信息安全工程实验.docx

信息安全工程实验报告 学 院：　信息科学与工程学院 完成时间: 2016.5.10 目录 TOC \o 1-3 \h \z \u 实验一 3 利用Sniffer抓包 3 使用Telnet服务 7 实验二 9 案例4-1 系统用户扫描 9 案例4-2 开放端口扫描 14 案例4-3 共享目录扫描 15 案例4-4使用TCP协议实现端口扫描 16 实验三 19 案例4-5 漏洞扫描 19 案例4-6 截取局域网内的密码 20 案例5-1得到管理员密码 22 案例5-2 普通用户建立管理员帐号 23 实验四 24 案例5-3 暴力破解操作系统密码 24 案例5-5 Office文档暴力破解 25 实验五 29 案例5-7利用Unicode漏洞删除主页 29 案例5-8利用打印漏洞建立管理员组用户 32 案例5-9 SMB致命攻击 34 实验六 36 案例6-1 远程启动Telnet服务 36 案例6-2记录管理员口令修改过程 38 案例6-3 建立Web服务和Telnet服务 40 案例6-4 让禁用的Guest具有管理权限 43 实验七 49 案例6-7 使用“冰河”进行远程控制 49 案例6-9 52 案例6-10清除主机日志 54 实验八 56 脚本病毒 56 分组过滤防火墙 56  实验一 一、实验内容 1：利用Wireshark抓包 2：使用Telnet服务 二、实验准备 两台主机配置于同一网段并测试连通性 windows XP网段：ipconfig 配置VMware虚拟机 测试主机与虚拟机的连接 测试结果：连接成功 三、实验过程 1：利用Wireshark抓包结果与分析 wireshark选择网卡 设置过滤规则 抓包结果 停止抓包并分析 IP部分 2：使用Telnet服务 开启服务 另一台虚拟机windows XP 通过telnet与目标主机连接 连接成功 连接过程Wireshark抓包结果 结果分析 IP头 TCP头 实验二 实验内容 1：系统用户扫描 2：开放端口扫描 3：共享目录扫描 实验准备 查看主机与虚拟机IP Windows 2000 IP Windows XP IP 实验过程 1：系统用户扫描结果与分析 打开GetNTUser添加主机 获取用户列表 添加字典文件 字典测试 2：开放端口扫描结果与分析 端口扫描 扫描结果 3：共享目录扫描结果与分析 扫描结果 实验三 实验内容 1：漏洞扫描 远程操作系统类型及版本 标准端口状态及端口Banner信息 SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞 SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER NT-SERVER弱口令用户，NT服务器NETBIOS信息 注册表信息等。 2：得到管理员密码 3：普通用户建立管理员帐号 二、实验准备 三、实验过程 1：漏洞扫描 扫描模块设置界面 扫描参数界面 扫描结果 网络监听 win sniffer界面 网卡设置 主机登录Ftp 会话过程 2：得到管理员密码 3：普通用户建立管理员帐号 新建普通帐号wujinming 实验四 实验内容 1: 暴力攻击 暴力破解操作系统密码 破解文档密码 暴力破解软件密码 2: Unicode漏洞利用 二、实验准备 三、实验过程 1: 暴力攻击 暴力破解操作系统密码 GetNtuser 获取密码 破解文档密码 解压需要密码 2: Unicode漏洞利用 扫描IIS漏洞 扫描结果发现2个漏洞 利用漏洞 了解操作系统类型 拷贝文件 实验五 实验内容 1：利用Unicode漏洞入侵系统 2：SMB致命攻击 二、实验准备 三、实验过程 1：利用Unicode漏洞入侵系统 使用工具软件tftpd32.exe建立服务器 通过该服务器向对方传递idq.dll文件 上传成功 检查scripts目录 入侵对方主机 缺少必要程序ispc.exe导致实验无法完成 2：SMB致命攻击 实验六 实验内容 1：远程启动Telnet服务 2：记录管理员口令修改过程 3：建立Web服务和Telnet服务 4：让禁用的Guest具有管理权限 二、实验准备 三、实验过程 1：远程启动Telnet服务 RTCS.vbe远程打开telnet 2：记录管理员口令修改过程 3：建立Web服务和Telnet服务 缺少必要程序wnc