本文格式为Word版,下载可任意编辑网络安全实验指导书 测验1 网络攻防中的常用命令和工具(2课时) 测验目的 1. 了解网络攻击的大致步骤和方法 2. 纯熟使用PsTools中的相关程序,能够使用该套工具举行根本入侵和日志除掉 3. 掌管NET命令组的使用方法,能够使用NET命令组举行根本的入侵 4. 学会使用TFTP举行文件上传和下载 5. 纯熟使用Cacls程序举行相关访问权限设置 6. 纯熟掌管NC的使用方法 测验打定 ? 要求测验室内网络是连通的,组内每台计算机均可以访问另外一台计算机 ? 下载相关工具和软件包 ? 每台计算机建立一个管理员账号csadmin,密码为testadmin 网络攻击的大致步骤和思路 ? 资料收集:探索目标网络及主机的IP地址与名称,搜集尽可能多的细致信息 ? 根本扫描:分辩目标网络或主机所开放和供给的服务,以及操作系统版本等 ? 弱点刺探:根据目标供给的服务探索安好突破点如服务软件漏洞、操作系统漏洞, 甚至是病毒留下来的后门等 ? 取得初步权限:利用相关漏洞或获得的用户名和口令取得进入系统的初步权限。
? 提升权限:假设之前获得的权限不够,那么在已有权限根基上,持续通过其他方法提 升权限 ? 举行破坏:根据入侵目的对目标举行相关操作,或者持续对网络内其他目标举行渗 透和攻击 ? 建立后门:完成相关任务后,安装木马、后门或者克隆账号等,以便以后持续对其 举行操纵 ? 消逝证据:为了制止被察觉和追踪,除掉或者伪造相关入侵日志和其他入侵痕迹 技术资料 ? 课程专用网络空间: ? 网络相关扶助文档 第一阶段测验要求 – 熟谙PsTools工具使用方法 – 熟谙介绍的各种常用DOS命令 – 学会使用TFTP举行文件上传下载 – 熟谙NC工具的使用 – 熟谙Cacls的使用 其次阶段测验要求 ? 已知某台Windows操作系统的计算机管理员用户名(csadmin)和密码(testadmin) 请使用如下方法入侵该计算机(获得Shell,在对方计算机中安装远程操纵程序举行屏幕操纵) – 仅使用Windows的自带命令和远程操纵程序 – 仅使用PsTools中的相关工具和远程操纵程序 ? 获得对方每个盘的细致目次布局,并使用tftp传到本地。
? 从传回本地的细致目次布局中找到文件security.dat所在位置,并传回到本地 第三阶段测验要求 ? 卸载对方系统中的远程操纵程序 ? 各自对相关文件(如cmd.exe)的访问权限举行修改,使得上述获得Shell的方法失 效 ? 再次探索侵入对方系统 ? 恢复计算机环境(卸载远程操纵程序,删除相关账号.....) 课后斟酌题 ? 有哪些方法可以防止受到本测验中提到的类似攻击? 测验2 扫描器使用和分析(2课时) 测验目的 1.熟谙网络数据包捕获工具的使用 2.熟谙扫描程序(漏洞、端口)的使用 3.能够利用抓包工具分析扫描程序的概括原理 测验打定 ? 要求测验室内网络是连通的,组内每台计算机均可以访问另外一台计算机 ? 下载相关工具和软件包 ? 在计算机中安装Ethereal和WinPcap包 第一阶段测验要求 – 熟谙Ethereal的根本用法 – 登陆自己的邮箱,利用Ethereal捕获数据包,对捕获到的数据包举行分析,看是否 可以得到用户名和密码 其次阶段测验要求 ? 熟谙扫描器Xscan的用法。
– 利用Xscan扫描新浪邮件服务器()的邮箱弱密码 – 扫描FTP弱密码 – 扫描局域网内某台主机的NT弱密码 第三阶段测验要求 利用Ethereal对每一次扫描所得到的数据包举行分析,斟酌每种扫描的概括原理 第四阶段测验要求 ? 使用nmap举行端口扫描 – 采用各种不同的端口扫描技术分别举行 – 总结各种端口扫描技术的特点 – 通过抓包分析各种扫描的技术原理 课后作业(三选一) ? 分析各种拒绝服务攻击方法的概括原理 – 整理出细致分析文档上交 ? 分析各种端口扫描技术的概括原理 – 整理出细致技术文档上交 ? 分析各类密码探测方法的概括原理 – 整理出细致技术文档上交 测验3 木马、后门及Rootkit使用与检测 (2课时) 测验目的 1.了解虚拟机的概念和使用方法 2.熟谙各种木马后门程序的使用 3.熟谙RootKit的特点和各种RootKit的用法, 4.对比深入地了解RootKit的相关原理 5.纯熟使用各种RootKit检测工具,了解各种检测工具的原理。
第一阶段测验内容 ? 学会使用虚拟机VMWare ? 在虚拟机中安装Windows 2000操作系统 – 或从FTP服务器下载相关操作系统文件夹 ? 熟谙相关环境 其次阶段测验内容 ? 熟谙“网络神偷”木马程序的大致布局和思路 – 概括用法请参考程序包中的扶助文档 – 理解反向连接的概括思路和原理 ? 熟谙WinEggDrop后门程序的使用 – 概括用法请参考程序包中的扶助文档 – 理解远程线程注入技术的原理 第三阶段测验内容 ? 了解RootKit的概念 ? 熟谙“RootKit”(这里的RootKit为软件名)的使用方法 – 配置“RootKit”程序 – 运行并测试实际效果 ? 使用pslist工具查看进程列表,是否可以找到相关暗藏进程?并斟酌其中的理由 第四阶段测验内容 ? 熟谙RootKit检测工具 – 熟谙IceSword的用法 – 熟谙RootkitRevealer工具的用法 – 熟谙RootkitRevealer工具的检测原理 ? 对比IceSword和RootkitRevealer的各自特点。
课后练习 ? 课后参考WinEggDrop的源代码,分析其各种功能的概括实现原理 ? 使用byshell后门(byshell067beta2),分析其独特之处从其源代码中学习后门的一些 编写思路 ? 下载hxdef100r.zip,并举行使用和检测测试 作业 ? 查找相关资料,并提交RootKit相关的技术文档内容包括: – 什么是用户态RootKit和内核态RootKit? – 目前有哪些RootKit软件? – 目前RootKit的各种暗藏技术是如何实现的? ? 主要从端口、进程、文件、注册表、服务等方面举行说明 – 目前RootKit的检测思路和技术包括哪些? – 你自己的学习心得 — 7 —。