网络攻防实验报告.pdf

  1. 1、本文档共8页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

网络攻防实验报告--第1页

.

HUNANUNIVERSITY

课程实习报告

题目:网络攻防

学生佳

学生学号201308060228

专业班级1301班

指导老师钱鹏飞老师

完成日期2016/1/3

完成实验总数:13

具体实验:1.综合扫描

2.使用Microsoft基线安全分析器

.

网络攻防实验报告--第1页

网络攻防实验报告--第2页

.

3.DNS溢出实验

4.堆溢出实验

5.配置Windows系统安全评估

6.Windows系统安全评估

7.弱口令破解

8.明文窃听

9.网络APR攻击

10.Windows_Server_IP安全配置

11.Tomcat管理用户弱口令攻击

12.木马灰鸽子防护

13.ping扫描

1.综合扫描

X-scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供

了图形界面和命令行两种操作方式,扫描容包括:远程操作系统类型及版本,标准端口状态

及端口BANNER信息,SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞,SQL-SERVER、

FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息、

.

网络攻防实验报告--第2页

网络攻防实验报告--第3页

.

注册表信息等。

2.使用Microsoft基线安全分析器

MBSA:安全基线是一个信息系统的最小安全保证,即该信息系统最基本需要满足的安全要

求。信息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡,而安

全基线正是这个平衡的合理的分界线。不满足系统最基本的安全需求,也就无法承受由此

带来的安全风险,而非基本安全需求的满足同样会带来超额安全成本的付出,所以构造

信息系统安全基线己经成为系统安全工程的首要步骤,同时也是进行安全评估、解决信息

系统安全性问题的先决条件。微软基线安全分析器可对系统扫描后将生成一份检测报告,

该报告将列举系统中存在的所有漏洞和弱点。

3.DNS溢出实验

DNS溢出DNS的设计被发现可攻击的漏洞,攻击者可透过伪装DNS主要服务器的方式,引

导使用者进入恶意网页,以钓鱼方式取得信息,或者植入恶意程序。

MS06‐041:DNS解析中的漏洞可能允许远程代码执行。

文档评论(0)

176****2071 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档