网络安全实训报告
网 络 安 全
实 训 报 告
姓名:张瑞君 班级:41022P 学号:45
实验一:木马攻击实验
一、 木马分析 (1) 察看端口
当灰鸽子的客户端服务器启动之后,会发现本地灰鸽子客户端有主机上线,说明灰鸽子已经启动成功,如图2.4.3-4所示。
图2.4.3-4
查看远程主机的开放端口如图2.4.3-5所示,肉鸡192.168.50.151正在与本地192.168.50.40连接,表示肉鸡已经上线,可以对其进行控制。
图2.4.3-5
(2) 查看进程
启动icesWord检查开放进程,进程中多出了IEXPLORE.exe进程,如图2.4.3-6所示;这个进程即为启动灰鸽子木马的进程,起到了隐藏灰鸽子自身程序的目的。
图2.4.3-6
实验二:NTFS数据恢复实验
(1) 在D盘下新建一个txt文件输入任意字符,保存文件后按“Shift+Delete”键将其删
除,如图2.6.2-2所示。
图2.6.2-2
点击“删除恢复”之后会出现图上的对话框,左边是现有的磁盘分区,右边是扫描的文件类型,选择要恢复文件所在的分区之后点击下一步便可进行快速扫描,假如你需要对分区进行更彻底的扫描,就在“完全扫描”前打上勾就行了,选择好分区后,我们点击“下一步”,如图2.6.2-4所示。
图2.6.2-4
(2) 恢复文件
扫描完成后,可以看到左边的文件夹,此时我们点击刚才删除的文章文件夹,在右面列出来的文件就是能被恢复的删除文件,选择一个要恢复的文件,在文件前面打上勾即可,然后点击“下一步”,如图2.6.2-5所示。
图
2.6.2-5
图2.6.2-7
(3) 恢复完成后检查回复后的文件是否与删除的文件一致。 一、 恢复被格式化分区的文件
(1) 选择要恢复的文件,如图2.6.2-10所示。
图2.6.2-10
(2) 扫描完毕后选择需要恢复的文件进行恢复,并检查恢复后的文件。
实验三:采集信息 数据嗅探实验
步骤一:ARP欺骗
一、 设定环境(在实验中应根据具体实验环境进行实验) (1) 根据环境拓扑图设定网络环境,并测试连通性。 (2) 需要使用协议编辑软件进行数据包编辑并发送。 二、 主机欺骗
(1) 从工具箱中下载工具,编辑ARP数据包,模拟网关路由器发送ARP更新信息,改
变主机ip为172.20.1.178的主机的arp列表。首先打开协议编辑软件(需要先安装Wireshark工具),点击菜单栏“添加”,如下图所示。
图 3.5.2-3
(2) 添加一个ARP协议模板,将时间差设置为3毫秒,点击确认添加,如下图所示。
图 3.5.2-4添加ARP模板
图3.5.2-5 编辑完成并经过校验的数据包
(3) 编辑并校验完成后,点击 发送 按钮,如图3.5.2-6所示。
图3.5.2-6 发送
(4) 在HostB上使用命令arp –a命令来查看arp表项,如图3.5.2-7所示。
图3.5.2-7 ARP缓存表
此时,所有向外发送的数据包,都会被转发到攻击者的主机上,从而获得敏感信息。 用命令arp – d 命令来清空ip,以便后续实验的进行。
图 3.5.2-8
步骤二:FTP连接与密码明文抓取
一、 连接建立
(1) 在本主机的ie地址栏输入ftp://172.20.3.178请求与服务器建立连接;在地址栏输入
地址回车后,弹出输入用户名密码窗口,正确输入后即可访问。如下图所示。
图 3.5.2-21
图 3.5.2-22
(实验台ftp默认登录用户名/密码:administrator/isesuser。此演示截图中的用户名/密码:user/123
)
图3.5.2-23 连接建立
TCP标志位仅SYN置1,设置(相对)序列号为0(此处的序列号并不是真正的数据流字节号,只表示在此次连接过程中的序号),请求与FTP服务器建立连接。本地的源端口号为2083,目的端口号为
21(默认的
FTP
服务端口)。等待确认
。
(2) 服务器确认请求,如图3.5.2-25所示。 (3) 抓捕结果
(4)明文密码:
实验四:种植后门-系统后门种植
步骤一:Telnet服务开启
一、 远程开启telnet服务:
(1) 用net use命令建立ipc$连接例如:net use \\实验台IP\ipc$ "实验台密码"
/user:administrator
图 3.5.7-2
(2) 用sc命令把禁用的telnet服务变成自动sc \\实验台IP config tlntsvr start= auto
图
3.5.7-3
在实验台可以查看telnet的启动类型已经变为自动:
图 3.5.7-4
在实验台可以查看telnet服务已经启动:
图 3.5.7-6
telnet连接建立之后,可输入用户名密码等相关信息进行登陆telnet服务登录到远程主机:
图 3.5.7-8
图 3.5.7-9
(3) 登陆后便可进行共享等相关操作,net share 建立c$共享
net share abc$=c
(4) 远程更改telnet端口
输入tlntadmn \\实验台IP config port=1000 -u administrator -p 实验台密码
…… 此处隐藏:376字,全部文档内容请下载后查看。喜欢就下载吧 ……
相关推荐:
- [文秘资料]班长职务辞职报告
- [文秘资料]完美的辞职报告
- [文秘资料]经典的员工辞职报告
- [文秘资料]医院口腔医生辞职报告
- [文秘资料]总经理辞职报告范文四篇
- [文秘资料]超市职员个人辞职报告
- [文秘资料]村妇联主任的辞职报告
- [文秘资料]辞职报告书格式
- [文秘资料]酒店辞职报告简单范文
- [文秘资料]联通的辞职报告
- [文秘资料]2017最新私企员工辞职报告范文
- [文秘资料]2019年度医院基层党组织书记抓党建述职
- [文秘资料]工作时间长辞职报告
- [文秘资料]辞职报告怎么写出来
- [文秘资料]个人能力原因辞职报告
- [文秘资料]网络工程师辞职报告
- [文秘资料]项目部辞职报告
- [文秘资料]缝纫工辞职报告怎么写
- [文秘资料]XXX州委书记述职报告
- [文秘资料]抓基层党建工作述职报告
- (王虎应老师讲课记录)六爻理象思维
- 八个常见投影机故障排除法
- 质量专业综合知识(中级)第一章质量管理
- 煤矿班组建设实施意见
- 我国快餐业与肯德基经营模式的比较与分
- 汽车保险杠模具标准化模架技术工艺研究
- 汽车二级维护作业团体赛比赛规程
- 装卸搬运工安全操作规程
- 高效的工作方法-刘铁
- 依据《生产安全事故报告和调查处理条例
- 2015专业PS夜景亮化效果图制作教程
- 企业劳动定额定员浅析
- 中枢神经系统医学影像学本科五年制第五
- 长城汽车参观探营第三站:研发试验中心
- 小升初语文专项训练
- 建筑工程质量检测资质分类与等级标准
- 周燕珉-我国养老社区的发展现状与规划
- 《生命里最后的读书会》读后感
- 实验室管理评审报告
- CCNA思科网院教程精华之网络基础知识




