返回
中南大学信息安全工程实验报告

中南大学信息安全工程实验报告

ID:16054375

大小:1.07 MB

页数:42页

时间:2018-08-07

中南大学信息安全工程实验报告_第1页
中南大学信息安全工程实验报告_第2页
中南大学信息安全工程实验报告_第3页
中南大学信息安全工程实验报告_第4页
中南大学信息安全工程实验报告_第5页
资源描述:

《中南大学信息安全工程实验报告》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全工程实验报告学院:信息科学与工程学院班级: 学号:姓名:目录实验一3实验二7实验三10实验四13实验六18实验七24实验八29总结35实验一一配置VM虚拟机1、先查看主机的ip地址为10.96.26.2052、将虚拟机的ip地址设置成和主机同一网段的3、在主机对虚拟机ping测试两者是否连通经测试两者连通4、打开wireshark,设置过滤项源ip和目的ip:ip.dst==10.96.94.25&&ip.src==10.96.80.155设置只抓tcp下的ftp和telnet协议:tcp.port==21

2、

3、tcp.port==23抓取

4、udp和icmp:udp

5、

6、icmp先ping虚拟机,然后开始抓包,ping完后,停止抓包,抓包数据如下二开启telnet服务1、分别在主机和虚拟机上开启telnet服务主机的telnet在服务选项开启在主机的DOS窗口下Telnet虚拟机192.168.31.128为虚拟机的地址2、输入服务器的用户名和密码,显示telnet虚拟机成功实验二一、系统用户的扫描1、对ip地址为169.254.168.201的计算机进行扫描2、得到对方机器的用户列表可选择一个用户对其进行字典测试或穷举测试,字典测试需选择一个字典文本,穷举测试可以设置穷举所包含的内容

7、。选择administrator进行字典测试,得到密码为111二、端口扫描使用工具Portscan对ip地址为10.96.94.25的主机进行扫描,得到目标主机的所有开放端口三、共享目录扫描通过工具软件Shed来扫描对方主机,得到对方计算机提供了哪些目录共享。在这里起始ip和目标ip都添目标主机ip点击可共享文件夹客队目标主机内的文件进行操作三、利用tcp协议进行端口扫描实现端口扫描的程序可以使用TCP协议和UDP协议,原理是利用Socket连接对方的计算机的某端口,试图和该端口建立连接,如果建立成功,就说明对方开放了该端口,如果失败了,就说明对

8、方没有开放该端口,以下为探测ip为10.96.78.201的23号端口是否开放的结果实验三一漏洞扫描1、使用xscan对windows2000进行扫描,设置扫描参数及模块,扫描ip为10.96.44.230的主机1、开始进行漏洞扫描二网络监听使用winsniffer可截取局域网内的密码,由于我的电脑不能运行winsniffer,下面我们来了解一下基本使用方法1、点击工具栏Adapter,设置为本机的物理网卡1、使用dos命令进行远程FTP服务2、winsniffer已经记录下了刚才会话记录三得到管理员密码环境:windows2000所有的用户信息

9、都存储在系统的一个进程中,这个进程是:“winlogon.exe”,可以利用程序将当前登录用户的密码解码出来,将FindPass.exe拷贝到C盘根目录,在DOS界面下执行该程序,将得到当前用户得登录名四普通用户建立管理员账号环境:windows2000利用工具GetAdmin.exe可以在用普通用户帐号登录后,将自己加到管理员组或者新建一个具有管理员权限的用户。执行程序GetAdmin.exe,程序自动读取所有用户列表,点击按钮“New”,输入要新建的管理员组的用户名“IAMHacker”,点击按钮“确定”以后,然后点击主窗口的按钮“OK”,添

10、加成功。实验四一office文档暴力破解1、设置word权限密码在工具——选项——安全性中设置密码为999保存并关闭该文档,然后打开,就需要输入密码2、使用工具软件AdvancedOfficeXPPasswordRecovery可以快速破解Word文档密码,点击工具栏按钮“OpenFile”,打开刚才建立的Word文档,程序打开成功后会在LogWindow中显示成功打开的消息二利用Unicode漏洞对对方主机进行操作1、使用X-Scan对目标主机10.96.44.230进行IIS扫描,Unicode漏洞属于IIS漏洞可以看出,存在许多系统的漏洞。

11、只要是/scripts开头的漏洞都是Unicode漏洞。2、在浏览器中输入http://10.96.44.230/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir+c:有Unicode的主机ip%c0%2f”就是“/”的Unicode编码这条语句是执行dir命令列出目录结构。结果可以看到ip地址为10.96.44.230下的目录结构3、用语句得到对方计算机上装了几个操作系统以及操作系统的类型,只要读取C盘下的boot.ini文件。http://10.96.44.230/scripts/..%c0%

12、2f../winnt/system32/cmd.exe?/c+type+c:boot.ini4、更改对方主页,已经知道对方网站的根路径

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。