拒绝服务攻击与防御实验-DDOS攻击技术实验

4. 检查Server状态。

发动攻击前，为了保证Server的有效，我们最好对它来次握手应答过程，把没用的Server踢出去，点击“检查状态”按钮，Client

列表来次扫描检查，最后会生成一个报告，看：

5. 清理无效主机

点“切换”按钮进入无效主机列表，用“清理主机”按钮把无效的废机踢出去，再按一次“切换”转回主机列表。

7. 攻击

经过前面的检测，我们现在可以发动攻击了。

SYN攻击：源IP乱填（要遵守IP协议），目标IP填你要攻击的IP或域名，源端口0---65535随便一个，目标端口：80--攻击HTTP，21--攻击FTP，23--攻击Telnet，25/110--攻击E-MAIL，8000--攻击腾讯

8. 对方机器的cpu占用率如图所示：

证明攻击成功，但攻击完事之后，一定要记得停止攻击。实验完毕，关闭虚拟机和所有窗口。

漏洞扫描实验

综合扫描与安全评估 系统环境：windows系统 系统环境 Windows 网络环境 交换网络结构 实验工具 FTPScan X-Scan 网络协议分析器 一．漏洞扫描简介 漏洞扫描是一种网络安全扫描技术，它基于局域网或Internet远程检测目标网络或主机安全性。通过漏洞扫描，系统管理员能够发现所维护的Web服务器的各种TCP/IP端口的分配、开放的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。漏洞扫描技术采用积极的、非破坏性的办法来检验系统是否含有安全漏洞。网络安全扫描技术与防火墙、安全监控系统互相配合使用，能够为网络提供很高的安全性。 漏洞扫描分为利用漏洞库的漏洞扫描和利用模拟攻击的漏洞扫描。 利用漏洞库的漏洞扫描包括：CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描和HTTP漏洞扫描等。

利用模拟攻击的漏洞扫描包括：Unicode遍历目录漏洞探测、FTP弱口令探测、OPENRelay邮件转发漏洞探测等。 二．漏洞扫描的实现方法 （1）漏洞库匹配法 基于漏洞库的漏洞扫描，通过采用漏洞规则匹配技术完成扫描。漏洞库是通过以下途径获取的：安全专家对网络系统的测试、黑客攻击案例的分析以及系统管理员对网络系统安全配置的实际经验。漏洞库信息的完整性和有效性决定了漏洞扫描系统的功能，漏洞库应定期修订和更新。 （2）插件技术（功能模块技术） 插件是由脚本语言编写的子程序，扫描程序可以通过调用它来执行漏洞扫描，检测系统中存在的漏洞。插件编写规范化后，用户可以自定义新插件来扩充漏洞扫描软件的功能。这种技术使漏洞扫描软件的升级维护变得相对简单。 三．弱口令 通常帐户包含用户名及对应的口令。当口令使用简单的数字和字母组合时，非常容易被破解，我们称这种口令为弱口令。X-Scan工具中涵盖了很多种弱口令扫描方法，包括FTP、SMTP、SSH、POP3、IMAP、TELNET、WWW等。 为消除弱口令产生的安全隐患，我们需要设置复杂的密码，并养成定期更换密码的良好习惯。复杂的密码包含数字，字母（大写或小写），特殊字符等。例如：123$%^jlcss2008或123$%^JLCSS2008。 四．Microsoft-ds漏洞 Windows系统存在一个拒绝服务漏洞，因为Windows默认开启的microsoft-ds端口（TCP 445）允许远程用户连接。当远程用户发送一个非法的数据包到microsoft-ds端口（TCP 445）时，核心资源被LANMAN服务占用，导致拒绝服务攻击，造成蓝屏。如一个攻击者发送一个连续的10k大小的NULL字串数据流给TCP端口445时，引起的最常见的症状是LANMAN 服务将占用大量的核心内存，计算机发出的“嘀嘀嘀…”的告警声将被声卡驱动无法装载的错误状态所替代，IIS不能为asp的页面服务，作为管理员去重启服务器时，系统将会显示你没有权限关闭或重启计算机。严重的话，以后计算机只要一打开，就会自动消耗100%的CPU资源，根本无法进行正常的工作，而且很难恢复过来 实验步骤 本练习主机A、B为一组，C、D为一组，E、F为一组。 首先使用“快照X”恢复Windows系统环境。 一．开放服务扫描 （1）设置扫描范围 本机进入实验平台，单击工具栏“X-Scan”按钮，启动X-Scan。依次选择菜单栏“设置”｜“扫描参数”菜单项，打开扫描参数对话框。在“检测范围”参数中指定扫描IP的范围，在“指定IP范围”输入要检测同组主机域名或IP，也可以对多个IP进行检测，例如“202.0.0.68-202.0.0.160”，这样就对这个网段

ARP攻击实验报告

网络入侵实验报告 学号：0867010077 姓名：*** 一．实验目的： 1、了解基本的网络攻击原理和攻击的主要步骤； 2、掌握网络攻击的一般思路； 3、了解arp攻击的主要原理和过程； 二．实验原理： arp攻击就是通过伪造ip地址和mac地址实现arp欺骗，能够在网络中产生大量的arp 通信量使网络阻塞，攻击者只要持续不断的发出伪造的arp响应包就能更改目标主机arp缓 存中的ip-mac条目，造成网络中断或中间人攻击。 arp攻击主要是存在于局域网网络中，局域网中若有一台计算机感染arp木马，则感染 该arp木马的系统将会试图通过“arp欺骗”手段截获所在网络内其它计算机的通信信息， 并因此造成网内其它计算机的通信故障。 某机器a要向主机b发送报文，会查询本地的arp缓存表，找到b的ip地址对应的mac 地址后，就会进行数据传输。如果未找到，则a广播一个arp请求报文（携带主机a的ip 地址ia——物理地址pa），请求ip地址为ib的主机b回答物理地址pb。网上所有主机包括 b都收到arp请求，但只有主机b识别自己的ip地址，于是向a主机发回一个arp响应报文。 其中就包含有b的mac地址，a接收到b的应答后，就会更新本地的arp缓存。接着使用这 个mac地址发送数据（由网卡附加mac地址）。因此，本地高速缓存的这个arp表是本地网络 流通的基础，而且这个缓存是动态的。 本实验的主要目的是在局域网内，实施arp攻击，使局域网的网关失去作用，导致局域 网内部主机无法与外网通信。 三．实验环境：windows xp操作系统，iris抓包软件 四．实验步骤： 1，安装iris，第一次运行iris后会出现一个要你对适配器的选择的 界面，点击适配器类型，点击确定就可以了： 如图1-1； 图1-1 2对编辑过滤器进行设置（edit filter settings），设置成包含arp 如图1-2； 图1-2 3.点击iris的运行按钮（那个绿色的按钮）,或捕获（capture）按钮。 如图1-2： 图1-3 开始捕获数据包 4.捕获到的数据如图所示，选择一个你要攻击的主机，我们这里选择的是ip为10.3.3.19 的主机，选择的协议一定要是arp的数据包。 如图1-4： 图1-4篇二：arp攻击实验报告 如下图，打开路由web控制页面中的信息检测-arp攻击检测，如下图 设置完后，如果有arp攻击，就会显示出来，如图，内网ip地址为192.168.101.249 有arp攻击 如果以后内网还有掉线现象，检查一下这里就可以了。

网络攻防实验报告

HUNAN UNIVERSITY 课程实习报告 题目：网络攻防 学生姓名李佳 学生学号201308060228 专业班级保密1301班 指导老师钱鹏飞老师 完成日期2016/1/3 完成实验总数：13 具体实验：1.综合扫描 2.使用 Microsoft 基线安全分析器

3.DNS 溢出实验 4. 堆溢出实验 5.配置Windows系统安全评估 6.Windows 系统帐户安全评估 7.弱口令破解 8.邮件明文窃听 9.网络APR攻击 10.Windows_Server_IP安全配置 11.Tomcat管理用户弱口令攻击 12.木马灰鸽子防护 13.ping扫描 1.综合扫描 X-scan 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息、

注册表信息等。 2.使用 Microsoft 基线安全分析器 MBSA：安全基线是一个信息系统的最小安全保证, 即该信息系统最基本需要满足的安全要求。信息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡, 而安全基线正是这个平衡的合理的分界线。不满足系统最基本的安全需求, 也就无法承受由此带来的安全风险, 而非基本安全需求的满足同样会带来超额安全成本的付出, 所以构造信息系统安全基线己经成为系统安全工程的首要步骤, 同时也是进行安全评估、解决信息系统安全性问题的先决条件。微软基线安全分析器可对系统扫描后将生成一份检测报告，该报告将列举系统中存在的所有漏洞和弱点。 3.DNS 溢出实验 DNS溢出DNS 的设计被发现可攻击的漏洞，攻击者可透过伪装 DNS 主要服务器的方式，引导使用者进入恶意网页，以钓鱼方式取得信息，或者植入恶意程序。 MS06‐041：DNS 解析中的漏洞可能允许远程代码执行。 Microsoft Windows 是微软发布的非常流行的操作系统。 Microsoft Windows DNS 服务器的 RPC 接口在处理畸形请求时存在栈溢出漏洞，远程攻击者可能利用此漏洞获取服务器的管理权限。

口令攻击实验

1. 实验报告如有雷同，雷同各方当次实验成绩均以0分计。 在规定时间内未上交实验报告的，不得以其他方式补交，当次成绩按0分计。 3.实验报告文件以PDF 格式提交。 口令攻击实验 【实验目的】 通过密码破解工具的使用,了解账号口令的安全性,掌握安全口令设置原则,以保护账号口令的安全。 【实验原理】 有关系统用户账号密码口令的破解主要是基于密码匹配的破解方法，最基本的方法有两个，即穷举法和字典法。穷举法就是效率最低的办法，将字符或数字按照穷举的规则生成口令字符串，进行遍历尝试。在口令密码稍微复杂的情况下，穷举法的破解速度很低。字典法相对来说效率较高，它用口令字典中事先定义的常用字符去尝试匹配口令。 口令字典是一个很大的文本文件，可以通过自己编辑或者由字典工具生成，里面包含了单词或者数字的组合。如果密码就是一个单词或者是简单的数字组合那么破解者就可以很轻易的破解密码。目前常见的密码破解和审核工具有很多种，例如破解Windows 平台口令的L0phtCrack 、 WMICracker 、SMBCrack 、CNIPC NT 弱口令终结者以及商用的工具：Elcomsoft 公司的 Adanced NT Security Explorer 和Proactive Windows Security Explorer 、Winternals 的Locksmith 等，用于Unix 平台的有John the Ripper 等。本实验主要通过L0phtCrack 的使用，了解用户口令的安全性。 【实验要求】 1.请指出Windows 7的口令保护文件存于哪个路径？ 2.下载口令破解软件L0phtCrack(简写为LC ，6.0以上版本)，简述其工作原理，并熟悉其用法。 3.请描述“字典攻击”的含义。 4.在主机内用命令行命令（net user ）建立用户名“test ”，密码分别陆续设置为空密码、“123123”、“security ”、“974a3K%n_4$Fr1#”进行测试，在Win7能破解这些口令吗？如果能，比较这些口令的破解时间，能得出什么结论？如果不能，请说明原因。 5.下载并安装WinPE(Windows PreInstallation Environment ，Windows 预安装环境），复制出硬盘中的SAM 文件，将文件导入LC 破解，写出步骤和结果，回答4的“如果能”提问。 6.根据实验分析，请提出增加密码口令安全性的方法和策略。 【实验过程】 1.Windows 7的口令保护文件存于系统盘下Windows\System32\config 中，其名为SAM

实验4：拒绝式服务攻击与防范

实验4：拒绝式服务攻击与防范 【实验目的】 熟悉SYNflood的攻击原理与过程，及IPv4所存在的固有缺陷。 【实验准备】 准备xdos.exe拒绝服务工具。 【注意事项】 实验后将DoS黑客软件从机器彻底删除，避免恶意应用影响网络运行。 【实验步骤】 一、拒绝式服务攻击 拒绝服务攻击的英文意思是Denial of Service，简称DoS。这种攻击行动使网站服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷直至瘫痪而停止提供正常的网络服务。 SYN-Flood是当前最常见的一种Dos攻击方式，它利用了TCP协议的缺陷进行攻击

用黑客软件xdos.exe对目标计算机进行拒绝服务攻击并运行测试。（1）计算机a登录到windows 2000，打开sniffer pro,在sniffer pro中配置好捕捉从任意 主机发送给本机的ip数据包，并启动捕捉进程。

（2）在计算机B上登录Windows 2000,打开命令提示窗口，运行xdos.exe,命令的格式：‖xdos<目标主机IP>端口号–t 线程数[-s <插入随机IP>’]‖(也可以用―xdos?‖命令查看使用方法)。输入命令：xdos 192.168.19.42 80 –t 200 –s* 确定即可进行攻击，192.168.19.42 是计 算机A的地址。

（3）在A端可以看到电脑的处理速度明显下降，甚至瘫痪死机，在Sniffer Pro的Traffic Map 中看到最大伪造IP的主机请求与A的电脑建立连接。 （4）B停止攻击后，A的电脑恢复快速响应。打开捕捉的数据包，可以看到有大量伪造IP地址的主机请求与A的电脑连接的数据包，且都是只请求不应答。以至于A的电脑保持有大量的半开连接。运行速度下降直至瘫痪死机，拒绝为合法的请求服务。 二、拒绝式服务防范 几乎所有的主机平台都有抵御DoS的设置，常见的有以下几种。(1)关闭不必要的服务。 Windows XP系统步骤如下：

SQL注入攻击实验报告

实验报告 （实验名称：SQL注入攻击）

一、实验目的 通过SQL注入攻击，掌握网站的工作机制，认识到SQL注入攻击的防范措施，加强对Web攻击的防范。 二、实验环境 描述实验开展所基于的网络环境，给出网络拓扑、IP地址、web服务器、客户机等信息。 宿主机（客户机）：操作系统为Windows 10，IP为192.168.18.11，在主机上安装虚拟化软件Vmware Player，在此基础上创建虚拟机并安装操作系统，进行网络配置，采用环回适配器，桥接模式，实现宿主机与虚拟机之间的网络通信，虚拟机（Web服务器）：操作系统为Windows XP，IP为192.168.18.9， 本实验利用windows 的iis 服务搭建了一个有SQL 注入漏洞的网站“ASP 新闻发布系统”，以该网站为目标，对其实施SQL 注入攻击。 本实验所需工具如下： IIS 是Internet Information Server 的缩写，是微软提供的Internet 服务器软件，包括Web、等服务器，也是目前常用的服务器软件。版本不限。 “啊D”注入工具：对“MSSQL 显错模式”、“MSSQL 不显错模式”、“Access”等数据库都有很好的注入检测能力，内集“跨库查询”、“注入点扫描”、“管理入口检测”、“目录查看”等等于一身的注入工具包。 “ASP 新闻发布系统”Ok3w v4.6 源码。 三、实验内容 （一）配置实验环境， 首先选择网络适配器，安装环回适配器，在主机上安装Vmware Player，成功启动虚拟机。接着配置宿主机和虚拟机的IP，如图 要注意的是，配置主机上的IP时，应该选择VMnet8，并且注意勾取Bridge

缓冲区溢出攻击实验报告

缓冲区溢出攻击实验报告 班级：10网工三班学生姓名：谢昊天学号：46 实验目的和要求： 1、掌握缓冲区溢出的原理； 2、了解缓冲区溢出常见的攻击方法和攻击工具； 实验内容与分析设计： 1、利用RPC漏洞建立超级用户利用工具文件检测RPC漏洞，利用工具软件对进行攻击。攻击的结果将在对方计算机上建立一个具有管理员权限的用户，并终止了对方的RPC服务。 2、利用IIS溢出进行攻击利用软件Snake IIS溢出工具可以让对方的IIS溢出，还可以捆绑执行的命令和在对方计算机上开辟端口。 3、利用WebDav远程溢出使用工具软件和远程溢出。 实验步骤与调试过程： 1．RPC漏洞出。首先调用RPC（Remote Procedure Call)。当系统启动的时候，自动加载RPC服务。可以在服务列表中看到系统的RPC服务。利用RPC漏洞建立超级用户。首先，把文件拷贝到C盘跟目录下，检查地址段到。点击开始>运行>在运行中输入cmd>确定。进入DOs模式、在C盘根目录下输入 -,回车。检查漏洞。 2．检查缓冲区溢出漏洞。利用工具软件对进行攻击。在进入DOC模式、在C盘根目录下输入 ,回车。 3,利用软件Snake IIS溢出工具可以让对方的IIS溢出。进入IIS溢出工具软件的主界面. PORT:80 监听端口为813 单击IDQ溢出。出现攻击成功地提示对话框。 4．利用工具软件连接到该端口。进入DOs模式，在C盘根目录下输入 -vv 813 回车。5．监听本地端口（1）先利用命令监听本地的813端口。进入DOs模式，在C盘根目录下输入nc -l -p 813回车。（2）这个窗口就这样一直保留，启动工具软件snake，本地的IP 地址是，要攻击的计算机的IP地址是，选择溢出选项中的第一项，设置IP为本地IP地址，端口是813.点击按钮“IDQ溢出”。（3）查看nc命令的DOS框，在该界面下，已经执行了设置的DOS命令。将对方计算机的C盘根目录列出来，进入DOC模式，在C盘根目录下输入nc -l -p 813回车。 6．利用WebDav远程溢出使用工具软件和远程溢出。（1）在DOS命令行下执行，进入DOC 模式，在C盘根目录下输入回车。（2）程序入侵对方的计算机进入DOC模式，在C盘根目录下输入nc -vv 7788 回车。 实验结果： 1．成功加载RPC服务。可以在服务列表中看到系统的RPC服务，见结果图。 2．成功利用工具软件对进行攻击。 3．成功利用IIS溢出进行攻击利用软件Snake IIS溢出工具让对方的IIS溢出，从而捆绑

实验一常用的系统攻击方法

上海电视大学 开放教育学院（阜新）分校《学生实验报告》记录表 姓名：学号：088000 实验日期：2009 年10 月日 实验一常用的系统攻击方法 【实验目的】 1、通过练习使用网络探测、扫描器工具，可以了解目标主机的信息：IP 地址、开放的端口和服务程序等，从而获得系统有用的信息，发现网络系统的漏洞。 2、通过密码破解工具的使用，了解帐号的安全性，掌握安全口令的设置原则，以保护帐号 3、通过使用Wireshark 软件掌握Sniffer(嗅探器)工具的使用方法，实现捕捉ftp、http 等协议的数据包，以理解tcp/ip 协议中多种协议的数据结构、会话连接建立和终止的过程、tcp 序列号、应答序号的变化规律，防止ftp、http 等协议由于传输明文密码造成的泄密。掌握协议分析软件的应用。 4、通过对木马配置的实验，理解与掌握木马传播与运行的机制；通过手动删除木马，掌握检查木马和删除木马的技巧，学会防御木马的相关知识，加深对木马的安全防范意识。 5、通过练习使用DoS/DDoS 攻击工具对目标主机进行攻击；理解DoS/DDoS 攻击及其实施过程；掌握检测和防范DoS/DDoS 攻击的措施。 6、学习缓冲区溢出的基本概念，以及缓冲区溢出的原理过程。掌握预防和防御缓冲区溢出的方法，并且在实际编程中严格遵循安全原则。 【实验环境】 两台预装Windows 2000/XP/2003 的主机，通过网络相连。 软件工具：nmap、X-Scan、SMBcrack、psexec.exe、Wireshark、冰河木马、synkiller 【实验要求】（运用软件，将运行结果以屏幕截图的形式保存在文档中） 1、使用端口扫描器namp，查看目标系统的开放端口的情况 2、使用X-scan扫描器，查看目标系统漏洞的情况 3、使用SMBCrack进行口令破解实验 4、用Sniffer嗅探一个Telnet过程 5、使用冰河对远程计算机进行控制 6、使用拒绝服务攻击工具，观察DoS攻击的现象（选做） 7、使用OllyDbg工具，完成缓冲区溢出程序的调试（选做）

网络攻击与防范实验报告

网络攻击与防御技术实验报告 姓名：____刘冰__ ___ 学号：__ 所在班级： 实验名称：网络数据包的捕获与分析实验日期：_2007_年_10 _月_15 _日指导老师：实验评分： 验收评语： 参与人员： 实验目的： 本实验通过研究Winpcap中常用的库函数的使用方式来实现了一个小型的网络数据包抓包器，并通过对原始包文的分析来展示当前网络的运行状况。 实验内容： 1.实现对网络基本数据包的捕获 2.分析捕获到的数据包的详细信息 实验环境： 1.WpdPack_4_0_1支持库 2.VC++6.0开发环境 3.Windows操作系统 实验设计： 系统在设计过程中按照MVC的设计模式，整体分为三层。第一层为Control层即控制层，这里为简化设计，将Control层分为两个部分，一部分为网络报文输入，另一部分为用户输入；第二层是Model层即模型层；第三层为View层即显示层。 系统的整体运行过程为：从Control层得到数据，交到Model层进行处理，将处理完的结果交View层进行显示。Control层主要用于网络数据包的捕获以及获得用户的输入；Model层主要用于分析数据包，处理用户的输入；View层主要用于对处理后的结果进行显示。

详细过程： 程序在执行过程中有两个核心的工作，一是调用Winpcap函数库实现下层抓包。二是对抓到的包文进行分析。下面分别列出两个核心过程的基本算法与相关的实现代码。 抓包算法： 第一：初始化Winpcap开发库 第二：获得当前的网卡列表，同时要求用户指定要操作的网卡 第三：获得当前的过滤规则，可为空 第四：调用库函数，pcap_loop（），同时并指定其回调函数，其中其回调函数为数据包分析过程。 对应的相应核心代码为： I f((pCap=pcap_open_live(getDevice()->name,65536,1,1000,strErrorBuf))==NULL) { return -1; } If(pcap_compile(pCap, &fcode, filter, 1, NetMask) < 0) { return -1; } if(pcap_setfilter(pCap, &fcode)<0) { return -1; } do{ pcap_loop(pCap,1,pcap_handle,NULL); }while(nFlag); 分析算法： 第一：得到数据包，先将其转存到内存里，以备以后再用。 第二：分析当前的数据包，分析过程如下： 1.数据包的前14个字节（Byte）代表数据链路层的报文头，其报文格式是前6Byte 为目的MAC地址，随后的6个Byte为源Mac地址，最后的2Byte代表上层 协议类型这个数据很重要，是我们分析上层协议的依据。 2.根据1所分析到的协议类型进行类似1的迭代分析。这样就可以得到各层中 的报文头信息和数据信息。 第三：结束本次分析。 分析算法部分实现代码： m_pktHeaders.Add(pHeader); m_pktDatas.Add(pData); CFramePacket *pFramePacket = new CFramePacket(pData,14); if(pFramePacket->GetType() == 0x0800) { CIPPacket ipPacket(pData+14,pHeader->len-14); if(ipPacket.GetProtocol() == "UDP") { CUDPPacket*pUDPPacket = new CUDPPacket(ipPacket.GetTData(),ipPacket.GetDataLength()); } else if(ipPacket.GetProtocol() == "TCP") { CTCPPacket *pTCPPacket = new

基于windows平台的基本网络测试工具实验

基于windows平台的基本网络测试工具实验 1 、实验目的 1 ）了解网络命令行的使用。 2 ）熟练掌握ping 命令、netstat 命令、ipconfig 命令、arp 命令tracert 命令、route 命令、nbtstat 命令、net 命 令的操作使用。 2 、实验环境 一台装有Windows 2000 Server 的联网计算机。 3 、实验原理 一般网络命令的原理就是在建立连接通道，然后发送一些测试数据包对方接受后返回信息，而这个返回数据包包含一些网络状况的相关信息。 4 、实验要求 1 ）熟悉掌握ping 命令操作。 2 ）熟悉掌握netstat 命令操作。 3 ）熟悉掌握ipconfig 操作。 4 ）熟悉掌握arp 命令操作。 5 ）熟悉掌握tracert 命令操作。 6 ）熟悉掌握route 命令操作。 7 ）熟悉掌握nbtstat 命令操作。 8 ）熟悉掌握net 命令操作。 5 、实验步骤 常见网络命令实验操作都在windows2000 的DOS 窗口中操作，如下图：

? Ping 命令 Ping 命令用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。根据返回的信息，就可以推断TCP/IP 参数是否设置得正确以及运行是否正常。需要注意的是：成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP 配置就是正确的，必须执行大量的本地主机与远程主机的数据报交换，才能确信TCP/IP 的正确性。 ? 简单的说，Ping 就是一个测试程序，如果Ping 运行正确，大体上就可以排除网络访问层、网卡MODEM 的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送，Ping 也被某些别有用心的人作为DDOS （拒绝服务攻击）的工具，前段时间Y ahoo 就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping 数据报而瘫痪的。 ? 按照缺省设置，Windows 上运行的Ping 命令发送4 个ICMP （网间控制报文协议）回送请求，每个32 字节数据，如果一切正常，应能得到4 个回送应答。 ? Ping 能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。Ping 还能显示TTL （Time To Live 存在时间）值，可以通过TTL 值推算一下数据包已经通过了多少个路由器：源地点TTL 起始值（就是比返回TTL 略大的一个 2 的乘方数）- 返回时TTL 值。例如，返回TTL 值为119 ，那么可以推算数据报离开源地址的TTL 起始值为128 ，而源地点到目标地点要通过9 个路由器网段（128-119 ）；如果返回TTL 值为246 ，TTL 起始值就是256 ，源地点到目标地点要通过9 个路由器网段。 Ping 命令的常用参数选项： ? ping IP -t-- 连续对IP地址执行Ping 命令，直到被用户以Ctrl+C 中断。 ? ping IP -l 2000-- 指定Ping 命令中的数据长度为2000 字节，而不是缺省的32 字节。? ping IP -n-- 执行特定次数的Ping 命令。 ? Netstat Netstat 用于显示与IP、TCP 、UDP 和ICMP 协议相关的统计数据，一般用于检验本机各端口的网络连接情况。如果计算机有时候接受到的数据报会导致出错数据删除或故障，不必感到奇怪，TCP/IP 可以容许这些类型的错误， 并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么就应该使用Netstat 查一查为什么会出现这些情况了。netstat 的一些常用选项： ? netstat -s-- 本选项能够按照各个协议分别显示其统计数据。如果应用程序（如Web 浏览器）运行速度比较慢，或者不能显示Web 页之类的数据，那么就可以用本选项来查看一下所显示的信息。需要仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。 ? netstat -e-- 本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量）。 ? netstat -r-- 本选项可以显示关于路由表的信息，类似于后面所讲使用route print 命令时看到的信息。除了显示有效路由外，还显示当前有效的连接。

网络攻击与防御实验报告全解

西安电子科技大学 本科生实验报告 姓名:王东林 学院:计算机科学院 专业:信息安全 班级:13级本科班 实验课程名称:网络攻击与防御 实验日期:2015年10月15日 指导教师及职称:金涛 实验成绩: 开课时间： 2016-2017 学年第一学期

实验题目网络攻击与防御小组合作否 姓名王东林班级13级信息安全本科班学号201383030115 一、实验目的 1.了解网络连通测试的方法和工作原理。 2.掌握ping命令的用法。 3.了解网络扫描技术的基本原理。 4.掌握xscan工具的使用方法和各项功能。 5.通过使用xscan工具，对网络中的主机安全漏洞信息等进行探测。 6.掌握针对网络扫描技术的防御方法。 7.了解路由的概念和工作原理。 8.掌握探测路由的工具的使用方法和各项功能，如tracert等。 9.通过使用tracert工具，对网络中的路由信息等进行探测，学会排查网络故 障。 10.了解网络扫描技术的基本原理。 11.掌握nmap工具的使用方法和各项功能。 12.通过使用nmap工具，对网络中的主机信息等进行探测。 13.掌握针对网络扫描技术的防御方法。 14．掌握Linux帐号口令破解技术的基本原理、常用方法及相关工具 15．掌握如何有效防范类似攻击的方法和措施 16.掌握帐号口令破解技术的基本原理、常用方法及相关工具 17.掌握如何有效防范类似攻击的方法和措施 18.掌握帐号口令破解技术的基本原理、常用方法及相关工具 19.掌握如何有效防范类似攻击的方法和措施

二．实验环境 1、实验环境 1)本实验需要用到靶机服务器，实验网络环境如图1所示。 靶机服务器配置为Windows2000 Server,安装了IIS服务组件，并允许FTP匿名登录。由于未打任何补丁，存在各种网络安全漏洞。在靶机服务器上安装有虚拟机。该虚拟机同样是Windows2000 Professional系统，但进行了主机加固。做好了安全防范措施，因此几乎不存在安全漏洞。 2）学生首先在实验主机上利用Xscan扫描靶机服务器P3上的漏洞，扫描结束发现大量漏洞之后用相同方法扫描靶机服务器上的虚拟机P4。由于该靶机服务器上的虚拟机是安装了各种补丁和进行了主机加固的，因此几乎没有漏洞。在对比明显的实验结果中可见，做好安全防护措施的靶机服务器虚拟机上的漏洞比未做任何安全措施的靶机服务器少了很多，从而加强学生的网络安全意识。实验网络拓扑如图1。 三. 实验内容与步棸 Ping命令是一种TCP/IP实用工具，在DOS和UNIX系统下都有此命令。它将您的计算机与目标服务器间传输一个数据包，再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通。 1．在命令提示符窗口中输入：ping。了解该命令的详细参数说明。

网络防御实验报告

网络防御实验报告 学院计算机学院 专业网络工程 班级1班 姓名刘小芳 学号41009040127 - 2013年12月30日

一．实验题目 网络防御实验 二．实验环境 PC 机一台； 操作系统：win7 物理地址：EO-E9-A5-81-A5-1D IP地址：192.168.1.102 三．实验目的 掌握有关网络防御的基本原理和方法； 四．常见网络防御方法 10.1物理层 10.2网络层 路由交换策略 VLAN划分 防火墙、隔离网闸 入侵检测 抗拒绝服务 传输加密 10.3系统层 漏洞扫描 系统安全加固 10.4应用层 防病毒 安全功能增强 10.5管理层 独立的管理队伍 统一的管理策略 五、实验方法概述 前面设计了网络攻击实验，现在在前面的基础上完成网络攻击的防御，主要模仿现在常用的网络防御手段，如防火墙等。 六．概述： 1.恶意代码及黑客攻击手段的三大特点： 传播速度惊人:“大型推土机”技术(Mass rooter)，是新一代规模性恶意代码具备的显著功能。 这些恶意代码不仅能实现自我复制，还能自动攻击内外网上的其它主机，并以受害者为攻击源继续攻击其它网络和主机。 以这些代码设计的多线程和繁殖速度，一个新蠕虫在一夜之间就可以传播到互联网的各个角落。

2.受害面惊人:许多国家的能源、交通、金融、化工、军事、科技和政府部门等关键领域的信息化程度逐年提高，这些领域的用户单位的计算机网络，直接或间接地与Internet有所联系。 各种病毒、蠕虫等恶意代码，和各种黑客攻击，通过Internet为主线，对全球各行业的计算机网络用户都造成了严重的影响。 3穿透深度:蠕虫和黑客越来越不满足于攻击在线的网站，各种致力于突破各种边界防线的攻击方式层出不穷。 一个新的攻击手段，第一批受害对象是那些24小时在线的网站主机和各种网络的边界主机； 第二批受害对象是与Internet联网的，经常收发邮件的个人用户； 第三批受害对象是OA网或其它二线内网的工作站； 终极的受害对象可能会波及到生产网络和关键资产主机。 4.网络攻击的动机 偷取国家机密 商业竞争行为 内部员工对单位的不满 对企业核心机密的企望 网络接入帐号、信用卡号等金钱利益的诱惑 利用攻击网络站点而出名 对网络安全技术的挑战 对网络的好奇心 5.攻击的过程 预攻击攻击后攻击

网络攻击与防范实验报告

网络攻击与防范实验报告 姓名：_ ___ 学号：__ 所在班级： 实验名称：缓冲区溢出实验实验日期：2014 年11 月9 日指导老师：张玉清实验评分： 验收评语： 实验目的： 1、掌握缓冲区溢出的原理 2、掌握常用的缓冲区溢出方法 3、理解缓冲区溢出的危害性 4、掌握防范和避免缓冲区溢出攻击的方法 实验环境： 主机系统：Windows8 x64位 虚拟机系统：Windows XP(SP3)（IP：192.168.137.128） 溢出对象：war-ftpd 1.65 调试工具：CDB(Debugging Tools for Windows)； 开发环境：Visual Studio 2013 开发语言：C语言 缓冲区溢出原理： 在metasploit中搜索war-ftp可以发现war-ftpd1.65在windows下有以下漏洞username overflow，也就是在用户使用user username这个指令时，如果username 过长就会发生缓冲区溢出。 计算机在调用函数function（arg1,…,argm）时，函数栈的布局如图1所示，首先将函数的实参从右往左依次压栈，即argm,…,arg1。然后将函数返回地址RET压栈。这时EBP 指向当前函数的基地址，ESP指向栈顶，将此时的EBP压栈，然后ESP的值赋给EBP，这样EBP就指向新的函数栈的基地址。调用函数后，再将局部变量依次压栈，这时ESP始终指向栈顶。 另外还有一个EIP寄存器，EIP中存放的是下一个要执行的指令的地址，程序崩溃时EIP的值就是RET。通过构造特殊的字符串，即两两都不相同的字符串，我们可以根据EIP 的值定位RET的位置。 知道了RET的位置以后，我们只要在RET这个位置放上我们想要执行的跳转指令就可以实现跳转。为了方便我们找一个系统中现成的指令jmp esp来实现跳转。jmp esp指令在内存中的通用地址是0x7ffa4512，可以通过CDB的U 7ffa4512来确定该地址中存放的是否为jmp esp。 jmp esp将EIP指向了esp指向的位置，我们用定位RET的办法同样定位ESP指向的位置，然后用shellcode替换这块字符串，这样计算机就会执行shellcode，从而实现攻击。 当然，我们还可以用其他的指令，如jmp esi，同样得到jmp esi指令在系统内存中的地址，以及esi指向的内存，我们就可以执行shellcode。也可以使用多次跳转。

syn-flood攻击实验报告

实验五分析SYN FLOOd攻击原理 一、实验内容 通过分小组实施SYN FLood攻击，掌握分布式拒绝服务攻击原理。 二、实验目的和要求 1.实验目的 本实验的教学目的是熟悉SYN flood的攻击原理与过程，及IPv4所存在的固有缺陷。 2.实验要求 本实验的基本要求：学生在实验课前分小组准备，每组分角色确定实施攻击者和被攻击者，熟悉SYN flood的攻击原理与过程，观察攻击现象。 三、实验设备（软、硬件） 硬件：性能较强的PC机 软件：Windows NT操作系统 四，实验设计方案； 1两个人一组，其中一人为攻击方，一人为被攻击方，被攻击方有一台web服务器，攻击方攻击对方得web服务器, 2,附syn-flood攻击得源码，注意攻击 ip地址要做改动 五，实验原理 在SYN Flood攻击中，黑客机器向受害主机发送大量伪造源地址的TCP SYN报文，受害主机分配必要的资源，然后向源地址返回SYN＋ACK包，并等待源端返回ACK包。由于源地址是伪造的，所以源端永远都不会返回ACK报文，受害主机继续发送SYN＋ACK包，并将半连接放入端口的积压队列中，虽然一般的主机都有超时机制和默认的重传次数，但是由于端口的半连接队列的长度是有限的，如果不断的向受害主机发送大量的TCP SYN报文，半连接队列就会很快填满，服务器拒绝新的连接，将导致该端口无法响应其他机器进行的连接请求，最终使受害主机的资源耗尽。 六，实验方法及步骤 1，被攻击方配置web服务器 2，攻击方设置要攻击服务器的ip地址，然后编译源程序。 3，运行synflood,攻击web服务器 4，被攻击方打开命令行提示窗口，运行netstat命令，观察响应，netstat命令显示了所有当前连接，可以注意到netstat所返回的记录 5，试着打开对方web服务器的网页，观察结果；

DDOS攻击实验报告

篇一：ddos攻击实验 这里主要介绍tfn2k，因为它最著名嘛！主要分为使用说明，攻击实例，程序分析，防范手段等几部分。 这里主要介绍tfn2k，因为它最著名嘛！主要分为使用说明，攻击实例，程序分析，防范手段等几部分。 简介： tfn被认为是当今功能最强性能最好的dos攻击工具，几乎不可能被察觉。作者发布这个工具的出发点是什么呢？作者向你保证它不会伤害公司或个人。但是它会吓一吓那些不关心系统安全的人，因为现在精密的工具被不断改善，并且被私人持有，他们许多都是不可预测的。现在是每一个人都清醒的时候了，每一个人都应该意识到假如他不足够关心他的安全问题，最坏的情形就会发生。 因此这个程序被设计成大多数的操作系统可以编译，以表明现在的操作系统没有特别安全的，包括windows,solaris,linux及其他各种unix. 特点描述： tfn使用了分布式客户服务器功能，加密技术及其它类的功能，它能被用于控制任意数量的远程机器，以产生随机匿名的拒绝服务攻击和远程访问。 此版本的新特点包括： 1。功能性增加: 为分布式执行控制的远程单路命令执行 对软弱路由器的混合攻击 对有ip栈弱点的系统发动targa3攻击 对许多unix系统和winnt的兼容性。 2。匿名秘密的客户服务器通讯使用： 假的源地址 高级加密 单路通讯协议 通过随机ip协议发送消息 诱骗包 编译： 在编译之前，先要编辑src/makefile文件修改选项符合你的操作系统。建议你看一下src/config.h然后修改一些重要的缺省值。 一旦你开始编译，你会被提示输入一个8--32位的服务器密码。如果你使用require_pass 类型编译，在使用客户端时你必须输入这个密码。 安装： tfn服务器端被安装运行于主机，身份是root（或euid root）。它将用自己的方式提交系统配置的改变，于是如果系统重启你也得重启。一旦服务器端被安装，你就可以把主机名加入你的列表了（当然你也可以联系单个的服务器端）。tfn的客户端可以运行在shell(root)和windows命令行(管理员权限需要在nt上). 使用客户端： 客户端用于联系服务器端，可以改变服务器端的配置，衍生一个shell,控制攻击许多其它的机器。你可以tfn -f file从一个主机名文件读取主机名，也可以使用tfn -h hostname联系一个服务器端。 缺省的命令是通过杀死所有的子线程停止攻击。命令一般用-c . 请看下面的命令行描述。选项-i需要给命令一个值，分析目标主机字符串，这个目标主机

实验三网站钓鱼攻击 实验报告分析

南京工程学院 实验报告 题目网站钓鱼攻击 课程名称网络与信息安全技术 院（系、部、中心）计算机工程学院 专业网络工程 班级 学生姓名 学号 设计地点信息楼A216 指导教师毛云贵 实验时间 2014年3月20日 实验成绩

一实验目的 1.了解钓鱼攻击的概念和实现原理 2.了解钓鱼网站和正常网站的区别 3.提高抵御钓鱼攻击的能力 二实验环境 Windows，交换网络结构，UltraEdit 三实验原理 3.1．什么是钓鱼网站 网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号ID、ATM PIN码或信用卡详细信息）的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力，因为这些信息使得他们可以假冒受害者进行欺诈性金融交易，从而获得经济利益。受害者经常遭受严重的经济损失或个人信息被窃取。 钓鱼网站通常伪装成为银行网站，窃取访问者提交的账号和密码信息。它一般通过电子邮件传播，此类邮件中包含一个经过伪装的链接，该链接将收件人链接到钓鱼网站。钓鱼网站的页面与真实网站界面完全一致，要求访问者提交账号和密码。一般来说钓鱼网站结构很简单，只是一个或几个页面，URL和真实网站有细微差别，如真实的工行网站为https://www.wendangku.net/doc/ab2302584.html,，针对工行的钓鱼网站则可能为https://www.wendangku.net/doc/ab2302584.html,。 3.2．钓鱼网站的防范措施 1.启用专用域名 现在的网址有好几种，https://www.wendangku.net/doc/ab2302584.html,是一个商业性网站，而https://www.wendangku.net/doc/ab2302584.html,是政府网

漏洞扫描实验报告

南京工程学院 实验报告 题目漏洞扫描 课程名称网络与信息安全技术 院（系、部、中心）康尼学院 专业网络工程 班级 K网络工程111 学生姓名赵志鹏 学号 240111638 设计地点信息楼A216 指导教师毛云贵 实验时间 2014年3月13日 实验成绩

漏洞扫描 一：实验目的 1.熟悉X-Scan工具的使用方法 2.熟悉FTPScan工具的使用方法 3.会使用工具查找主机漏洞 4.学会对弱口令的利用 5.了解开启主机默认共享以及在命令提示下开启服务的方法 6.通过实验了解如何提高主机的安全性 二：实验环境 Vmware虚拟机，网络教学系统 三：实验原理 一．漏洞扫描简介 漏洞扫描是一种网络安全扫描技术，它基于局域网或Internet远程检测目标网络或主机安全性。通过漏洞扫描，系统管理员能够发现所维护的Web 服务器的各种TCP/IP端口的分配、开放的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。漏洞扫描技术采用积极的、非破坏性的办法来检验系统是否含有安全漏洞。网络安全扫描技术与防火墙、安全监控系统互相配合使用，能够为网络提供很高的安全性。 漏洞扫描分为利用漏洞库的漏洞扫描和利用模拟攻击的漏洞扫描。 利用漏洞库的漏洞扫描包括：CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描和HTTP漏洞扫描等。 利用模拟攻击的漏洞扫描包括：Unicode遍历目录漏洞探测、FTP弱口令探测、OPENRelay邮件转发漏洞探测等。 二．漏洞扫描的实现方法 （1）漏洞库匹配法 基于漏洞库的漏洞扫描，通过采用漏洞规则匹配技术完成扫描。漏洞库是通过以下途径获取的：安全专家对网络系统的测试、黑客攻击案例的分析以及系统管理员对网络系统安全配置的实际经验。漏洞库信息的完整性和有效性决定了漏洞扫描系统的功能，漏洞库应定期修订和更新。 （2）插件技术（功能模块技术） 插件是由脚本语言编写的子程序，扫描程序可以通过调用它来执行漏洞扫描，检测系统中存在的漏洞。插件编写规范化后，用户可以自定义新插件来扩充漏洞扫描软件的功能。这种技术使漏洞扫描软件的升级维护变得相对简单。 三．弱口令 通常帐户包含用户名及对应的口令。当口令使用简单的数字和字母组合时，非常容易被破解，我们称这种口令为弱口令。X-Scan工具中涵盖了很多种弱口令扫描方法，包括FTP、SMTP、SSH、POP3、IMAP、TELNET、WWW等。 为消除弱口令产生的安全隐患，我们需要设置复杂的密码，并养成定期更换密码的良好习惯。复杂的密码包含数字，字母（大写或小写），特殊字符等。例如：123$%^jlcss2008或123$%^JLCSS2008。