-
v1.0
可编辑可修改
石河子大学信息科学与技术学院
网络安全课程实验
实验名称
:
学生姓名
:
学
号:
学
院:
专业年级
:
指导教师
:
完成日期:
使用任选工具进行网络检测与扫描
刘金红
05
信息科学与技术学院
计算机科学与技
术专业
2012
级
曹传东老师
目录
1
实验环境
...........
..................................................
..................................................
........................
2
<
/p>
实验目的
.........................
..................................................
..................................................
..............
3
1
1
v1.0
可编辑可修改
3
实验步骤
...........
..................................................
..................................................
........................
3
4
实验内容
...........
..................................................
..................................................
........................
4
<
/p>
DOS
窗口中常用网络命令的操作使用及
IPCS
攻击实践
...................
...................................
4
DOS
窗口中
ping
命令及其常见带参数子命令的用法实践
.........................................
4
DOS
窗口中
IPconfig
命令及其常见带参数子命令的用法实践
.................................
7
DOS
窗
口中
nslookup
命令及其常见带参数子命令的用法实践<
/p>
..................................
9
DOS
窗
口中
netstat
命令及其常见带参数子命令的用法实践
p>
..................................
1
1
DOS
窗口中
arp
命令及其常见带参数子命
令的用法实践
..........................................
1
4
DOS
窗口中
route
命令及其常见带参数
子命令的用法实践
......................................
1
5
DOS
窗口中
tracert
命令及其常见带
参数子命令的用法实践
..................................
1
6
DOS
窗口中
ftp
命令及其常见带参数子命
令的用法实践
..........................................
1
7
DOS
窗口中
telnet
命令及其常见带参
数子命令的用法实践
....................................
1
9
DOS
窗口中
sc
命令及其常见带参数子命令
的用法实践
............................................
2
3
DOS
窗口中
nbtstat
命令及其常见带
参数子命令的用法实践
..................................
2
6
DOS
窗口中
net
命令及其常见带参数子命
令的用法实践
..........................................
2
9
DOS
窗口中
at
命令及其常见带参数子命令
的用法实践
............................................
3
0
使用课
本第四章各案例中介绍的工具软件进行网络信息收集和扫描检测
.....................
3
1
在虚拟
机系统
Window200x
中使用
G
etNTuser
工具扫描本机系统上存在的用户名,
并猜解其
中具有空密码和弱口令的用户;
在该软件中使用自定义字典文件穷举猜解
某个用户的口令(爆破)
;
.
......................................
..................................................
..
3
1
使用
Port Scan
工具软件进行对某目标机开放端口的扫描;
................................
3
4
在虚拟机系统中使用
Shed
工具软件扫描某个目标主机的共享目录信息;
..........
3
8
编译执行课本中案例
4-4
介绍的代码,并利
用抓包工具进行验证;
.....................
4
0
使用漏
洞扫描工具
X-Scan
对指定
IP
地址段或单机进行全面的安全漏洞扫描和检
测;
.
......................
..................................................
..................................................
......
4
4
使用嗅探工具
Win Sniffer
监听客户端登陆
FTP
服务器的用户和密码信息;
....
4
8
使用自选的任一款扫描工具进行网络攻击前的信息收集
.................................................
5
1
使用<
/p>
CIS
工具对本机系统进行安全风险评估
.......................................
......................
5
1
使用<
/p>
Superscan
扫描工具实现秘密端口扫描
< br>
...................................
..........................
5
3
实验一:使用任选工具软件进行网络检测和扫描
1
实验环境
1
台带有活动网络连接(插有网卡且工作正常)
、安装有
VMware
虚拟机软件的
PC
机,其
中主机环境配置如表
1-1
所示:
表
1-1
本机环境:主机操作系统的配置(作为客户机端)
操作系统
Windows
系列操作系统,版本均可,推荐
Win7/Windows
XP
2
2
v1.0
可编辑可修改
Telnet
客户端工
具
FTP
客户端工具
Web
浏览器
抓包软件
屏幕截图工具
IP
地址
F-Term(
版本不限
)
或
Cute FTP
pro/Flash FXP (
版本不限
)
< br>或
IE/Mozilla FireFox(
版本不限
)
或其他浏览器软件
< br>
Sniffer Pro
支持千兆网卡
)
HyperSnap-DX
(可抓滚屏的单文件版本)
(机房做的)
(后来改了)
虚拟机配置如下表
p>
1-2
所示:
表
1-2
虚拟机环境:虚拟机操作系统的配置(作为服务器端)
操作系统
Windows 200X
Advance Server,
且安装配置了
WWW/FTP
/DNS/Telnet
等
网络服务
IP
地址
实验目的
1
、
通过该
实验,掌握在
DOS
命令窗口中常用网络命令的使用方法;
p>
2
、
通过该实验,
掌握利用教程第四章介绍的各个案例中的工具软件进行网络
检测扫描的
基本方法;
3
、
通过该
实验,掌握使用自选的一款工具软件进行网络攻击前的信息收集的基本方法;
4
、
进一步
加深对
TCP/IP
协议的理解和认识;
3
实验步骤
1
、
实验前
先阅读材料相关章节以及实验一参考资料
(
PPT
及命令简介文档、
实验指导书)
,
< br>充分预习,了解实验步骤并准备相关的工具软件;
2
、
每个人
在自己的本机系统上安装各种工具软件,以自己的虚拟机系统作为扫描目标;
3
、
在各工
具软件中分别进行参数设置,以实现客户机端获取靶机服务器的各种信息;
3
3
v1.0
可编辑可修改
4
、
在虚拟机系统中启动
Sniffer
Pro
或
Wireshark
,进行数据包捕获模式,抓取攻防双
方的各种通信协议数据包,查看数
据包中的各种敏感扫描信息的报文内容;
5
、
独立完成本次实验报告;
6
、
实验完
成后,思考以下问题,如何防范对方从网络上获得自己机器的各种信息
4
实验内容
DOS
窗口中常用网络命令的操作使用及
IPCS
攻击实践
DOS
窗口中
ping
命令及其常见带参数子命令的用法实践
Ping
网址:
图
1-1
Ping
IP
地址,丢失
0
4
4
v1.0
可编辑可修改
图
1-2
Ping
–
t (
一直
ping,
直到
ct
rl+c
截止
)
图
1-3
Ping
–
l 16
发送数据量为
16
的
EC
HO
数据包:
5
5
v1.0
可编辑可修改
图
1-4
–
n 5
,
发送
5
个数据包数,一般默认的是<
/p>
4
个
:
6
6
v1.0
可编辑可修改
图
1-5
DOS
窗口中
IPconfig
命令及其常见带参数子命令的用法实践
用
ifconfig
查看
ip
地址:
图
1-6
Ifconfig
–
all,
产生完整的显示
,
一般只显示
IP
、子网掩码、每个网卡默认的
网关值:
7
7
v1.0
可编辑可修改
图
1-7
Ifconfig /release
释放
IP
地址
:
图
1-8
8
8
v1.0
可编辑可修改
Ifconfig /renew
重新获取
IP
地址
:
图
1-9
DOS
窗口中
nslookup
命令及
其常见带参数子命令的用法实践
Nslookup
有
交互模式
与
非交互模式。非交互模式:在
cmd
命
令中直接输入命令,返回对
应对应的数据
nslookup [-option] [hostname] [server]
;
交互模式:
仅仅在命令行输
入
nslookup,
随即进入
nslooku
p
的交互命令行,退出输入
exit
9
9
v1.0
可编辑可修改
下面是查看命名服务器
NS
和查询邮件服务信息的
举例:
图
1-10
Nslookup
–
qt=ptr
,反向解析,由
IP
地址解析域名:
图
1-11
10
10
v1.0
可编辑可修改
DOS
窗口中
netstat
命令及其常见带参数子命令的用法实践
用
netstat -an
来显示所有连接的端口并用数字表示:
图
1-12
用
Netstat -s
显示每个协议的统计:
11
11
v1.0
可编辑可修改
图
1-13
用
netstat
-r
显示核心路由表
:
图
1-14
12
12
v1.0
可编辑可修改
Netstat
–
p tcp
显示协议名查看
tcp
协议使用情况
:
图
1-15
Netstat 4
是每隔
4
p>
秒重新显示所选统计
13
13
v1.0
可编辑可修改
图
1-16
DOS
窗口中
arp
命令及其常见带参
数子命令的用法实践
ARP
–
A
显示当前的
< br>ARP
信息,可以指定网络地址:
图
1-17
ARP
–
a
只能显示
ARP
表项中的一项
14
14
v1.0
可编辑可修改
图
1-18
DOS
窗口中
route
命令及其常见
带参数子命令的用法实践
Route print
用于查看路由表
:
15
15
v1.0
可编辑可修改
图
1-19
DOS
窗口中
tracert
命令及其
常见带参数子命令的用法实践
Tracert
用于选择到达目标应该采用的路由(
Tracert
命令使用用
IP
生存时
间
(TTL)
字段和
ICMP
错误消息来确定从
一个主机到网络上其他主机的路由)
:
图
1-20
Tracert
–
d
指定不将地址解析为计算机名,速度会更快一些:
16
16
v1.0
可编辑可修改
图
1-21
DOS
窗口中
ftp
命令及其常见带参
数子命令的用法实践
键入
ftp
p>
命令进入
ftp
模式,
open
用于连接到主机:
17
17
v1.0
可编辑可修改
图
1-22
Dir
命令用于结束与远程计算机
的
FTP
会话并退出:
图
1-23
Lcd e:
更换本地目录到
E
p>
盘:
18
18
v1.0
可编辑可修改
图
1-24
DOS
窗口中
telnet
命令及其常
见带参数子命令的用法实践
(服务器
ip
:;客户端
ip:
)
在服务端把
telnet
服务启用
19
19
v1.0
可编辑可修改
图
1-25
用
net start telnet
可以开启
telnet
服务(前提是该服务没有被禁止)
图
1-26
进入
te
lnet
模式:
20
20
v1.0
可编辑可修改
图
1-27
键入
display
可以查看当前的配置
图
1-28
Open
用于连接到主机:
21
21
v1.0
可编辑可修改
图
1-29
输入用户名密码可以进入服务端
22
22
v1.0
可编辑可修改
图
1-30
已经连接到远端主机如下:
图
1-31
DOS
窗口中
sc
命令及其常见带参数
子命令的用法实践
Sc query
用于查询服务的状态,或枚举服务类型的状态:
23
23
v1.0
可编辑可修改
图
1-32
查询到的结果如下:
图
1-33
24
24
v1.0
可编辑可修改
Sc start WebClient
用于开启
WebClient
服务:
图
1-34
可以看
到
WebClient
服务已经开启了:
25
25
v1.0
可编辑可修改
图
1-35
DOS
窗口中
nbtstat
命令及其
常见带参数子命令的用法实践
Nbtstat
–
A
用于列出给定
IP
地址的远程计算机的名字表,
(通过分析
NBTSTAT
的命令输
出,入侵者就能得到任
何登录到那台计算机上的用户名。在
NBTSTAT
输出里,类
型
(Type)
为
< 03>
的就是用户名或计算机名。类型
(Type)
为
< 20>
的就表示它是一个共享的资源。
)
:
26
26
v1.0
可编辑可修改
图
1-36
Nbtstat -n
列出本地
NetBIOS
名字
:
图
1-37
Natstat -c
列出远程名字缓冲区
(name cache)
,包括
IP
地址
:
27
27