网络攻防实验
《网络攻防实验》由会员分享,可在线阅读,更多相关《网络攻防实验(9页珍藏版)》请在装配图网上搜索。
1、会计学1网络攻防实验网络攻防实验实验目的实验目的1.1.了解网络攻击的大致步骤和方法。了解网络攻击的大致步骤和方法。2.2.熟练使用熟练使用PsToolsPsTools中的相关程序,能够使用该套工具进行基本入侵中的相关程序,能够使用该套工具进行基本入侵和日志清除。和日志清除。3.3.掌握掌握NETNET命令组的使用方法,能够使用命令组的使用方法,能够使用NETNET命令组进行基本的入命令组进行基本的入侵。侵。4.4.学会使用学会使用TFTPTFTP进行文件上传和下载。进行文件上传和下载。5.5.熟练使用熟练使用CaclsCacls程序进行相关访问权限设置。程序进行相关访问权限设置。6.6.熟练
2、掌握熟练掌握NCNC的使用方法。的使用方法。第1页/共9页实验准备实验准备n n要求实验室内网络是连通的,组内每台计算机均可以访问另外一台计算机。n n下载相关工具和软件包。n n每台计算机建立一个管理员账号csadmin,密码为testadmin。n n在自己计算机中建立文件security.dat,存放在任意隐蔽位置。n n运行“标准ipc$.reg”文件。第2页/共9页黑客攻击流程黑客攻击流程资资料料收收集集弱弱点点刺刺探探取取得得初初步步权权限限提提升升权权限限进进行行破破坏坏建建立立后后门门毁毁灭灭证证据据瘫瘫痪痪目目标标弱弱点点扫扫描描寻找目标网络及主机的IP地址与名称,搜集尽可能
3、多的详细信息。辨别目标网络或主机所开放和提供的服务,操作系统版本等。根据目标提供的服务寻找安全突破点。如服务软件漏洞,操作系统漏洞,甚至是病毒留下来的后门等。利用相关漏洞或者获得的用户名和口令取得进入系统的初步权限。如果之前获得的权限不够,则在已有权限基础上,继续寻找其他办法提升权限。根据入侵目的对目标进行相关操作,或者继续对网络内其他目标进行渗透和攻击。完成相关任务之后,种植木马或者克隆账号以便以后继续对其进行控制。为了避免被人发现和追踪,清除或者伪造相关入侵证据。如果无法进入目标系统和网络,可以采用拒绝服务攻击使得目标网络瘫痪。以目前目标为跳板,继续入侵其他目标以目前目标为跳板,继续入侵其
4、他目标无法侵入,拒绝服务第3页/共9页网络攻击的大致步骤和思路网络攻击的大致步骤和思路n n资料收集:寻找目标网络及主机的资料收集:寻找目标网络及主机的IPIP地址与名称,搜集尽可能多的详细信息。地址与名称,搜集尽可能多的详细信息。n n基本扫描:辨别目标网络或主机所开放和提供的服务,以及操作系统版本等。基本扫描:辨别目标网络或主机所开放和提供的服务,以及操作系统版本等。n n弱点刺探:根据目标提供的服务寻找安全突破点。如服务软件漏洞、操作系统漏洞,甚至是弱点刺探:根据目标提供的服务寻找安全突破点。如服务软件漏洞、操作系统漏洞,甚至是病毒留下来的后门等。病毒留下来的后门等。n n取得初步权限:
5、利用相关漏洞或获得的用户名和口令取得进入系统的初步权限。取得初步权限:利用相关漏洞或获得的用户名和口令取得进入系统的初步权限。n n提升权限:如果之前获得的权限不够,则在已有权限基础上,继续通过其他方法提升权限。提升权限:如果之前获得的权限不够,则在已有权限基础上,继续通过其他方法提升权限。n n进行破坏:根据入侵目的对目标进行相关操作,或者继续对网络内其他目标进行渗透和攻击。进行破坏:根据入侵目的对目标进行相关操作,或者继续对网络内其他目标进行渗透和攻击。n n建立后门:完成相关任务后,安装木马、后门或者克隆账号等,以便以后继续对其进行控制。建立后门:完成相关任务后,安装木马、后门或者克隆账
6、号等,以便以后继续对其进行控制。n n毁灭证据:为了避免被发现和追踪,清除或者伪造相关入侵日志和其他入侵痕迹。毁灭证据:为了避免被发现和追踪,清除或者伪造相关入侵日志和其他入侵痕迹。第4页/共9页第一阶段实验要求第一阶段实验要求n n熟悉熟悉PsToolsPsTools工具使用方法。工具使用方法。n n熟悉本章介绍的各种常用熟悉本章介绍的各种常用DOSDOS命令。命令。n n学会使用学会使用TFTPTFTP进行文件上传下载。进行文件上传下载。n n熟悉熟悉NCNC工具的使用工具的使用n n熟悉熟悉CaclsCacls的使用。的使用。第5页/共9页第二阶段实验要求第二阶段实验要求n n已知某台已
7、知某台WindowsWindows操作系统的计算机管理员用户名(操作系统的计算机管理员用户名(csadmincsadmin)和密码)和密码(testadmin)(testadmin)。请使用如下方法入侵该计算机(获得。请使用如下方法入侵该计算机(获得ShellShell,在对方计算机中安装,在对方计算机中安装远程控制程序进行屏幕控制)。远程控制程序进行屏幕控制)。n n仅使用仅使用WindowsWindows的自带命令和远程控制程序。的自带命令和远程控制程序。n n仅使用仅使用PsToolsPsTools中的相关工具和远程控制程序。中的相关工具和远程控制程序。n n获得对方每个盘的详细目录结构
8、,并使用获得对方每个盘的详细目录结构,并使用tftptftp传到本地。传到本地。n n从传回本地的详细目录结构中找到文件从传回本地的详细目录结构中找到文件security.datsecurity.dat所在位置,并传回到本地。所在位置,并传回到本地。第6页/共9页第三阶段实验要求第三阶段实验要求n n卸载对方系统中的远程控制程序。n n各自对相关文件(如cmd.exe)的访问权限进行修改,使得上述获得Shell的方法失效。n n再次试探侵入对方系统。n n恢复计算机环境(卸载远程控制程序,删除相关账号.)。第7页/共9页课后思考题课后思考题n n有哪些方法可以防止受到本实验中提到的类似攻击?第8页/共9页
- 温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
