计算机网络安全试验参考指导书.doc

1、计算机网络安全试验指导书计算机网络安全试验项目试验一 安装配置VMware虚拟机试验二 Sniffer使用试验三 net网络命令使用试验四 网络扫描试验五 X-scan扫描工具使用试验六 提升Guest用户权限试验七 远程桌面连接试验八 灰鸽子内网上线配置试验一 VMware虚拟机安装和配置一、试验目标1、使用VMware虚拟机配置网络试验环境。2、配置虚拟机操作系统IP，使之和宿主机能够经过网络进行通信。二、试验环境网络安全试验室三、试验原理、内容及步骤（一）、试验原理：VMware软件可在计算机上虚拟一台新机器，称为虚拟机。虚拟机特点决定其在网络安全试验中无可替换作用： 1、系统运行环境是

2、虚拟，并非在真实物理机上，即使出现病毒感染、系统瓦解等严重问题，也不会殃及主机。2、VMware能够在一台计算机上同时运行多个操作系统。用户能够经过网卡将几台虚拟机连接成一个局域网。所以常见虚拟机来完成多种在真实环境下难以完成或试验，尤其是部分极具破坏性试验。本试验关键是经过在VMware虚拟机中安装一个Windows server服务器，并在该服务器中添加一块虚拟网卡。一个关键用来访问外网，一个用来和主机组成局域网。（二）、试验内容：(1)虚拟机安装： 1、找到VMware安装程序，实施安装。图1.1所表示：图1.1为VMware 9.0安装过程2、程序欢迎界面 3、程序安装类型选择界面4、

3、程序安装路径选择界面5、VMware9.0主界面(2)Windows server服务器安装：1、打开server解压后文件夹，选择打开文件名为Windows Server Enterprise Edition.vmx文件。2、开启虚拟机电源3、成功进入系统(3)Windows server服务器网卡添加及ip配置：1、打开虚拟系统设备管理，添加虚拟网卡，图图3.1所表示2、分别设置两个网卡ip地址，图3.2所表示 图3.2为虚拟系统中当地连接ip设置 图3.3为虚拟系统中当地连接2ip设置(4)验证宿主机和虚拟机是否能正常通信：1、用ipconfig命令查看目前虚拟机中两个网卡ip信息，图4

4、.1所表示2、由上图可知，两个网卡ip不在同一个网段内，而当地连接ip又和主机ip地址在同一个网段。使用ping命令验证宿主机和虚拟机之间通信。图4.2所表示。四、试验小结和思索（包含感想、体会和启示） 相关虚拟机安装，在上学期已经学习过了，所以在安装过程中算是得心应手。但在安装server时出了点小问题，本想直接安装serverghost镜像安装，折腾了一番发觉安装不了。最终还是采取了安装版iso镜像，安装问题得以处理。 经过此试验，学会了怎样在虚拟机中添加虚拟网卡及怎样依据需求配置两个网卡ip地址。 这门课是将理论和实践结合课程，在整个过程中，我们能够现学现用。在过程碰到什么问题，能够经过

5、请教老师或懂同学。比如开始在配置ip地址时候，ping不通，以后向旁边同学请教了一下，弄懂了。每次上课全部能或多或少学到新知识。学以致用才是学习最终目标！试验二 Sniffer使用试验目标： 本试验关键学习利用Sniffer抓包软件使用 试验仪器设备：计算机试验环境：Windows Server、Sniffer试验内容：1、进入Sniffer主界面，抓包之前必需首先设置要抓取数据包类型。选择主菜单Capture下Define Filter菜单，图所表示。2、在抓包过滤器窗口中，选择Address选项卡，图所表示。窗口中需要修改两个地方：在Address下拉列表中，选择抓包类型是IP，在Stat

6、ion1下面输入主机IP地址，主机IP地址是172.18.25.110；在和之对应Station2下面输入虚拟机IP地址，虚拟机IP地址是172.18.25.109。3、设置完成后，点击该窗口Advanced选项卡，拖动滚动条找到IP项，将IP和ICMP选中（IP和ICMP具体解释在第二章，这里只是做对应设置），图所表示。4、向下拖动滚动条，将TCP和UDP选中，再把TCP下面FTP和Telnet两个选项选中，图所表示。5、这么Sniffer抓包过滤器就设置完成了，后面试验也采取这么设置。选择菜单栏Capture下Start菜单项，开启抓包以后，在主机DOS窗口中Ping虚拟机，图所表示。6、

7、等Ping指令实施完成后，点击工具栏上停止并分析按钮，图7、在出现窗口选择Decode选项卡，能够看到数据包在两台计算机间传输过程，图所表示。试验三 net网络命令使用试验目标： 本试验关键学习net网络命令使用试验仪器设备：计算机试验环境：Windows Server试验内容：在开始运行CMD中输入以下命令：一、 ping ping X -X为旁边计算机IP地址二、 ipconfig命令使用ipconfig/all三、 net命令使用1、net send X “hello” -X为旁边计算机IP地址2、利用“net user 用户名 密码”给某用户修改密码，比如把管理员密码修改成“12345

8、6”，图所表示。3、建立并添加用户到管理员组使用命令 net user jack 123456 /addnet localgroup administrators jack /addnet user建立JACK 123456图所表示4、和对方计算机建立信任连接只要拥有某主机用户名和密码，就能够用“IPC$（Internet Protocol Control）”建立信任连接，建立完信任连接后，能够在命令行下完全控制对方计算机。比如得到IP为172.16.12.9计算机管理员密码为空，能够利用指令“net use 172.16.12.9ipc$ /user:administrator”，图所表示。

9、建立完成后，就能够操作对方计算机，比如查看对方计算机上文件。5、创建定时器使用命令net use * /delnet use 172.16.12.9ipc$ /user:administratornet time 172.16.12.9at 8:40 notepad.exe创建定时图试验四 网络扫描试验目标： 本试验关键学习使用扫描工具进行网络扫描试验仪器设备：计算机试验环境：Windows Server试验内容：网络上存在大量含有多种漏洞主机，使用扫描工具，我们能够扫描到网络上主机漏洞。1、使用IPC扫描器在网络上进行扫描(1) 双击打开scanipc.exe(2)确定要扫描IP地址范围，比

10、如：192.168.0.1192.168.0.254将其填入开始和结束IP里。(3)在配置里，我们能够输入用户名文件和口令字典文件，这些文件全部是我们准备好，这么能够扫描部分弱口令，能够破解部分常见口令。输入完这些信息以后，点开始按钮，开始扫描，假如图所表示。我们能够看到，这里已经扫描出来很多台用户名为：Administrator,口令为空计算机。(4)在木马里我们能够加载部分生成好木马服务端，选择同时植入，再点开始，这么就能够把木马植入到这些扫描到计算机上了。2、使用L-ScanPort扫描计算机开放端口(1)双击打开L-ScanPort2.0，图(2)在起始和结束里输入IP地址或导入IP地

11、址列表，在端口列表里选择我们所要扫描端口，其它使用默认选项。开始扫描，结果图。我们能够看到在扫描结果里扫描到了很多主机，选择其中一台主机，能够看到该主机开放端口号。试验五 X-scan扫描工具使用试验目标： 本试验关键学习使用工具进行网络扫描和网络监听： 1）学习使用工具软件X-Scan 2）学习使用工具软件Win Sniffer试验仪器设备：计算机试验环境：Windows Server、X-Scan、Win Sniffer试验内容：1、X-Scan使用扫描结果保留在/log/目录中，index_*.htm为扫描结果索引文件。主界面图所表示。能够利用该软件对系统存在部分漏洞进行扫描，选择菜单栏

12、设置下菜单项“扫描参数”，扫描参数设置图所表示。能够看出该软件能够对常见网络和系统漏洞进行全方面扫描，选中多个复选框，点击按钮“确定”。下面需要确定要扫描主机IP地址或IP地址段，选择菜单栏设置下菜单项“扫描参数”，扫描一台主机，在指定IP范围框中输入：172.18.25.109-172.18.25.109，图所表示设置完成后，进行漏洞扫描，点击工具栏上图标“开始”，开始对目标主机进行扫描，图所表示。2、学习使用工具软件Win SnifferWin Sniffer专门用来截取局域网内密码，比如登录FTP，登录Email等密码。主界面图所表示。只要做简单设置就能够进行密码抓取了，点击工具栏图标“

13、Adapter”，设置网卡，这里设置为本机物理网卡就能够，图所表示。这么就能够抓取密码了，使用DOS命令行连接远程FTP服务，图所表示。打开Win Sniffer，看到刚才会话过程已经被统计下来了，显示了会话部分基础信息，图所表示。试验六 提升Guest用户权限试验目标： 本试验关键学习经过修改注册表来提升用户管理权限试验仪器设备：计算机试验环境：Windows Server试验内容：1、操作系统全部用户信息全部保留在注册表中，不过假如直接使用“regedit”命令打开注册表，该键值是隐藏，图所表示。2、能够利用工具软件psu.exe得到该键值查看和编辑权。将psu.exe拷贝对方主机C盘下，

14、并在任务管理器查看对方主机winlogon.exe进程ID号或使用pulist.exe文件查看该进程ID号，图所表示。3、该进程号为192，下面实施命令“psu -p regedit -i pid”其中pid为Winlogon.exe进程号，图所表示。4、在实施该命令时候必需将注册表关闭，实施完命令以后，自动打开了注册表编辑器，查看SAM下键值，图所表示。5、查看Administrator和guest默认键值，在Windows 操作系统上，Administrator通常为0x1f4，guest通常为0x1f5，图所表示。6、依据“0x1f4”和“0x1f5”找到Administrator和gu

15、est帐户配置信息，图所表示。7、在图6-22右边栏目中F键值中保留了帐户密码信息，双击“000001F4”目录下键值“F”，能够看到该键值二进制信息，将这些二进制信息全选，并拷贝到出来，图所表示。8、将拷贝出来信息全部覆盖到“000001F5”目录下“F”键值中，图所表示。9、Guest帐户已经含有管理员权限了。为了能够使Guest帐户在禁用状态登录，下一步将Guest帐户信息导出注册表。选择User目录，然后选择菜单栏“注册表”下菜单项“导出注册表文件”，将该键值保留为一个配置文件，图所表示。10、打开计算机管理对话框，并分别删除Guest和“00001F5”两个目录，图所表示。11、这个刷新对方主机用户列表，会出现用户找不到对话框，图。12、然后再将刚才导出信息文件，再导入注册表。再刷新用户列表就不在出现该对话框了。下面在对方主机命令行下修改Guest用户属性，注意：一定要在命令行下。首先修改Guest帐户密码，比如这里改成“123456”，并将Guest帐户开启和停止，图所表示。13、再查看一下计算机管理窗口中Guest帐户，发觉该帐户使禁用，图所表示14、注销退出系统，然后用用户名：“guest”，密码：“123456”登录系统，图所表示。