2021年网络攻防实验报告.docVIP

2021年网络攻防实验报告 2021年网络攻防实验报告 PAGE / NUMPAGES 2021年网络攻防实验报告 HUNAN UNIVERSITY 课程实习汇报 题 目: 网络攻防 学生姓名 李佳 学生学号 专业班级 保密1301班 指导老师 钱鹏飞老师 完 成 日 期 /1/3 完成试验总数: 13 具体试验: 1.综合扫描 2.使用 Microsoft 基线安全分析器3.DNS 溢出试验 4. 堆溢出试验 5. 配置Windows系统安全评定 6.Windows 系统帐户安全评定 7.弱口令破解 8.邮件明文窃听 9.网络APR攻击 10. Windows_Server_IP安全配置 11. Tomcat管理用户弱口令攻击 12. 木马灰鸽子防护 13. ping扫描 综合扫描 X-scan 采取多线程方法对指定IP地址段(或单机)进行安全漏洞检测, 支持插件功效, 提供了图形界面和命令行两种操作方法, 扫描内容包含: 远程操作系统类型及版本, 标准端口状态及端口BANNER信息, SNMP信息, CGI漏洞, IIS漏洞, RPC漏洞, SSL漏洞, SQL-SERVER、 FTP-SERVER、 SMTP-SERVER、 POP3-SERVER、 NT-SERVER弱口令用户, NT服务器NETBIOS信息、 注册表信息等。 使用 Microsoft 基线安全分析器 MBSA: 安全基线是一个信息系统最小安全确保, 即该信息系统最基础需要满足安全要求。信息系统安全往往需要在安全付出成本与所能够承受安全风险之间进行平衡, 而安全基线正是这个平衡合理分界线。不满足系统最基础安全需求, 也就无法承受由此带来安全风险, 而非基础安全需求满足一样会带来超额安全成本付出, 所以结构信息系统安全基线己经成为系统安全工程首要步骤, 同时也是进行安全评定、 处理信息系统安全性问题先决条件。 微软基线安全分析器可对系统扫描后将生成一份检测汇报, 该汇报将列举系统中存在全部漏洞和弱点。3.DNS 溢出试验 DNS溢出DNS 设计被发觉可攻击漏洞, 攻击者可透过伪装 DNS 关键服务器方法, 引导使用者进入恶意网页, 以钓鱼方法取得信息, 或者植入恶意程序。 MS06‐041: DNS 解析中漏洞可能许可远程代码实施。 Microsoft Windows 是微软公布非常流行操作系统。 Microsoft Windows DNS 服务器 RPC 接口在处理畸形请求时存在栈溢出漏洞, 远程攻 击者可能利用此漏洞获取服务器管理权限。 4. 堆溢出试验 缓冲区是内存中存放数据地方, 通常来说, 它是“包含相同数据类型实例一个连 续计算机内存块”, 它保留了给定类型数据。应用最多缓冲区类型是字符数组。缓冲区 溢出（Buffer Overflow）是指向固定长度缓冲区中写入超出其预先分配长度内容, 造成缓冲区中数据溢出, 从而覆盖缓冲区相邻内存空间。 5. 配置Windows系统安全评定 “服务器安全狗安装程序”, 服务器安全狗是一款服务器网络防护工具。DDOS防护、 ARP防护查看网络连接、 网络流量、 IP过滤为一体服务器工具, 为用户在Internet 网络服务提供完善保护, 使其免受恶意攻击、 破坏。 6.Windows 系统帐户安全评定 针对于 Windows 系统帐户安全性问题提出含有针对性评定, 找到脆弱点, 并加以修补, 提升账户安全性。 7.弱口令破解 字典档攻击、 枚举攻击等能够轻而易举破解弱口令。此试验告诉我们对口令设置要重视、 尽可能复杂化。 8.邮件明文窃听 POP3(Post Office Protocol 3) POP 适适用于 C/S 结构脱机模型电子邮件协议, 现在已发展到第三版, 称 POP3。,它要求怎样将个人计算机连接到 Internet 邮件服务器和下载电子邮件电子协议。它是因特网电子邮件第一个离线协议标准,POP3 许可用户从服务器上把邮件存放到当地主机（即自己计算机）上,同时删除保留在邮件服务器上邮件, 而 POP3服务器则是遵照 POP3 协议接收邮件服务器, 用来接收电子邮件。Pop3 协议在网络传输中采取明文形式传输用户名和密码。攻击者利用该特征