返回
【5A版】信息收集与漏洞扫描实验.doc

【5A版】信息收集与漏洞扫描实验.doc

ID:34282356

大小:1.20 MB

页数:17页

时间:2019-03-04

【5A版】信息收集与漏洞扫描实验.doc_第1页
【5A版】信息收集与漏洞扫描实验.doc_第2页
【5A版】信息收集与漏洞扫描实验.doc_第3页
【5A版】信息收集与漏洞扫描实验.doc_第4页
【5A版】信息收集与漏洞扫描实验.doc_第5页
资源描述:

《【5A版】信息收集与漏洞扫描实验.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、7A版优质实用文档实验一信息收集与漏洞扫描【实验目的】通过本实验初步了解黑客入侵和攻击的方法以及一般的应对测量,掌握常见工具的基本应用,包括如下几个方面:ü了解网络主机信息收集的方法和工具。ü了解安全扫描技术。ü了解网络搜索引擎对系统安全的威胁。实验过程中,学生需要将实验的结果记录下来,并回答相关思考题,填写到实验报告中。【实验类型】综合型实验【实验内容】以下实验内容可根据实验室的具体情况和课时安排的变化进行适当的调整,实验内容中的思考题以书面形式解答并附在实验报告的后面。需要注意的是,学生在实验过程中要严格按实验指导书的操作步

2、骤和要求操作,且小组成员应紧密配合,以保证实验过程能够顺利完成。本次实验的主要项目包括以下几个方面:þ目标主机信息收集;þ利用Google收集漏洞信息;þ漏洞扫描。具体的实验内容和步骤如下:【实验环境】实验设备:WindowsGP系统,VMWare系统,Windows20GG虚拟机。一、信息收集(踩点)177A版优质实用文档7A版优质实用文档1、利用工具软件收集信息1)ping:用来判断目标是否活动;最常用、最简单的探测手段;Ping程序一般是直接实现在系统内核中的,而不是一个用户进程。Replyfrom192.168.3.10

3、:bytes=32time<1msTTL=32Replyfrom192.168.3.10表示回应ping的ip地址是192.168.3.10。bytes=32表示回应报文的大小,这里是32字节。time<1ms表示回应所花费的时间,小于1毫秒。TTL=32,TTL是生存时间,报文经过一个路由器就减1,如果减到0就会被抛弃。由于不同系统对ICMP做出的响应不同,因此TTL字段值可以帮助我们识别操作系统类型。操作系统类型TTL值Windows95/98/ME32WindowsNT/20GG128LINUGKernel2.2.G/2.

4、4.G64CompaqTru645.064FreeBSD4.1/4.0/3.4255SunSolaris2.5.1/2.6/2.7/2.8255OpenBSD2.6/2.7255NetBSDHPUG10.20255一般Ping出来的TTL值可能不是以上所提的数字,往往只是一个接近的值。TTL值每经过一个路由器就会减1,TTL=50的时候就是说你发一个数据到你PING的地址期间要通过14个路由177A版优质实用文档7A版优质实用文档器。如果TTL=126的话就是中间要通过2个路由器。因此,如果接近255的话就是UNIG系统,如果接

5、近128的话就是Windows系统。2)tracert:跟踪从本地开始到达某一目标地址所经过的路由设备,并显示出这些路由设备的IP、连接时间等信息。3)Nbtstatnbtstat主要用于对NetBIOS系统(特别是Windows计算机)的侦测,可获知目标系统的信息和当前登录的用户,判断目标系统上的服务,读取和清除其Cache中的内容等。网络入侵者可以通过从nbtstat获得的输出信息开始收集有关对方机器的信息。如果已知某台Windows主机的IP地址,输入命令“nbtstat–A192.168.0.111”可以查看其名字列表,

6、如图2-37。图2-37查看远程主机的名字列表通过检查nbtstat命令的结果,我们可以找到<03>识别符。采用<03>识别符的表目是用户名或机器名。如果有人从本地登录到该机器上,就会看到两个<03>识别符。在一般情况下,第一个<03>识别符是机器的NetBIOS名字,第二个<03>识别符是本地登录用户的名字。4)Nslookup:5)SNMP探测对于开放SNMP服务的系统,黑客可以用SNMP管理或查询工具,去探测你的系统。当然,这需要猜解SNMP团体(community)名称。177A版优质实用文档7A版优质实用文档支持SNM

7、P查询的工具有很多,snmputil.eGe是一个简单的命令行工具,用snmputil.eGe可以通过以下操作:snmputilwalk目标机ipcommunity_nameOID假如已知一台计算机运行了SNMP服务,且团体名为“public”(名称对大小写敏感),用snmputil就可以查询到WindowsNT/20GG系统的用户列表。如图,用snmputil刺探目标系统192.168.0.111上的用户列表。此外,象系统进程、共享等都可以用这种方法获得。2、利用搜索引擎收集漏洞信息黑客常常通过Internet搜索引擎来查找存

8、在漏洞得主机。例如用google、百度等搜索引擎搜索漏洞主机,如图就是由于这些主机的html文件泄漏了物理存储路径。此外,黑客常常利用专用的Google搜索引擎扫描工具,如GoogleHackV2.0就是一款强大的黑客扫描工具,汇集了几乎所有常用的可利用漏洞的查

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。