- 1、本文档共46页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息安全工程实验报告
学 院: 信息科学与工程学院
完成时间: 2016.5.10
目录
TOC \o 1-3 \h \z \u 实验一 3
利用Sniffer抓包 3
使用Telnet服务 7
实验二 9
案例4-1 系统用户扫描 9
案例4-2 开放端口扫描 14
案例4-3 共享目录扫描 15
案例4-4使用TCP协议实现端口扫描 16
实验三 19
案例4-5 漏洞扫描 19
案例4-6 截取局域网内的密码 20
案例5-1得到管理员密码 22
案例5-2 普通用户建立管理员帐号 23
实验四 24
案例5-3 暴力破解操作系统密码 24
案例5-5 Office文档暴力破解 25
实验五 29
案例5-7利用Unicode漏洞删除主页 29
案例5-8利用打印漏洞建立管理员组用户 32
案例5-9 SMB致命攻击 34
实验六 36
案例6-1 远程启动Telnet服务 36
案例6-2记录管理员口令修改过程 38
案例6-3 建立Web服务和Telnet服务 40
案例6-4 让禁用的Guest具有管理权限 43
实验七 49
案例6-7 使用“冰河”进行远程控制 49
案例6-9 52
案例6-10清除主机日志 54
实验八 56
脚本病毒 56
分组过滤防火墙 56
实验一
一、实验内容
1:利用Wireshark抓包
2:使用Telnet服务
二、实验准备
两台主机配置于同一网段并测试连通性
windows XP网段:ipconfig
配置VMware虚拟机
测试主机与虚拟机的连接
测试结果:连接成功
三、实验过程
1:利用Wireshark抓包结果与分析
wireshark选择网卡
设置过滤规则
抓包结果
停止抓包并分析
IP部分
2:使用Telnet服务
开启服务
另一台虚拟机windows XP 通过telnet与目标主机连接
连接成功
连接过程Wireshark抓包结果
结果分析
IP头
TCP头
实验二
实验内容
1:系统用户扫描
2:开放端口扫描
3:共享目录扫描
实验准备
查看主机与虚拟机IP
Windows 2000 IP
Windows XP IP
实验过程
1:系统用户扫描结果与分析
打开GetNTUser添加主机
获取用户列表
添加字典文件
字典测试
2:开放端口扫描结果与分析
端口扫描
扫描结果
3:共享目录扫描结果与分析
扫描结果
实验三
实验内容
1:漏洞扫描
远程操作系统类型及版本
标准端口状态及端口Banner信息
SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞
SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER
NT-SERVER弱口令用户,NT服务器NETBIOS信息
注册表信息等。
2:得到管理员密码
3:普通用户建立管理员帐号
二、实验准备
三、实验过程
1:漏洞扫描
扫描模块设置界面
扫描参数界面
扫描结果
网络监听
win sniffer界面
网卡设置
主机登录Ftp
会话过程
2:得到管理员密码
3:普通用户建立管理员帐号
新建普通帐号wujinming
实验四
实验内容
1: 暴力攻击
暴力破解操作系统密码
破解文档密码
暴力破解软件密码
2: Unicode漏洞利用
二、实验准备
三、实验过程
1: 暴力攻击
暴力破解操作系统密码
GetNtuser 获取密码
破解文档密码
解压需要密码
2: Unicode漏洞利用
扫描IIS漏洞
扫描结果发现2个漏洞
利用漏洞
了解操作系统类型
拷贝文件
实验五
实验内容
1:利用Unicode漏洞入侵系统
2:SMB致命攻击
二、实验准备
三、实验过程
1:利用Unicode漏洞入侵系统
使用工具软件tftpd32.exe建立服务器
通过该服务器向对方传递idq.dll文件
上传成功
检查scripts目录
入侵对方主机
缺少必要程序ispc.exe导致实验无法完成
2:SMB致命攻击
实验六
实验内容
1:远程启动Telnet服务
2:记录管理员口令修改过程
3:建立Web服务和Telnet服务
4:让禁用的Guest具有管理权限
二、实验准备
三、实验过程
1:远程启动Telnet服务
RTCS.vbe远程打开telnet
2:记录管理员口令修改过程
3:建立Web服务和Telnet服务
缺少必要程序wnc
您可能关注的文档
- 新员工信息登记表.doc
- 新增供应商申请单.doc
- 新中国成立后巩固政权的斗争.doc
- 新中国成立以来取得的历史性成就.doc
- 信达地产股份有限公司XXX项目地质勘察招标文件(1).doc
- 信达地产股份有限公司XXX项目地质勘察招标文件.doc
- 信访局工作人员转正工作总结.doc
- 信号发生器和示波器的使用方法简介.doc
- 信息安全检查整改方案 整改方案.doc
- 信息服务与用户复习资料.docx
- 《信号与线性系统分析基础 》 课件 4.4 无失真传输 .ppt
- 电机与拖动技术项目化教程 课件 1电力拖动的基本知识及电机的机械特性 .pptx
- 《信号与线性系统分析基础 》 课件 第 3 章 连续时间信号的频域分析.ppt
- UML系统分析与设计教程(第2版) 课件 第13章 图书管理系统的分析与设计.ppt
- 《信号与线性系统分析基础 》 课件 3.1 周期信号的傅里叶级数.ppt
- UML系统分析与设计教程(第2版) 课件 第11章 组件图与部署图.ppt
- 《新能源汽车电气设备构造与维修》教案 项目一 新能源汽车电气维修基础知识.docx
- 电机与拖动技术项目化教程 课件 2三相异步电机的转速与转向.pptx
- 《信号与线性系统分析基础 》 课件 第 2 章 连续时间信号与系统的时域分析.ppt
- 国际服务贸易 第4版 课件 汪素芹 第8--10章 中国服务贸易、国际服务贸易竞争力、国际服务贸易发展格局及其发展趋势.ppt
文档评论(0)