1、石河子大學(xué)信息科學(xué)與技術(shù)學(xué)院網(wǎng)絡(luò)安全課程實(shí)驗(yàn)實(shí)驗(yàn)名稱：使用任選工具進(jìn)行網(wǎng)絡(luò)檢測與掃描學(xué)生姓名：劉金紅學(xué) 號(hào):學(xué)院：信息科學(xué)與技術(shù)學(xué)院專業(yè)年級(jí)：計(jì)算機(jī)科學(xué)與技術(shù)專業(yè) 2012級(jí)指導(dǎo)教師：曹傳東老師完成日期:目錄實(shí)驗(yàn)一：使用任選工具軟件進(jìn)行網(wǎng)絡(luò)檢測和掃描1實(shí)驗(yàn)環(huán)境1臺(tái)帶有活動(dòng)網(wǎng)絡(luò)連接（插有網(wǎng)卡且工作正常）、安裝有VMware虛擬機(jī)軟件的PC機(jī)，其中主機(jī)環(huán)境配置如表 1-1所示：表1-1本機(jī)環(huán)境：主機(jī)操作系統(tǒng)的配置（作為客戶機(jī)端）操作系統(tǒng)Win dows系列操作系統(tǒng)，版本均可，推存Win7/Win dows XPTeln et 客戶端工具/、F-Term（版本不限）或FTP客戶端工具Cute FTP

2、 pro/Flash FXP （版本不限）或Web瀏覽器IE/Mozilla FireFox（版本不限）或其他瀏覽器軟件:抓包軟件Sniffer屏幕截圖工具HyperS nap-DX （可抓滾屏的單文件版本）IP地址虛擬機(jī)配置如下表1-2所示:表1-2虛擬機(jī)環(huán)境：虛擬機(jī)操作系統(tǒng)的配置（作為服務(wù)器端）操作系統(tǒng)Win dows 200X Adva nee Server,且安裝配置了 WWW/FTP/DNS/Tel net 等網(wǎng)絡(luò)服務(wù)IP地址2實(shí)驗(yàn)?zāi)康?、通過該實(shí)驗(yàn)，掌握在 DOS命令窗口中常用網(wǎng)絡(luò)命令的使用方法；2、通過該實(shí)驗(yàn)，掌握利用教程第四章介紹的各個(gè)案例中的工具軟件進(jìn)行網(wǎng)絡(luò) 檢測掃描的基本方

3、法；3、通過該實(shí)驗(yàn)，掌握使用自選的一款工具軟件進(jìn)行網(wǎng)絡(luò)攻擊前的信息收集的 基本方法；4、進(jìn)一步加深對(duì)TCP/IP協(xié)議的理解和認(rèn)識(shí)；3實(shí)驗(yàn)步驟1、 實(shí)驗(yàn)前先閱讀材料相關(guān)章節(jié)以及實(shí)驗(yàn)一參考資料（PPT及命令簡介文檔、 實(shí)驗(yàn)指導(dǎo)書），充分預(yù)習(xí)，了解實(shí)驗(yàn)步驟并準(zhǔn)備相關(guān)的工具軟件；2、每個(gè)人在自己的本機(jī)系統(tǒng)上安裝各種工具軟件，以自己的虛擬機(jī)系統(tǒng)作為掃描目標(biāo);3、在各工具軟件中分別進(jìn)行參數(shù)設(shè)置，以實(shí)現(xiàn)客戶機(jī)端獲取靶機(jī)服務(wù)器的各 種信息；4、在虛擬機(jī)系統(tǒng)中啟動(dòng) Sniffer Pro 或 Wireshark ，進(jìn)行數(shù)據(jù)包捕獲模式， 抓取攻防雙方的各種通信協(xié)議數(shù)據(jù)包，查看數(shù)據(jù)包中的各種敏感掃描信息的 報(bào)文內(nèi)容

4、；5、獨(dú)立完成本次實(shí)驗(yàn)報(bào)告；6、實(shí)驗(yàn)完成后，思考以下問題，如何防范對(duì)方從網(wǎng)絡(luò)上獲得自己機(jī)器的各種 信息？4 實(shí)驗(yàn)內(nèi)容DOS 窗口中常用網(wǎng)絡(luò)命令的操作使用及 IPCS 攻擊實(shí)踐DOS 窗口中 ping 命令及其常見帶參數(shù)子命令的用法實(shí)踐Ping 網(wǎng)址：圖 1-1Ping IP 地址，丟失 0圖 1-2（ 一直 ping, 直到 ctrl+c 截止 ）圖 1-3圖 1-4Ping 發(fā)送 5 個(gè)數(shù)據(jù)包數(shù)，一般默認(rèn)的是 4 個(gè):圖 1-5DOS 窗口中 IPconfig 命令及其常見帶參數(shù)子命令的用法實(shí)踐用 ifconfig 查看 ip 地址：圖 1-6Ifconfig - all,產(chǎn)生完整的顯示,一

5、般只顯示IP、子網(wǎng)掩碼、每個(gè)網(wǎng)卡默認(rèn)的網(wǎng)關(guān)值: 圖 1-7Ifconfig /release 釋放 IP 地址： 圖1-8Ifconfig/renew 重新獲取IP地址：圖1-9DOS窗口中nslookup命令及其常見帶參數(shù)子命令的用法實(shí)踐Nslookup有交互模式與非交互模式。非交互模式：在cmd命令中直接輸入命令,；交互模式:返回對(duì)應(yīng)對(duì)應(yīng)的數(shù)據(jù)n slookup -optio n host name server僅僅在命令行輸入nslookup,隨即進(jìn)入nslookup的交互命令行，退出輸入exitF面是查看命名服務(wù)器 NS和查詢郵件服務(wù)信息的舉例:匸:wi ndo wssyte m 3

6、2c m d. exe:MJooitc*<114111 >na lookup 備筍霜=人9轉(zhuǎn)1 尸£：蠻二221 _7_1 _2Hi : Misers： SJrtIH >ns lookuii q-mic vhjm _ nest; c：n :CJLC1W3w±ddrtrifu - ZNlL.7.± »20IrA八 n ot .o n= me! B>ilchlna t*i?!E pnn s £ t> 1mn a 1 ricfltl hns t: nri s *t e v hixci*ef resh =

7、 3600±M±t_s*¥ IL 20Re J G MMdefault TTL 2U1S1B1310I Cl >lOULFi>I <20I Cl IlfeftiLlV )369 <6 min9>5 : MJscrs SlrtlM >ns ookux> qn-s- www . net tin 報(bào)另:u 曰ic he 3wl甘&程-2:2JL.7.1 b20n«2 .liLtrlilri&.ccin n x 1 , tiii i: h4.ri兀.cronh Jin ci _ c nm圖 1-10Nsl

8、ookup -qt=ptr，反向解析，由IP地址解析域名:圖 1-11DOS窗口中netstat命令及其常見帶參數(shù)子命令的用法實(shí)踐用netstat -an來顯示所有連接的端口并用數(shù)字表示：圖 1-12用 Netstat -s 顯示每個(gè)協(xié)議的統(tǒng)計(jì)：圖 1-13用 netstat -r 顯示核心路由表 :圖 1-14Netstat - p tcp顯示協(xié)議名查看tcp協(xié)議使用情況:圖 1-15Netstat 4 是每隔 4 秒重新顯示所選統(tǒng)計(jì)圖 1-16DOS 窗口中 arp 命令及其常見帶參數(shù)子命令的用法實(shí)踐ARP -A 顯示當(dāng)前的ARP信息，可以指定網(wǎng)絡(luò)地址：圖 1-17只能顯示ARP表項(xiàng)中的一

9、項(xiàng)圖 1-18DOS 窗口中 route 命令及其常見帶參數(shù)子命令的用法實(shí)踐Route print 用于查看路由表 :圖 1-19DOS 窗口中 tracert 命令及其常見帶參數(shù)子命令的用法實(shí)踐TracertTracert 命令使用用 IP 生存時(shí)間 (TTL) 字段和 ICMP 錯(cuò)誤消息來確定從一個(gè) 到網(wǎng)絡(luò)上其他主機(jī)的) :圖 1-20Tracert 指定不將為計(jì)算機(jī)名，速度會(huì)更快一些：圖 1-21DOS窗口中ftp命令及其常見帶參數(shù)子命令的用法實(shí)踐圖 1-22Dir命令用于結(jié)束與遠(yuǎn)程計(jì)算機(jī)的FTP會(huì)話并退出：圖 1-23Led e: 更換本地目錄到 E盤：圖 1-24DOS窗口中tel

10、net命令及其常見帶參數(shù)子命令的用法實(shí)踐（服務(wù)器ip在服務(wù)端把tel net服務(wù)啟用圖 1-25用net start tel net可以開啟tel net服務(wù)（前提是該服務(wù)沒有被禁止）圖 1-26進(jìn)入telnet模式：圖 1-27鍵入display可以查看當(dāng)前的配置圖 1-28圖 1-29輸入用戶名密碼可以進(jìn)入服務(wù)端圖 1-30已經(jīng)連接到遠(yuǎn)端主機(jī)如下：圖 1-31DOS窗口中sc命令及其常見帶參數(shù)子命令的用法實(shí)踐Sc query用于查詢服務(wù)的狀態(tài)，或枚舉服務(wù)類型的狀態(tài)：圖 1-32查詢到的結(jié)果如下：圖 1-33Sc start WebClient用于開啟 WebClient 服務(wù)：圖 1-34

11、可以看到 WebClient服務(wù)已經(jīng)開啟了：圖 1-35DOS® 口中nbtstat命令及其常見帶參數(shù)子命令的用法實(shí)踐Nbtstat用于列出給定IP地址的遠(yuǎn)程計(jì)算機(jī)的名字表，（通過分析NBTSTAT勺命令NBTSTAT輸出里,輸出，入侵者就能得到任何登錄到那臺(tái)計(jì)算機(jī)上的用戶名。在類型(Type)為 03的就是用戶名或計(jì)算機(jī)名。類型(Type)為 20的就表示它是一個(gè)共享的資源。 )：圖 1-36Nbtstat -n 列出本地 NetBIOS 名字 :圖 1-37Natstat -c 列出遠(yuǎn)程名字緩沖區(qū) (name cache) ，包括 IP 地址 :圖 1-38Nbtstat -S

12、列出和目標(biāo) IP 地址會(huì)話的表 :圖 1-39DOS窗口中net命令及其常見帶參數(shù)子命令的用法實(shí)踐Net User 列出計(jì)算機(jī)的用戶賬戶，并有創(chuàng)建或修改賬戶的選項(xiàng) : 圖 1-40Net time 顯示或設(shè)置一個(gè)計(jì)算機(jī)的時(shí)間Net use /user:LJH用于和目標(biāo)主機(jī)建立1卩。$連接圖 1-41DOS窗口中at命令及其常見帶參數(shù)子命令的用法實(shí)踐用于創(chuàng)建一個(gè)新的作業(yè)：圖 1-42使用課本第四章各案例中介紹的工具軟件進(jìn)行網(wǎng)絡(luò)信息收集和掃描檢測在虛擬機(jī)系統(tǒng)Window200x中使用GetNTuser工具掃描本機(jī)系統(tǒng)上存在的用戶名, 猜解其中具有空密碼和弱口令的用戶；在該軟件中使用自定義字典文件窮

13、舉猜解某個(gè)用 戶的口令（爆破）；將所給的壓縮包解壓到當(dāng)前文件夾：圖2-1點(diǎn)擊 設(shè)置要掃描的計(jì)算機(jī)的IP地址：圖2-2單擊 耳首先得到該計(jì)算機(jī)上的用戶列表。可以看出已經(jīng)把所有的用戶顯示出來：圖2-3點(diǎn)擊星，選擇用于破解的字典：圖2-4下面是用于創(chuàng)建用戶名和密碼的常用命令，也可以不用新添加用戶：圖2-5點(diǎn)匡，幵始破解密碼：圖2-6使用Port Scan工具軟件進(jìn)行對(duì)某目標(biāo)機(jī)開放端口的掃描；將給定的壓縮包解壓縮如下：圖2-7打開運(yùn)行:輸入要掃描的主機(jī)的 IP 地址，端口號(hào)設(shè)置為 1-1024 就好：圖 2-9可以看到現(xiàn)在已經(jīng)知道 FTP端口 21,類似下面可以找到 HTTR DNS NNTP等端口

14、號(hào):圖 2-10現(xiàn)在掃描虛擬機(jī)的端口,剛剛是主機(jī)的：圖 2-11在虛擬機(jī)系統(tǒng)中使用 Shed 工具軟件掃描某個(gè)目標(biāo)主機(jī)的共享目錄信息；圖 2-12解壓縮單擊后,輸入掃描的地址范圍,點(diǎn)擊開始掃描：圖 2-13 可以看出對(duì)方所有隱式共享和顯示共享的目錄就全部顯示出來,如果有管理員的 密碼,就可以對(duì)這些目錄進(jìn)行完全控制 :圖 2-14編譯執(zhí)行課本中案例 4-4 介紹的代碼,并利用抓包工具進(jìn)行驗(yàn)證；圖 2-15打開 visual c+ :圖 2-16用 visual c+ : 打開 并運(yùn)行后 :圖 2-17將將生成的文件拷貝的 C盤上：圖 2-18圖 2-19之后打幵DOS環(huán)境：圖 2-20查看下C盤

15、的.exe文件：圖 2-21對(duì)方計(jì)算機(jī)的79、80端口都是關(guān)著的：圖 2-23使用漏洞掃描工具X-Scan對(duì)指定IP地址段或單機(jī)進(jìn)行全面的安全漏洞掃描和檢測;使用說明圖 2-24IIS漏洞等幾項(xiàng):圖 2-25可以選擇很多系統(tǒng)漏洞，為了能夠比較快的掃描，這里選擇圖 2-26指定要掃描的IP的范圍: 點(diǎn)擊 后，幵始掃描漏洞，所有紅色的都是系統(tǒng)的漏洞，利用這些漏洞就可以入 侵到對(duì)方計(jì)算機(jī)中:圖 2-27使用嗅探工具 Win Sniffer監(jiān)聽客戶端登陸FTP服務(wù)器的用戶和密碼信息;圖 2-28圖 2-30圖 2-31圖 2-32IP安裝成功后，幵啟Start ，之后在Dos環(huán)境下鍵入ftp命令后，再鍵入（目標(biāo) 地址），輸入用戶名密碼后，win sniffer中就可獲得用戶名和密碼