计算机网络安全实验指导书

《计算机网络安全实验指导书》由会员分享，可在线阅读，更多相关《计算机网络安全实验指导书（13页珍藏版）》请在金锄头文库上搜索。

1、计算机网络安全实验指导书计算机网络安全实验项目实验一安装配置 VMware 虚拟机实验二Sniffer 的使用实验三net网络命令的使用实验四网络扫描实验五X-scan 扫描工具的使用实验六 提升 Guest 用户权限实验七远程桌面连接实验八灰鸽子的内网上线配置实验一 VMware 虚拟机安装与配置一、实验目的1 、使用 VMware 虚拟机配置网络实验环境。2、配置虚拟机操作系统IP,使之与宿主机能够通过网络进行通信。二、实验环境网络安全实验室三、实验原理、内容及步骤（一） 、实验原理：VMware 软件可在计算机上虚拟一台新的机器，称为虚拟机。虚拟机的特点决定其在网络安全试验中无可替代的作

2、用：1 、 系统运行环境是虚拟的，并非在真实的物理机上，即使出现病毒感染、系统崩溃等严重问题，也不会殃及主机。2 、 VMware 可以在一台计算机上同时运行多个操作系统。用户可以通过网卡将几台虚拟机连接成一个局域网。所以常用虚拟机来完成各种在真实环境下难以完成或的实验， 特别是一些极具破坏性实验。本实验主要是通过在VMware 虚拟机中安装一个Windows server2003服务器，并在该服务器中添加一块虚拟网卡。一个主要用来访问外网，一个用来与主机构成局域网。（二） 、实验内容：(1) 虚拟机的安装：1 、找到 VMware 的安装程序，执行安装。如图 1.1 所示：图 1.1 为 V

3、Mware 9.0 的安装过程2、程序的欢迎界面3、程序的安装类型选择界面4、程序的安装路径选择界面5 、 VMware9.0 的主界面(2)Windows server2003 服务器的安装：1 、打开 server2003 解压后的文件夹，选择打开文件名为 WindowsServer 2003 Enterprise Edition.vmx 的文件。2、启动虚拟机电源3、成功进入系统(3)Windows server2003 服务器网卡的添加及ip 配置：1 、打开虚拟系统的设备管理，添加虚拟网卡，如图如图 3.1 所示2 、分别设置两个网卡的 ip 地址，如图 3.2 所示图 3.2 为虚

4、拟系统中本地连接的 ip 设置图 3.3 为虚拟系统中的本地连接2 的 ip 设置(4)验证宿主机与虚拟机是否能正常通信：1 、用 ipconfig 命令查看当前虚拟机中的两个网卡的 ip 信息，如图 4.1所示2 、由上图可知，两个网卡的 ip 不在同一个网段内，而本地连接ip 又与主机的 ip 地址在同一个网段。 使用 ping 命令验证宿主机与虚拟机之间的通信。如图 4.2 所示。四、实验小结和思考(包括感想、体会与启示)关于虚拟机的安装，在上学期已经学习过了，所以在安装过程中算是得心应手。但在安装 server2003 时出了点小问题，本想直接安装server2003 的 ghost

5、镜像安装，折腾了一番发现安装不了。最终还是采用了安装版的iso 镜像，安装的问题得以解决。通过此实验，学会了如何在虚拟机中添加虚拟网卡及如何根据需求配置两个网卡的ip 地址。这门课是将理论与实践结合的课程，在整个过程中，我们可以现学现用。在过程遇到什么问题，可以通过请教老师或者懂的同学。比如开始在配置 ip 地址的时候， ping 不通， 后来向旁边的同学请教了一下， 弄懂了。每次上课都能或多或少的学到新的知识。学以致用才是学习的最终目的！实验二 Sniffer 的使用 实验目的： 本实验主要学习利用 Sniffer抓包软件的使用实验仪器设备： 计算机实验环境： Windows 2000 Se

6、rver 、 Sniffer实验内容：1 、进入 Sniffer 主界面，抓包之前必须首先设置要抓取数据包的类型。选择主菜单Capture 下的 Define Filter 菜单，如图所示。 2 、在抓包过滤器窗口中，选择Address 选项卡，如图所示。窗口中需要修改两个地方：在Address 下拉列表中，选择抓包的类型是IP ，在Station1 下面输入主机的 IP 地址， 主机的 IP 地址是 172.18.25.110 ； 在与之对应的 Station2 下面输入虚拟机的 IP 地址，虚拟机的 IP 地址是 172.18.25.109 。3 、设置完毕后，点击该窗口的 Advance

7、d 选项卡，拖动滚动条找到 IP项，将 IP 和 ICMP 选中（ IP 和 ICMP 的具体解释在第二章，这里只是做相应的设置） ，如图所示。 4 、向下拖动滚动条，将TCP 和 UDP 选中，再把 TCP 下面的 FTP 和 Telnet 两个选项选中，如图所示。5 、这样 Sniffer 的抓包过滤器就设置完毕了，后面的实验也采用这样的设置。选择菜单栏Capture 下 Start 菜单项，启动抓包以后，在主机的DOS 窗口中 Ping 虚拟机，如图所示。 6 、等 Ping 指令执行完毕后，点击工具栏上的停止并分析按钮，如图 7 、在出现的窗口选择Decode 选项卡， 可以看到数据包

8、在两台计算机间的传递过程， 如图所示。 实验三net网络命令的使用 实验目的：本实验主要学习net网络命令的使用实验仪器设备：计算机实验环境：Windows 2003 Server实验内容：在开始一运行一CMD中输入以下命令：一、pingping XX 为旁边计算机的IP地址二、ipconfig命令的使用ipconfig/all三、net命令的使用1、net send X “hello”X 为旁边计算机的IP地址2、利用“net user用户名 密码”给某用户修改密码，比如把管理员的密码修改成“ 123456 ”，如图所示。3、建立并添加用户到管理员组net user jack 123456

9、/addnet localgroup administrators jack /addnet user 4、和对方计算机建立信任连接只要拥有某主机的用户名和密码，就可以用“ IPC$ (Internet ProtocolControl )”建立信任连接，建立完信任连接后，可以在命令行下完全控制对方计算机。比如得到IP为172.16.12.9计算机的管理员密码为空，可以利用指令立完毕后， 就可以操作对方的计算机， 比如查看对方计算机上的文件。 5 、创建定时器使用命令net use * /delnet use 172.16.12.9ipc$ /user:administratornet time

10、 172.16.12.9at 8:40 notepad.exe实验四 网络扫描 实验目的： 本实验主要学习使用扫描工具进行网络扫描实验仪器设备： 计算机实验环境： Windows 2000 Server实验内容：网络上存在大量具有各种漏洞的主机，使用扫描工具，我们可以扫描到网络上主机的漏洞。1 、使用 IPC 扫描器在网络上进行扫描(1) 双击打开 scanipc.exe(2)确定要扫描的 IP 地址范围，例如： 192.168.0.1 192.168.0.254将其填入开始和结束IP 里。(3)在配置里，我们可以输入用户名文件和口令字典文件，这些文件都是我们准备好的，这样可以扫描一些弱口令，

11、可以破解一些常用的口令。输入完这些信息以后，点开始按钮，开始扫描，如果如图所示。我们可以看到， 这里已经扫描出来很多台用户名为： Administrator, 口令 为空的计算机。(4)在木马里我们可以加载一些生成好的木马的服务端，选择同步植入，再点开始，这样就可以把木马植入到这些扫描到的计算机上了。2 、使用 L-ScanPort 扫描计算机的开放端口(1)双击打开L-ScanPort2.0 ，如图(2)在起始和结束里输入 IP 地址或者导入IP 地址的列表，在端口列表里选择我们所要扫描的端口，其它使用默认选项。开始扫描，结果如图。我们可以看到在扫描结果里扫描到了很多主机，选择其中一台主机，

12、可以看到该主机开放的端口号。实验五 X-scan 扫描工具的使用实验目的： 本实验主要学习使用工具进行网络扫描和网络监听：1 )学习使用工具软件X-Scan2 )学习使用工具软件Win Sniffer实验仪器设备： 计算机实验环境： Windows 2000 Server 、 X-Scan 、 Win Sniffer实验内容：1 、 X-Scan 的使用扫描结果保存在/log/ 目录中， index_*.htm 为扫描结果索引文件。主界面如图所示。可以利用该软件对系统存在的一些漏洞进行扫描，选择菜单栏设置下的菜单项“扫描参数”，扫描参数的设置如图所示。可以看出该软件可以对常用的网络以及系统的漏

13、洞进行全面的扫描，选 中几个复选框，点击按钮“确定”。下面需要确定要扫描主机的IP地址或者IP地址段，选择菜单栏设置下的菜单项“扫描参数”，扫描一台主机，在指定IP 范围框中输入：172.18.25.109-172.18.25.109，如图所示设置完毕后，进行漏洞扫描，点击工具栏上的图标“开始”，开始对目标主机进行扫描，如图所示。 2 、学习使用工具软件Win SnifferWin Sniffer专门用来截取局域网内的密码，比如登录FTP,登录Email等的密码。主界面如图所示。只要做简单的设置就可以进行密码抓取了，点击工具栏图标“Adapter ”， 设置网卡， 这里设置为本机的物理网卡就可

14、以， 如图所示。这样就可以抓取密码了， 使用 DOS 命令行连接远程的 FTP 服务， 如图所示。打开 Win Sniffer ，看到刚才的会话过程已经被记录下来了，显示了会话的一些基本信息，如图所示。实验六 提升 Guest 用户权限 实验目的： 本实验主要学习通过修改注册表来提升用户的管理权限实验仪器设备： 计算机实验环境： Windows 2000 Server实验内容：1 、操作系统所有的用户信息都保存在注册表中，但是如果直接使用“ regedit ”命令打开注册表，该键值是隐藏的，如图所示。2 、可以利用工具软件psu.exe 得到该键值的查看和编辑权。将psu.exe拷贝对方主机的

15、 C 盘下，并在任务管理器查看对方主机winlogon.exe进程的 ID 号或者使用 pulist.exe 文件查看该进程的 ID 号，如图所示。3 、该进程号为 192 ，下面执行命令“ psu -p regedit -i pid ”其中 pid为 Winlogon.exe 的进程号，如图所示。4、在执行该命令的时候必须将注册表关闭，执行完命令以后，自动打开了注册表编辑器，查看SAM 下的键值，如图所示。5 、查看 Administrator 和 guest 默认的键值，在Windows 2000 操作系统上， Administrator 一般为 0x1f4 ， guest 一般为 0x1f5 ， 如图所示。6 、根据“ 0x1f4 ”和“ 0x1f5 ”找到 Administrator 和 guest 帐户的配置信息，如图所示。7 、在图 6-22 右边栏目中的 F 键值中保存了帐户的密码信息，双击“000001F4 ”目录下键值“ F”，可以看到