网络攻防实验指导书.docVIP

-I-

11.实验目的12.预备知识13.实验环境1

3.1运行环境1

3.2准备工作24.实验内容和步骤8

4.1实验任务一：使用L0phtCrack5.02破解口令8

4.2实验任务二：使用Cain破解口令14

4.3实验任务三：掌握安全的口令设置策略174.实验报告要求185.分析与思考18

191.实验目的192.预备知识19

2.1嗅探器介绍19

2.2嗅探器的工作原理20

2.3嗅探器可能造成的危害21

2.4网络嗅探软件223.实验环境23

3.1运行环境23

3.2准备工作244.实验内容和步骤27

4.1实验任务一：Sniffer的应用27

-II-

4.2实验任务二：IRIS的使用365.实验报告要求406.分析与思考40

411.实验目的412.预备知识41

2.1网络端口扫描简介41

2.2端口基础知识41

2.3端口扫描技术分类423.实验环境43

3.1运行环境43

3.2准备工作454.实验内容和步骤45

4.1实验任务一：Xscan的应用46

4.2实验任务二：流光Fluxay5.0的应用525.实验报告要求606.分析与思考60

621.实验目的622.预备知识62

2.1缓冲区溢出攻击简介62

2.2缓冲区溢出漏洞攻击方式63

2.3缓冲区溢出的保护方法64

2.4ms05-039漏洞原理65

2.5MS02-039漏洞原理663.实验环境66

3.1运行环境66

3.2准备工作67

-III-

4.实验内容和步骤71

4.1实验任务一：MS02-039漏洞的利用71

4.2实验任务二：ms05-039溢出漏洞利用745.实验报告要求776.分析与思考77

791.实验目的792.预备知识79

2.1木马及木马技术的介绍79

2.2木马攻击原理79

2.3木马的防范建议813.实验环境82

3.1运行环境82

3.2准备工作834.实验内容和步骤87

4.1实验任务一：“冰河”木马87

4.2实验任务二：“广外男生”木马1005.实验报告要求1096.分析与思考109

1101.实验目的1102.实验要求110

2.1预备知识要求110

2.2实验完成要求：1123.实验环境1124.准备工作1135.实验步骤1145.实验报告要求114

-IV-

本实验旨在掌握帐号口令破解技术的基本原理、常用方法及相关工具，并在

此基础上掌握如何有效防范类似攻击的方法和措施。

口令也称通行字（password），应该说是保护计算机和域系统的第一道防护门，

如果口令被破解了，那么用户的操作权和信息将很容易被窃取。所以口令安全是

尤其需要关注的内容。本实验介绍了口令破解的原理和工具的使用，可以用这些

工具来测试用户口令的强度和安全性，以使用户选择更为安全的口令。

一般入侵者常常采用下面几种方法获取用户的口令，包括弱口令扫描，Sniffer密码嗅探，暴力破解，打探?套取或合成口令等手段。

有关系统用户帐号口令的破解主要是基于字符串匹配的破解方法，最基本的

方法有两个，穷举法和字典法。穷举法是效率最低的办法，将字符或数字按照穷

举的规则生成口令字符串，进行遍历尝试。在口令组合稍微复杂的情况下，穷举

法的破解速度很低。字典法相对来说效率较高，它用口令字典中事先定义的常用

字符去尝试匹配口令。口令字典是一个很大的文本文件，可以通过自己编辑或者

由字典工具生成，里面包含了单词或者数字的组合。如果你的口令就是一个单词

或者是简单的数字组合那么破解者就可以很轻易的破解口令。

目前常见的口令破解和审核工具有很多种，如：破解Windows平台口令的L0phtCrack、WMICracker、SMBCracker等，用于Unix平台的有JohntheRipper等。下面的实验中，主要通过介绍L0phtCrack5.和Cain的使用，了解用户口令

的安全性。

本实验需要一台安装了Windows2000/XP的PC机，安装L0phtCrack5.02和Cain密码破解工具。实验环境图见图1-1，

第1页共116页

图1-1实验