收藏
下载资源

网络安全实验报告综合

上传人:第*** 文档编号:59019640 上传时间:2018-11-03 格式:DOC 页数:34 大小:7.23MB
返回 下载 相关 举报
网络安全实验报告综合_第1页
第1页 / 共34页
网络安全实验报告综合_第2页
第2页 / 共34页
网络安全实验报告综合_第3页
第3页 / 共34页
网络安全实验报告综合_第4页
第4页 / 共34页
网络安全实验报告综合_第5页
第5页 / 共34页
点击查看更多>>
资源描述

《网络安全实验报告综合》由会员分享,可在线阅读,更多相关《网络安全实验报告综合(34页珍藏版)》请在金锄头文库上搜索。

1、网络扫描与网络嗅探网络扫描与网络嗅探一一 实验目的实验目的(1) 理解网络嗅探和扫描器的工作机制和作用(2) 使用抓包与协议分析工具 Wireshark(3) 掌握利用扫描器进行主动探测,收集目标信息的方法(4) 掌握使用漏洞扫描器检测远程或本地主机安全性漏洞二二 实验环境实验环境Windows xp 操作系统平台,局域网环境,网络抓包与协议分析工具Wireshark,扫描器软件:Superscan三三 实验步骤实验步骤使用 Wireshark 抓包并进行协议分析(1)下载并安装软件,主界面如图 1 所示。图 1(2)单击 capture,打开 interface 接口选项,选择本地连接,如图

2、 2 所示。图 2(3)使用 Wireshark 数据报获取,抓取 TCP 数据包并进行分析从抓取的数据包来看,首先关于本次分析的数据包是典型的 TCP 三次握手,如图 3 所示。图 3(4)TCP 三次握手过程分析(以第一次握手为例)主机(172.16.1.64)发送一个连接请求到(172.16.0.1) ,第一个 TCP 包 的格式如图 4 所示。图 4第三行是 ipv4 的报文,网际协议 IP 是工作在网络层,也就是数据链路层的上层, IPv4 报文中的源地址和目的地址是 ip 地址,版本号 TCP 是 6,其格式为如图 5 所示。图 5第四行是 TCP 报文,从上面两个可以知道,这个

3、TCP 包被层层包装,经过下面一层就相应的包装一层,第三段是经过传输层的数据,TCP 报文的格式为如图 6所示。图 6TCP 的源端口 2804 也就是宿主机建立连接开出来的端口,目的端口 8080。Sequence number 同步序号,这里是 0x3a 2a b7 bb,但这里显示的是相对值0。Acknowledgment number 确认序号 4bytes,为 0,因为还是第一个握手包。Header Length 头长度 28 字节,滑动窗口 65535 大小字节,校验和,紧急指针为0。Options 选项 8 字节使用 superscan 扫描(1) 下载并安装,如图 7 所示。图

4、 7(2)主界面如图 8 所示。图 8(3)使用 superscan 对远程主机和本地主机进行端口扫描通过 ping 来检验 IP 是否在线:ping 172.16.1.64,显示结果如图 9、图10 所示。图 9图 10(4)单击 port list setup 进入如图 11 所示。图 11(5)软件自带一个木马端口列表 trojans.lst,通过这个列表我们可以检测目标计算机是否有木马,如图 12 所示。图 12四四 实验总结实验总结通过本次实验,我理解了网络嗅探的工作机制和作用,它可以用来窃听计算机在网络上所产生的众多的信息,可以窃听计算机程序在网络上发送和接收到的数据,用来接收在网

5、络上传输的信息,并且掌握了常用的网络抓包与协议分析工具 Wireshark 的使用方法。同时也掌握了扫描器的工作机制和作用,以及利用扫描器进行主动探测,收集目标信息的方法。防火墙配置与应用实验防火墙配置与应用实验一、实验目的一、实验目的掌握一般软件防火墙的使用与配置。二、实验环境二、实验环境多台装有 Windows XP 的计算机。提供防火墙软件(http:/ 。三、实验原理三、实验原理在计算机系统上,软件防火墙本身需要具有较高的抗攻击能力,一般设置于系统和网络协议的底层。访问与被访问的端口被设置严格的访问规则,以切断一切规则以外的网络连接。防火墙的安全防护性能是由防火墙、用户设置的规则和计算

6、机系统本身共同保证的。四、实验要求四、实验要求在防火墙中监听各个应用程序使用端口的情况,即查看哪些程序使用了端口,使用哪个端口,是否存在可疑程序在使用网络资源。能够根据要求,自定义 IP 规则打开某些端口,使特定的应用程序正常使用。能够根据要求,自定义 IP 规则封锁某些端口,以此禁止某些 IP 访问自己的计算机,从而达到安全的目的。五、实验步骤(以天网防火墙为例)五、实验步骤(以天网防火墙为例)1) 首先安装并打开天网防火墙。下面来介绍天网的一些简单设置,如图 1所示是系统设置界面,可以参照此来设置。图 12) 定义 IP 规则,这里是采用默认情况,如图 2 所示。图 2 3) 下图是各个应

7、用程序使用端口的情况,如图 3 所示。图 3(4)下图就是日志,上面记录了程序访问网络的记录,局域网和互联网上被 IP 扫描端口的情况,如图 4 所示。图 4天网防火墙会把所有不合规则的数据包拦截并记录到日志中,如果选择了监视所有 TCP 和 UDP 数据包,那发送和接收的每个数据包都将被记录。如 139端口攻击,139 端口是 NetBIOS 协议所使用的端口,在安装了 TCP/IP 协议的同时,NetBIOS 也会被作为默认设置安装到系统中。(5)防火墙开放端口应用,打开 68816889 端口。 建立新的 IP 规则,如下图,在自定义 IP 规则里双击进行新规则设置,如图5 所示。图 5

8、 设置新规则后,把规则上移到该协议组的置顶,并保存。然后可以进行在线端口测试,这些端口是否已经开放的,如图 6 所示。图 6(6)应用自定义规则防止常见病毒。下面是防范冲击波病毒的实例应用,冲击波就是利用 WINDOWS 系统的 RPC 服务漏洞以及开放的69、135、139、445、4444 端口入侵。 图 7 就是禁止 4444 端口的示意图。 图 7 封锁 69 端口,如图 8 所示。图 8 建立完后就保存,保存完后就可以防范冲击波病毒了。六、实验总结六、实验总结通过本次实验,我知道了一般软件防火墙的使用与配置。可以使用该软件监听各个应用程序使用端口的情况,查看哪些程序使用了端口,使用哪

9、个端口,是否存在可疑程序在使用网络资源。通过新建 IP 规则,并且进行自定义,对某些端口进行封锁,以禁止某些 IP 访问自己的计算机,之后保存,可以通过此方法来保证计算机的安全。某网站重置密码漏洞及攻击实例某网站重置密码漏洞及攻击实例一一 实验目的实验目的(1)理解网站攻击原理(2)理解网络攻击时使用工具的原理(3)熟练使用网站攻击工具二二 实验环境实验环境 操作系统 :Windows 8 解密工具:MD5 检测工具:啊 D 浏览器:2345 王牌浏览器三三 实验步骤实验步骤(1)寻找可以注入网站网址:http:/ D 扫描注入点,显示如图 1 所示。图 1(3)SQL 注册检测,扫描表段,显

10、示结果如图 2 所示。图 2(4)从表段检测字段,检测结果如图 3 所示。图 3(4)进一步检测内容,检测结果如图 4 所示。图 4(5)对密码的密文进行 MD5 解密,使用链接: 或者http:/,解密结果显示如图 5 所示。图 5(6)还礼入口检测,找到管理员登陆的网页链接,如图 6 所示。图 6 (7)打开链接输入“用户名称”和“用户密码”点击“确认”即可,如图 7 所示。图 7(8)登陆后台显示如图 8 所示。图 8 (9)找到修改密码,即可重置管理员密码,显示界面如图 9 所示。但是极不建议你修改网 站里面的任何内容。图 9四四 实验总结实验总结通过本次试验我深如理解了对网站攻击的原

11、理,对网络安全有了进一步的认识,以后 如果自己建立网站,一定要多检测,多验证,保证网站的安全性。我体会到理论与实践结 合是相当重要的,要真正的掌握一门学问和技术,仅仅靠书本上的知识是远远不够的,必 须要从书本上升到实践,把理论融合到实践中去。这次实验,在很多方面我得到了提升, 尤其是单独解决问题的能力。从这一点我深刻的认识到,我们一定要有一种能独立面对困 难,挫折的能力,这样才能在陌生的领域中可以得到更好的发展的能力。SQLSQL 注入实例注入实例如果你想要入侵一个网站,那么你首先要知道你将要入侵的网站是哪一种类型的。方法是:打开一个网页,右键属性,从“地址(URL) ”查看网站属于哪种类型。

12、有五种类型的网站页面 URL 标准。相关文档:http:/ PHP 类型的网站(一种在服务器端执行的嵌入 HTML 文档的脚本语言,主要用来连接动态数据库、制作动态网站。现在被很多网站编程人员广泛运用)地址:http:/ 或 inurl:show.php?id=下面是我找的一个例子,供大家参考:实验演示:实验演示:第一步:寻找可以入侵的网站。第一步:寻找可以入侵的网站。方法是:打开 PHP 类型的网址,在注入点后加一个单引号()按回车。如果网页出错,那么该网站有漏洞。下面是我选的网站的截图比较,正常网页如图 1 所示,加()出现的错误 网页如图 2 所示。图 1图 2第二步:进一步验证此链接是

13、可以注入的。第二步:进一步验证此链接是可以注入的。 (与运算)(与运算)(1)在注入点后加“+and+1=1”页面显示正常,如图 3 所示。图 3(2)在注入点后加“+and+1=0” ,页面显示错误,如图 4 所示。图 4第三步:获得字段数第三步:获得字段数在注入点后面加入“+order+by+1” ,页面显示正常,如图 5 所示。图 5(2)注入点后面换成“+order+by+20” ,出现错误界面, ,如图 6 所示。图 6(3)用二分法进一步判断出现错误的字段数,再注入点后面换成:“+order+by+10” , “+order+by+5” , “+order+by+8” , “+or

14、der+by+9” ,页面均显示正常,说明,正确的字段是 1,2,3,4,5,6,7,8,9。如图 7 所示。图 7第四步:获得显示位第四步:获得显示位再注入点后面加入“+and+1=2+union+select+1,2,3,4,5,6,7,8,9” ,如图8 所示,显示的数字即是显示位:2,4,7图 8第五步:获得该网站数据库的名字、版本、数据库所在路径等第五步:获得该网站数据库的名字、版本、数据库所在路径等下面是获得数据库信息的一些函数:user() 数据库用户名database() 当前使用的数据库名version() 数据库版本datadir()或datadir 数据库数据所在路径ba

15、sedir()或basedir 数据库安装路径在出错的字段位置加上上面的函数,即可获得相对应的信息,如图 9 所示图 9第六步:获得当前使用的数据库名的第六步:获得当前使用的数据库名的 hex 值,并暴漏该网站数据库值,并暴漏该网站数据库的字段名的字段名(1)数据库名的还原需要使用协助工具:小葵多功能转换工具,把当前使用的数据库名 jmjt 转化为:0x6A6D6A74,转换结果如图 10 所示。图 10(2)注入点后面加下面的公式获得数据库的字段名:“+and+1=2+union+select+1,GROUP_CONCAT(DISTINCT+table_name),3,4,5,6,7,8,9+from+information_schema.columns+where+table_schema=0x6A6D6A74” (数据库表名的 hex 值)GROUP_CONCAT(DISTINCT+table_name)放在显示位即可获得相对应 SQL 数据库中的字段名,如图 11 所示。报表中的具体字段显示如图 12。图 11图 12第七步:在所有的字段中找数

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号