教学文库网 - 权威文档分享云平台
您的当前位置:首页 > 范文大全 > 文秘资料 >

网络安全实训报告

来源:网络收集 时间:2026-07-17
导读: 网 络 安 全 实 训 报 告 姓名:张瑞君 班级:41022P 学号:45 实验一:木马攻击实验 一、 木马分析 (1) 察看端口 当灰鸽子的客户端服务器启动之后,会发现本地灰鸽子客户端有主机上线,说明灰鸽子已经启动成功,如图2.4.3-4所示。 图2.4.3-4 查看远程主机的

网 络 安 全

实 训 报 告

姓名:张瑞君 班级:41022P 学号:45

实验一:木马攻击实验

一、 木马分析 (1) 察看端口

当灰鸽子的客户端服务器启动之后,会发现本地灰鸽子客户端有主机上线,说明灰鸽子已经启动成功,如图2.4.3-4所示。

图2.4.3-4

查看远程主机的开放端口如图2.4.3-5所示,肉鸡192.168.50.151正在与本地192.168.50.40连接,表示肉鸡已经上线,可以对其进行控制。

图2.4.3-5

(2) 查看进程

启动icesWord检查开放进程,进程中多出了IEXPLORE.exe进程,如图2.4.3-6所示;这个进程即为启动灰鸽子木马的进程,起到了隐藏灰鸽子自身程序的目的。

图2.4.3-6

实验二:NTFS数据恢复实验

(1) 在D盘下新建一个txt文件输入任意字符,保存文件后按“Shift+Delete”键将其删

除,如图2.6.2-2所示。

图2.6.2-2

点击“删除恢复”之后会出现图上的对话框,左边是现有的磁盘分区,右边是扫描的文件类型,选择要恢复文件所在的分区之后点击下一步便可进行快速扫描,假如你需要对分区进行更彻底的扫描,就在“完全扫描”前打上勾就行了,选择好分区后,我们点击“下一步”,如图2.6.2-4所示。

图2.6.2-4

(2) 恢复文件

扫描完成后,可以看到左边的文件夹,此时我们点击刚才删除的文章文件夹,在右面列出来的文件就是能被恢复的删除文件,选择一个要恢复的文件,在文件前面打上勾即可,然后点击“下一步”,如图2.6.2-5所示。

2.6.2-5

图2.6.2-7

(3) 恢复完成后检查回复后的文件是否与删除的文件一致。 一、 恢复被格式化分区的文件

(1) 选择要恢复的文件,如图2.6.2-10所示。

图2.6.2-10

(2) 扫描完毕后选择需要恢复的文件进行恢复,并检查恢复后的文件。

实验三:采集信息 数据嗅探实验

步骤一:ARP欺骗

一、 设定环境(在实验中应根据具体实验环境进行实验) (1) 根据环境拓扑图设定网络环境,并测试连通性。 (2) 需要使用协议编辑软件进行数据包编辑并发送。 二、 主机欺骗

(1) 从工具箱中下载工具,编辑ARP数据包,模拟网关路由器发送ARP更新信息,改

变主机ip为172.20.1.178的主机的arp列表。首先打开协议编辑软件(需要先安装Wireshark工具),点击菜单栏“添加”,如下图所示。

图 3.5.2-3

(2) 添加一个ARP协议模板,将时间差设置为3毫秒,点击确认添加,如下图所示。

图 3.5.2-4添加ARP模板

图3.5.2-5 编辑完成并经过校验的数据包

(3) 编辑并校验完成后,点击 发送 按钮,如图3.5.2-6所示。

图3.5.2-6 发送

(4) 在HostB上使用命令arp –a命令来查看arp表项,如图3.5.2-7所示。

图3.5.2-7 ARP缓存表

此时,所有向外发送的数据包,都会被转发到攻击者的主机上,从而获得敏感信息。 用命令arp – d 命令来清空ip,以便后续实验的进行。

图 3.5.2-8

步骤二:FTP连接与密码明文抓取

一、 连接建立

(1) 在本主机的ie地址栏输入ftp://172.20.3.178请求与服务器建立连接;在地址栏输入

地址回车后,弹出输入用户名密码窗口,正确输入后即可访问。如下图所示。

图 3.5.2-21

图 3.5.2-22

(实验台ftp默认登录用户名/密码:administrator/isesuser。此演示截图中的用户名/密码:user/123

图3.5.2-23 连接建立

TCP标志位仅SYN置1,设置(相对)序列号为0(此处的序列号并不是真正的数据流字节号,只表示在此次连接过程中的序号),请求与FTP服务器建立连接。本地的源端口号为2083,目的端口号为

21(默认的

FTP

服务端口)。等待确认

(2) 服务器确认请求,如图3.5.2-25所示。 (3) 抓捕结果

(4)明文密码:

实验四:种植后门-系统后门种植

步骤一:Telnet服务开启

一、 远程开启telnet服务:

(1) 用net use命令建立ipc$连接例如:net use \\实验台IP\ipc$ "实验台密码"

/user:administrator

图 3.5.7-2

(2) 用sc命令把禁用的telnet服务变成自动sc \\实验台IP config tlntsvr start= auto

3.5.7-3

在实验台可以查看telnet的启动类型已经变为自动:

图 3.5.7-4

在实验台可以查看telnet服务已经启动:

图 3.5.7-6

telnet连接建立之后,可输入用户名密码等相关信息进行登陆telnet服务登录到远程主机:

图 3.5.7-8

图 3.5.7-9

(3) 登陆后便可进行共享等相关操作,net share 建立c$共享

net share abc$=c

(4) 远程更改telnet端口

输入tlntadmn \\实验台IP config port=1000 -u administrator -p 实验台密码

…… 此处隐藏:376字,全部文档内容请下载后查看。喜欢就下载吧 ……
网络安全实训报告.doc 将本文的Word文档下载到电脑,方便复制、编辑、收藏和打印
本文链接:https://www.jiaowen.net/fanwen/2176431.html(转载请注明文章来源)
Copyright © 2020-2025 教文网 版权所有
声明 :本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除。
客服QQ:78024566 邮箱:78024566@qq.com
苏ICP备19068818号-2
Top
× 游客快捷下载通道(下载后可以自由复制和排版)
VIP包月下载
特价:29 元/月 原价:99元
低至 0.3 元/份 每月下载150
全站内容免费自由复制
VIP包月下载
特价:29 元/月 原价:99元
低至 0.3 元/份 每月下载150
全站内容免费自由复制
注:下载文档有可能出现无法下载或内容有问题,请联系客服协助您处理。
× 常见问题(客服时间:周一到周五 9:30-18:00)