网络攻防实验报告.pdf

网络攻防实验报告--第1页

.

HUNANUNIVERSITY

课程实习报告

题目：网络攻防

学生佳

学生学号201308060228

专业班级1301班

指导老师钱鹏飞老师

完成日期2016/1/3

完成实验总数：13

具体实验：1.综合扫描

2.使用Microsoft基线安全分析器

.

网络攻防实验报告--第1页

网络攻防实验报告--第2页

.

3.DNS溢出实验

4.堆溢出实验

5.配置Windows系统安全评估

6.Windows系统安全评估

7.弱口令破解

8.明文窃听

9.网络APR攻击

10.Windows_Server_IP安全配置

11.Tomcat管理用户弱口令攻击

12.木马灰鸽子防护

13.ping扫描

1.综合扫描

X-scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供

了图形界面和命令行两种操作方式，扫描容包括：远程操作系统类型及版本，标准端口状态

及端口BANNER信息，SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞，SQL-SERVER、

FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息、

.

网络攻防实验报告--第2页

网络攻防实验报告--第3页

.

注册表信息等。

2.使用Microsoft基线安全分析器

MBSA：安全基线是一个信息系统的最小安全保证,即该信息系统最基本需要满足的安全要

求。信息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡,而安

全基线正是这个平衡的合理的分界线。不满足系统最基本的安全需求,也就无法承受由此

带来的安全风险,而非基本安全需求的满足同样会带来超额安全成本的付出,所以构造

信息系统安全基线己经成为系统安全工程的首要步骤,同时也是进行安全评估、解决信息

系统安全性问题的先决条件。微软基线安全分析器可对系统扫描后将生成一份检测报告，

该报告将列举系统中存在的所有漏洞和弱点。

3.DNS溢出实验

DNS溢出DNS的设计被发现可攻击的漏洞，攻击者可透过伪装DNS主要服务器的方式，引

导使用者进入恶意网页，以钓鱼方式取得信息，或者植入恶意程序。

MS06‐041：DNS解析中的漏洞可能允许远程代码执行。