收藏 分销(赏)

计算机网络安全试验参考指导书.doc

上传人:二*** 文档编号:4746491 上传时间:2024-10-11 格式:DOC 页数:29 大小:3.21MB
下载 相关 举报
计算机网络安全试验参考指导书.doc_第1页
第1页 / 共29页
亲,该文档总共29页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

1、计算机网络安全试验指导书计算机网络安全试验项目试验一 安装配置VMware虚拟机试验二 Sniffer使用试验三 net网络命令使用试验四 网络扫描试验五 X-scan扫描工具使用试验六 提升Guest用户权限试验七 远程桌面连接试验八 灰鸽子内网上线配置试验一 VMware虚拟机安装和配置一、试验目标1、使用VMware虚拟机配置网络试验环境。2、配置虚拟机操作系统IP,使之和宿主机能够经过网络进行通信。二、试验环境网络安全试验室三、试验原理、内容及步骤(一)、试验原理:VMware软件可在计算机上虚拟一台新机器,称为虚拟机。虚拟机特点决定其在网络安全试验中无可替换作用: 1、系统运行环境是

2、虚拟,并非在真实物理机上,即使出现病毒感染、系统瓦解等严重问题,也不会殃及主机。2、VMware能够在一台计算机上同时运行多个操作系统。用户能够经过网卡将几台虚拟机连接成一个局域网。所以常见虚拟机来完成多种在真实环境下难以完成或试验,尤其是部分极具破坏性试验。本试验关键是经过在VMware虚拟机中安装一个Windows server服务器,并在该服务器中添加一块虚拟网卡。一个关键用来访问外网,一个用来和主机组成局域网。(二)、试验内容:(1)虚拟机安装: 1、找到VMware安装程序,实施安装。图1.1所表示:图1.1为VMware 9.0安装过程2、程序欢迎界面 3、程序安装类型选择界面4、

3、程序安装路径选择界面5、VMware9.0主界面(2)Windows server服务器安装:1、打开server解压后文件夹,选择打开文件名为Windows Server Enterprise Edition.vmx文件。2、开启虚拟机电源3、成功进入系统(3)Windows server服务器网卡添加及ip配置:1、打开虚拟系统设备管理,添加虚拟网卡,图图3.1所表示2、分别设置两个网卡ip地址,图3.2所表示 图3.2为虚拟系统中当地连接ip设置 图3.3为虚拟系统中当地连接2ip设置(4)验证宿主机和虚拟机是否能正常通信:1、用ipconfig命令查看目前虚拟机中两个网卡ip信息,图4

4、.1所表示2、由上图可知,两个网卡ip不在同一个网段内,而当地连接ip又和主机ip地址在同一个网段。使用ping命令验证宿主机和虚拟机之间通信。图4.2所表示。四、试验小结和思索(包含感想、体会和启示) 相关虚拟机安装,在上学期已经学习过了,所以在安装过程中算是得心应手。但在安装server时出了点小问题,本想直接安装serverghost镜像安装,折腾了一番发觉安装不了。最终还是采取了安装版iso镜像,安装问题得以处理。 经过此试验,学会了怎样在虚拟机中添加虚拟网卡及怎样依据需求配置两个网卡ip地址。 这门课是将理论和实践结合课程,在整个过程中,我们能够现学现用。在过程碰到什么问题,能够经过

5、请教老师或懂同学。比如开始在配置ip地址时候,ping不通,以后向旁边同学请教了一下,弄懂了。每次上课全部能或多或少学到新知识。学以致用才是学习最终目标!试验二 Sniffer使用试验目标: 本试验关键学习利用Sniffer抓包软件使用 试验仪器设备:计算机试验环境:Windows Server、Sniffer试验内容:1、进入Sniffer主界面,抓包之前必需首先设置要抓取数据包类型。选择主菜单Capture下Define Filter菜单,图所表示。2、在抓包过滤器窗口中,选择Address选项卡,图所表示。窗口中需要修改两个地方:在Address下拉列表中,选择抓包类型是IP,在Stat

6、ion1下面输入主机IP地址,主机IP地址是172.18.25.110;在和之对应Station2下面输入虚拟机IP地址,虚拟机IP地址是172.18.25.109。3、设置完成后,点击该窗口Advanced选项卡,拖动滚动条找到IP项,将IP和ICMP选中(IP和ICMP具体解释在第二章,这里只是做对应设置),图所表示。4、向下拖动滚动条,将TCP和UDP选中,再把TCP下面FTP和Telnet两个选项选中,图所表示。5、这么Sniffer抓包过滤器就设置完成了,后面试验也采取这么设置。选择菜单栏Capture下Start菜单项,开启抓包以后,在主机DOS窗口中Ping虚拟机,图所表示。6、

7、等Ping指令实施完成后,点击工具栏上停止并分析按钮,图7、在出现窗口选择Decode选项卡,能够看到数据包在两台计算机间传输过程,图所表示。试验三 net网络命令使用试验目标: 本试验关键学习net网络命令使用试验仪器设备:计算机试验环境:Windows Server试验内容:在开始运行CMD中输入以下命令:一、 ping ping X -X为旁边计算机IP地址二、 ipconfig命令使用ipconfig/all三、 net命令使用1、net send X “hello” -X为旁边计算机IP地址2、利用“net user 用户名 密码”给某用户修改密码,比如把管理员密码修改成“12345

8、6”,图所表示。3、建立并添加用户到管理员组使用命令 net user jack 123456 /addnet localgroup administrators jack /addnet user建立JACK 123456图所表示4、和对方计算机建立信任连接只要拥有某主机用户名和密码,就能够用“IPC$(Internet Protocol Control)”建立信任连接,建立完信任连接后,能够在命令行下完全控制对方计算机。比如得到IP为172.16.12.9计算机管理员密码为空,能够利用指令“net use 172.16.12.9ipc$ /user:administrator”,图所表示。

9、建立完成后,就能够操作对方计算机,比如查看对方计算机上文件。5、创建定时器使用命令net use * /delnet use 172.16.12.9ipc$ /user:administratornet time 172.16.12.9at 8:40 notepad.exe创建定时图试验四 网络扫描试验目标: 本试验关键学习使用扫描工具进行网络扫描试验仪器设备:计算机试验环境:Windows Server试验内容:网络上存在大量含有多种漏洞主机,使用扫描工具,我们能够扫描到网络上主机漏洞。1、使用IPC扫描器在网络上进行扫描(1) 双击打开scanipc.exe(2)确定要扫描IP地址范围,比

10、如:192.168.0.1192.168.0.254将其填入开始和结束IP里。(3)在配置里,我们能够输入用户名文件和口令字典文件,这些文件全部是我们准备好,这么能够扫描部分弱口令,能够破解部分常见口令。输入完这些信息以后,点开始按钮,开始扫描,假如图所表示。我们能够看到,这里已经扫描出来很多台用户名为:Administrator,口令为空计算机。(4)在木马里我们能够加载部分生成好木马服务端,选择同时植入,再点开始,这么就能够把木马植入到这些扫描到计算机上了。2、使用L-ScanPort扫描计算机开放端口(1)双击打开L-ScanPort2.0,图(2)在起始和结束里输入IP地址或导入IP地

11、址列表,在端口列表里选择我们所要扫描端口,其它使用默认选项。开始扫描,结果图。我们能够看到在扫描结果里扫描到了很多主机,选择其中一台主机,能够看到该主机开放端口号。试验五 X-scan扫描工具使用试验目标: 本试验关键学习使用工具进行网络扫描和网络监听: 1)学习使用工具软件X-Scan 2)学习使用工具软件Win Sniffer试验仪器设备:计算机试验环境:Windows Server、X-Scan、Win Sniffer试验内容:1、X-Scan使用扫描结果保留在/log/目录中,index_*.htm为扫描结果索引文件。主界面图所表示。能够利用该软件对系统存在部分漏洞进行扫描,选择菜单栏

12、设置下菜单项“扫描参数”,扫描参数设置图所表示。能够看出该软件能够对常见网络和系统漏洞进行全方面扫描,选中多个复选框,点击按钮“确定”。下面需要确定要扫描主机IP地址或IP地址段,选择菜单栏设置下菜单项“扫描参数”,扫描一台主机,在指定IP范围框中输入:172.18.25.109-172.18.25.109,图所表示设置完成后,进行漏洞扫描,点击工具栏上图标“开始”,开始对目标主机进行扫描,图所表示。2、学习使用工具软件Win SnifferWin Sniffer专门用来截取局域网内密码,比如登录FTP,登录Email等密码。主界面图所表示。只要做简单设置就能够进行密码抓取了,点击工具栏图标“

13、Adapter”,设置网卡,这里设置为本机物理网卡就能够,图所表示。这么就能够抓取密码了,使用DOS命令行连接远程FTP服务,图所表示。打开Win Sniffer,看到刚才会话过程已经被统计下来了,显示了会话部分基础信息,图所表示。试验六 提升Guest用户权限试验目标: 本试验关键学习经过修改注册表来提升用户管理权限试验仪器设备:计算机试验环境:Windows Server试验内容:1、操作系统全部用户信息全部保留在注册表中,不过假如直接使用“regedit”命令打开注册表,该键值是隐藏,图所表示。2、能够利用工具软件psu.exe得到该键值查看和编辑权。将psu.exe拷贝对方主机C盘下,

14、并在任务管理器查看对方主机winlogon.exe进程ID号或使用pulist.exe文件查看该进程ID号,图所表示。3、该进程号为192,下面实施命令“psu -p regedit -i pid”其中pid为Winlogon.exe进程号,图所表示。4、在实施该命令时候必需将注册表关闭,实施完命令以后,自动打开了注册表编辑器,查看SAM下键值,图所表示。5、查看Administrator和guest默认键值,在Windows 操作系统上,Administrator通常为0x1f4,guest通常为0x1f5,图所表示。6、依据“0x1f4”和“0x1f5”找到Administrator和gu

15、est帐户配置信息,图所表示。7、在图6-22右边栏目中F键值中保留了帐户密码信息,双击“000001F4”目录下键值“F”,能够看到该键值二进制信息,将这些二进制信息全选,并拷贝到出来,图所表示。8、将拷贝出来信息全部覆盖到“000001F5”目录下“F”键值中,图所表示。9、Guest帐户已经含有管理员权限了。为了能够使Guest帐户在禁用状态登录,下一步将Guest帐户信息导出注册表。选择User目录,然后选择菜单栏“注册表”下菜单项“导出注册表文件”,将该键值保留为一个配置文件,图所表示。10、打开计算机管理对话框,并分别删除Guest和“00001F5”两个目录,图所表示。11、这个刷新对方主机用户列表,会出现用户找不到对话框,图。12、然后再将刚才导出信息文件,再导入注册表。再刷新用户列表就不在出现该对话框了。下面在对方主机命令行下修改Guest用户属性,注意:一定要在命令行下。首先修改Guest帐户密码,比如这里改成“123456”,并将Guest帐户开启和停止,图所表示。13、再查看一下计算机管理窗口中Guest帐户,发觉该帐户使禁用,图所表示14、注销退出系统,然后用用户名:“guest”,密码:“123456”登录系统,图所表示。

展开阅读全文
部分上传会员的收益排行 01、路***(¥15400+),02、曲****(¥15300+),
03、wei****016(¥13200+),04、大***流(¥12600+),
05、Fis****915(¥4200+),06、h****i(¥4100+),
07、Q**(¥3400+),08、自******点(¥2400+),
09、h*****x(¥1400+),10、c****e(¥1100+),
11、be*****ha(¥800+),12、13********8(¥800+)。
相似文档                                   自信AI助手自信AI助手
搜索标签

当前位置:首页 > 教育专区 > 初中其他

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服