5005160015-董玉平-实验一.pdfVIP

《网络安全》实验报告 姓名 董玉平 （同组 ) 实验日期 2018 年 9 月 17 教师评定 实验一 网络监听与扫描攻击 1. 实验目的 （1）掌握主流网络嗅探器、 网络扫描器的工作原理 （2）掌握使用Wireshark 捕获关键数据、分析数据的方法 （3）理解并区别Telnet/FTP 等明文传输方式与SSH 等安全传输方式的差异 （4）掌握Nmap、Nessus 或OpenVAS 等主动扫描攻击工具，学会阅读扫描报告、 查阅漏洞数据库 2.实验内容 （1）在Windows 或Linux ( 如Kali 2)上 配置Telnet、 FTP 服务器; （2）使用Wireshark 捕获Telnet、FTP 用 户名和密码等敏感信息; （3）使用Nmap 对1 中服务器平台进行TCP 连接扫描、SYN 扫描、UDP 扫描、Xmas 扫描及Null 等扫描，并对扫描报告进行解释; （4）Nessus 或OpenVAS 对1 中服务器平台进行扫描攻击并根据结果报告，查阅 资料解释存在的漏洞、危害及可能的利用方式。 3.实验原理 （1）Telnet 协议是TCP/IP 协议族中的一员，是Internet 远程登陆服务的标准 协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在 终端使用者的电脑上使用telnet 程序，用它连接到服务器。终端使用者可以在 telnet 程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控 制台上输入一样。可以在本地就能控制服务器。要开始一个telnet 会话，必须 输入用户名和密码来登录服务器。Telnet 是常用的远程控制Web 服务器的方法。 Telnet 远程登录服务连接过程:  本地与远程主机建立连接。该过程实际上是建立一个TCP 连接，用户必须知 道远程主机的Ip 地址或域名;  将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT(Net Virtual Terminal)格式传送到远程主机。该过程实际上是从本地主机向远 程主机发送一个IP 数据包;  将远程主机输出的 NVT 格式的数据转化为本地所接受的格式送回本地终端， 包括输入命令回显和命令执行结果;  最后，本地终端对远程主机进行撤消连接。 （2）Telnet 协议是TCP/IP 协议族中的一员，是Internet 远程登陆服务的标准 协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在 终端使用者的电脑上使用telnet 程序，用它连接到服务器。终端使用者可以在 telnet 程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控 制台上输入一样。可以在本地就能控制服务器。要开始一个telnet 会话，必须 输入用户名和密码来登录服务器。Telnet 是常用的远程控制Web 服务器的方法。 4．实验内容 在控制面板—Windows 功能中打开Telnet 服务器、客户端 创建新用户—将新用户归属于TelnetClient 将用户分配本地路径 在服务中启动Telnet 服务 在 Kali 中进行测试 打开FTP 服务器 在服务和应用程序中添加新的FTP 站点 在本机上测试 在 Kali 中登录Telnet 在自己电脑上测试 添加源 安装VMware-tooles 命令 用NMap 进行扫描，在 Kali 中进行FTP 和Telnet 登录 在wireshark 中进行扫描 过滤FTP 协议，可以看到USER 和PASSWORD 过滤HTTP 协议，依次可以看到登录名和密码 ……… 进入OPENVAS 登录界面 创建一个目标 创建一个新的Task 扫描结果如下