信息安全系统设计基础课外之： 网络攻防技术 20155202 张旭

信息安全系统设计基础课外之： 网络攻防技术实验 20155202 张旭

信息收集

1、 实验目的

该实验为验证性实验。

•  了解信息搜集的通常步骤
•  学会熟练使用ping命令

•  学会利用Nmap等工具进行信息搜集

  2、 实验内容

1. Ping探测
2. Nmap扫描

3. 探测总结
   注：详细实验操做请参考实验室服务器上的参考资料。

   3、 实验步骤

• 本练习主机A、B为一组，C、D为一组，E、F为一组。实验角色说明以下：
• 实验主机 实验角色 系统环境
• A、C、E 扫描源/目标 Windows
• B、D、F 扫描源/目标 Linux
• 下面以主机A、B为例，说明实验步骤。
• 首先使用“快照X”恢复Windows系统环境。

• 此实验主机A可与B同时相互搜集对方信息，下面的步骤以主机A为例讲解。

  1. ping探测

• 主机A开启命令行，对主机B进行ping探测，根据主机B的回复，能够肯定主机A和主机B之间的连通状况，还能够根据回复数据包的TTL值对操做系统进行猜想。

回复数据包的TTL值：          
操做系统                           TTL字段值
 Unix及类Unix                         255         
 Windows NT/2K/03                     128 
 Windows 95/98/ME                      32
 Linux Kernel 2.6.x                    64

主机B操做系统可能为：     Windows NT/2K/03    。

2. Nmap扫描

（1） 对活动主机进行端口扫描

• 主机A使用Nmap工具对主机B进行TCP端口同步扫描（范围1-150）：

- Nmap命令                     nmap -sS -p 1-150 172.16.0.129           
- 主机B开放的TCP端口            21  23  80  135   139

• 对主机B进行UDP端口扫描（范围是110-140）：

- Nmap命令                    nmap -sU -p 110-140 172.16.0.129    
- 主机B开放的UDP端口          123    137   138

• （2） 对活动主机操做系统进行探测

  主机A对主机B进行TCP/IP指纹特征扫描：

Nmap命令        nmap -sT -O 172.16.0.129       
查看扫描结果

（3） 对活动主机运行服务进行探测

• HTTP会话分析

由图19-1-1可判断目标主机web服务使用的软件类型是     Mictosoft-IIS/6.0      
请探测目标主机FTP服务使用的软件类型是               220 Microsoft FTP Service

综合扫描与安全评估

1、 实验目的

该实验为验证性实验。

•  熟悉X-Scan工具的使用方法

•  熟悉FTPScan工具的使用方法

  2、 实验内容

• 1. 开放服务扫描
• 1. 漏洞检测扫描

• 1. 弱口令扫描
     注：详细实验操做请参考实验室服务器上的参考资料。

     3、 实验步骤

首先使用“快照X”恢复Windows系统环境。

（一）开放服务扫描

（1） 设置扫描范围

• 本机进入实验平台，单击工具栏“X-Scan”按钮，启动X-Scan。依次选择菜单栏“设置”｜“扫描参数”菜单项，打开扫描参数对话框。在“检测范围”参数中指定扫描IP的范围，在“指定IP范围”输入要检测同组主机域名或IP，也能够对多个IP进行检测，例如“202.0.0.68-202.0.0.160”，这样就对这个网段的主机进行检测。这里对单一的IP进行扫描，输入同组主机IP。

  （2） 全局设置

• 本机在“全局设置”的“扫描模块”选项里，能够看到待扫描的各类选项，咱们先只对开放服务进行扫描，选择“开放服务”选项。“并发扫描”选项中可设置线程和并发主机数量，这里选择默认设置。“其余设置”选项中，若是对单一主机进行扫描时，一般选择“无条件扫描”选项。选择此选项时X-Scan会对目标进行详细检测，这样结果会比较详细也会更加准确，但扫描时间会延长。

• 当对方禁止ICMP回显请求时，若是设置了“跳过没有响应的主机”选项，X-Scan会自动跳过该主机，自动检测下一台主机。

  （3） 插件设置

• 在“端口相关设置”选项中能够自定义一些须要检测的端口。检测方式有“TCP”、“SYN”两种，TCP方式容易被对方发现，准确性要高一些；SYN则相反。
  咱们在这里选用TCP方式。

  （4） 开始扫描

• 扫描前请同组主机打开协议分析器，进入“设置”|“定义过滤器”|“选择协议过滤”，设置过滤协议为“HTTP”、“FTP”（如图20-1-1），单击“新建捕获窗口”按钮，点击“选择过滤器”按钮，肯定过滤信息。在新建捕获窗口工具栏中点击“开始捕获数据包”按钮，开始捕获数据包。

设置过滤协议

• 本机设置好X-Scan的相关参数，单击“肯定”按钮，而后单击“开始扫描”。X-Scan会对同组主机进行详细检测，扫描过程当中若是出现错误会在“错误信息”中看到。

  （5） 结束扫描

• 本机在进行扫描过程当中若是检测到漏洞的话，可在“漏洞信息”中查看。扫描结束之后自动弹出检测报告，包括漏洞的信息，以便咱们对同组主机进行详细的分析。

• 报告保存在X-Scan文件夹下的log目录中（C:\ExpNIS\NetAD-Lab\Tools\XScan\log）。报告中能够查看同组主机中开放的端口以及提供的服务。

  （6） 分析扫描结果

• 本机分析扫描器生成的扫描结果，对存在的漏洞进行风险评估。
• 请同组主机中止协议分析器，观察协议分析器中本机与同组主机的会话状况。

• 「注」 因为开放服务扫描携带的信息具备随机性和不可见性，所以在协议分析器解析FTP命令时在会话交互图上会出现命令乱码现象，属于正常。”

  （二）漏洞检测脚本扫描

• （1） 本机对扫描器进行设置

• 在“全局设置”|“扫描模块”中只选择“漏洞检测脚本”，其它设置与任务一相同。

  （2） 开始扫描

• 同组主机关闭协议分析器“捕获窗口”，设置协议分析器的捕获缓冲区大小为8M，具体操做方法以下：单击菜单栏“设置”，选择“捕获缓冲区大小”，选择“8M”。
• 定义过滤器 | 协议过滤，选择协议“FTP Control”和“FTP Data”。
• 新建“捕获窗口”，选择此前设置的过滤器，开始捕获。

• 本机对同组主机进行扫描。

  （3） 结束扫描

• 本机对扫描器生成的扫描结果进行分析，并根据扫描结果判断X-Scan对同组主机进行了哪些类别的FTP扫描行为。

• 同组主机中止协议分析器并观察两机会话情况。

  （三）弱口令扫描

  本步骤由学生自行操做FTPScan对同组主机进行FTP弱口令扫描，对FTPScan的使用格式为：
  ftpscan.exe 同组主机IP地址 100（100为线程数，可自选参数）。

• 扫描结果保存在C:\ExpNIS\NetAD-Lab\Tools\FtpScan\ftpscan.txt中。

扫描结果

[172.16.0.129   ]:  Found: ftp/ftp@ftp.net
[172.16.0.129   ]:  Found: anonymous/anonymous@anonymous.net
[172.16.0.129   ]:  Found: test/1234

练习三　模拟攻击方法

1、 实验目的

该实验为设计性实验。

•  会使用工具查找主机漏洞
•  学会对弱口令的利用
•  了解开启主机默认共享以及在命令提示下开启服务的方法

•  经过实验了解如何提升主机的安全性

  2、 实验内容

• 1. 扫描
• 1. 开启远程桌面服务
• 1. 添加磁盘映射
• 1. 主机安全加固

• 注：详细实验操做请参考实验室服务器上的参考资料。

  3、 实验步骤

（一）初步扫描

• （1） 主机A点击工具栏“Zenmap”按钮启动Zenmap工具，在“Target”中输入同组主机B的IP地址，在“Profile”中选择“Intense scan”，点击右侧的“Scan”按钮，开始扫描。
• （2）主机A分析扫描结果，从扫描结果中能够了解到主机B开放了

Initiating SYN Stealth Scan at 17:38
Scanning 172.16.0.129 [1000 ports]
Discovered open port 21/tcp on 172.16.0.129
Discovered open port 445/tcp on 172.16.0.129
Discovered open port 139/tcp on 172.16.0.129
Discovered open port 1025/tcp on 172.16.0.129
Discovered open port 80/tcp on 172.16.0.129
Discovered open port 23/tcp on 172.16.0.129
Discovered open port 135/tcp on 172.16.0.129
Discovered open port 1027/tcp on 172.16.0.129

端口。

使用的是 windows xp 操做系统，肯定具备攻击价值。
扫描的部分结果以下：

（二）进一步扫描

• （1）主机A点击工具栏“X-Scan”按钮启动X-Scan，点击菜单栏中的“设置”按钮，在弹出菜单中点击“扫描参数”，在“检测范围”中填写主机B的IP，展开左侧树状接口中的“全局设置”在“扫描模块”选项中分别勾选“开放服务”、“NT-Server弱口令”、“NetBios信息”三个选项，其它选项为空，点击“肯定”按钮，完成扫描参数设定

扫描模块设置

• （2）主机A点击 开始进行扫描。扫描结束后，自动弹出检测报告。主机A分析扫描结果，主机B开放了23端口，能够进行telnet链接。在139端口中的NetBios信息里能够看到主机B的帐户信息，而且发现了存在弱口令漏洞的test帐户信息，

帐户类型为  ：管理员      密码为  1234

检测结果列表

（三）开启远程桌面服务

1. 主机A尝试使用“远程桌面”远程登陆主机B：
   主机A点击工具栏中“远程桌面”按钮，打开远程桌面链接，尝试登陆主机B，在远程桌面中输入主机B的IP，点击“链接”按钮，因为主机B没有开启远程桌面的服务，结果出现了“客户端没法链接到远程计算机”的提示，远程登陆失败。

2. 主机A使用telnet登陆主机B：
   主机A依次点击“开始”|“运行”|“cmd”进入命令行，在命令行输入“telnet 主机B的IP”，在弹出提示中输入“n”。
   在弹出的telnet欢迎界面中输入前面步骤中已经扫描出的用户名和密码，若登陆成功则出现以下提示：登陆成功

3. 经过修改注册表开启主机B远程桌面：
   主机A登陆成功后在命令提示符下执行“reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server"”查看执行结果，

fDenyTSConnections的值为    0x1    。

远程桌面未开启

• 主机A在命令提示符下执行“

reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections

”，删除该键值，

删除注册表值

• 主机A新建一个fDenyTSConnections值为0的注册表项，在命令提示符下执行“

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0

”肯定，操做成功

新建注册表值

主机A肯定修改是否成功，

在命令提示符下再次执行    
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server"”命令

• 查看“fDenyTSConnections”的值，“

fDenyTSConnections”的值为  0x0

主机A再次使用远程桌面链接主机B，链接是否成功   是       （是/否）。

• 
  「注」 主机A使用远程桌面链接主机B后，即可对主机B进行任何操做，此处不作演示，同窗能够自行实验。

漏洞 netbios-ssn (139/tcp) NT-Server弱口令

NT-Server弱口令: "test/1234", 账户类型: 管理员(Administrator)

（四）创建新用户

• 使用当前得到的帐户登陆主机B并对其进行操做不免会被察觉，因此主机A须要创建本身的帐户，方便之后对主机B的控制。
  （1）主机A再次使用“test”帐户用“telnet”命令登陆主机B，并在命令提示符下执行“net user myadmin 1234 /add”，“myadmin”为用户名，“1234”为密码。：

新建用户

（2）主机A将test用户添加到administrators组中，在命令提示符下执行“net localgroup administrators myadmin /add”。如图20-2-9所示：

添加用户到管理员组

（3）主机A使用“myadmin”帐户远程桌面登陆主机B，查看效果。

（五）添加磁盘映射

为了方便之后对主机B的磁盘文件进行操做，主机A须要将主机B的磁盘映射至本机上。

• （1）主机A使用“myadmin”帐户telnet登陆主机B，在命令提示符下输入“net share c$=c: /grant:myadmin,full”。将主机B中的C盘映射为c$,并赋予彻底控制权限，如图20-2-10所示：

添加共享

• （2） 主机A退出telnent，并与主机B创建ipc链接，主机A在命令提示符下输入“net use \主机B的IP\ipc$ "1234" /user:"myadmin"”：
  　　 「注」删除ipc链接使用命令“net use \主机B的IP\ipc$ /del”命令。

创建ipc$空链接

• （3） 主机A继续执行命令“net use z: \主机B的IP\c$”将主机B开放的默认共享C盘映射为本身的本地磁盘Z，这样，操做本身的Z盘就是操做主机B的C盘。
  　　「注」断开映射使用“net use z: /del”命令。创建磁盘映射必须先创建ipc链接，要映射成的磁盘必须是主机A本地不存在的盘符，例如，本地磁盘已经存在D盘，就不能再将目标主机的某个磁盘映射成主机A的D盘了。

  将目标C盘映射至本地Z盘

• （4）主机A打开“个人电脑”查看新增长的网络驱动器Z盘，并尝试对Z盘的文件进行增、删、改操做。

映射成功

（六）攻击的防范方法

• 　经过该实验咱们能够了解到，密码健壮性差和系统上开放的服务，是主机被入侵的主要途径。具体的防护与加固方法请参见练习四主机安全加固。

实验体会：本次实验虽然内容挺乱的，可是好在我将原理搞明白了，先用工具去探测系统返回的包来判断出系统类型，型号，以及漏洞等，而后扫描系统漏洞，发现系统漏洞后进行攻击破解，用弱口令穷举攻击，从而远程操做，而后加入本身的用户在靶机电脑上，达到被攻击方没法轻易察觉的目的，因此：咱们仍是应该在平时设置密码时候将本身密码弄复杂些，以避免轻易遭受攻击而被劫持。因此提升安全性的最简单有效的方法之一就是使用一个不会轻易被暴力破解或者轻易被猜到的密码。