黑客入侵攻击模拟演练 * 4. 实验步骤 (1) 模拟攻击前的准备工作 步骤1：由于本次模拟攻击所用到的工具软件均可被较新的杀毒软件和防火墙检测出来并自动进行隔离或删除，因此，在模拟攻击前要先将两台主机安装的杀毒软件和Windows防火墙等全部关闭。 步骤2：在默认的情况下，两台主机的IPC$共享、默认共享、135端口和WMI服务均处于开启状态，在主机B上禁用Terminal Services服务(主要用于远程桌面连接)后重新启动计算机。 步骤3：设置主机A(攻击机)的IP地址为01，主机B(被攻击机)的IP地址为02(IP地址可以根据实际情况自行设定)，两台主机的子网掩码均为。设置后用ping测试两台主机连接成功步骤4：为主机B添加管理员用户“abc”，密码为“123”。 步骤5：打开主机B的“控制面板”中的“管理工具”，执行“本地安全策略”命令，在“本地策略”的“安全选项”中找到“网络访问：本地账户的共享和安全模式”策略，并将其修改为“经典-本地用户以自己的身份验证”，如图4-68所示。 实验四 黑客攻防与检测防御实验 * 图4-68本地安全设置界面 图4-69“扫描参数”对话框 4. 实验步骤 实验四 黑客攻防与检测防御实验 * (2) 利用X-Scan扫描器得到远程主机B的弱口令 步骤1：在主机A上安装X-Scan扫描器。在用户名字典文件nt_user.dic中添加由a、b、c三个字母随机组合的用户名，如abc、cab、bca等，每个用户名占一行，中间不要有空行。 步骤2：在弱口令字典文件weak_pass.dic中添加由1、2、3三个数字随机组合的密码，如123、321、213等，每个密码占一行，中间不要有空行。 步骤3：运行X-Scan扫描器,选择“设置”→“扫描参数”命令,打开“扫描参数”对话框,指定IP范围为02,如图4-69所示。 步骤4：在图4-69中，选择左侧窗格中的“全局设置”→“扫描模块”选项，在右侧窗格中，为了加快扫描速度，这里仅选中“NT-Server弱口令”复选框，如图4-70所示，单击“确定”按钮。 步骤5：在X-Scan主窗口界面中，单击上面工具栏中的“开始扫描”按钮后，便开始进行扫描，如图4-71所示。 实验四 黑客攻防与检测防御实验 * 图4-70 确定“扫描参数” 图4-71单击工具栏中开始扫描按钮 4. 实验步骤 实验四 黑客攻防与检测防御实验 * 步骤6：经过一段时间后，扫描结束，弹出一个扫描结果报告，如图4-72所示，可见已经扫描出用户abc的密码为123。 图4-72 报告扫描结果 图4-73设置允许远程桌面连接 实验四 黑客攻防与检测防御实验 * (3) 利用Recton工具远程入侵主机B ① 远程启动Terminal Services服务。 步骤1：在主机B上，设置允许远程桌面连接，如图4-73所示。在主机A中运行mstsc.exe命令，设置远程计算机的IP地址(02)和用户名(abc)后，再单击“连接”按钮，弹出无法连接到远程桌面的提示信息，如图4-74所示，这是因为主机B上没有开启Terminal Services服务。 步骤2：在主机A中运行入侵工具Recton v2.5，在“Termina