信息安全工程实验报告

1、中南大学信息安全工程实验报告学生姓名学 院 信息科学与工程学院专业班级 信息安全完成时间 2016 年 月 日目 录1 .实验13.1.1 实验内容3.1.2 实验过程3.2 .实验 27.2.1 实验内容7.2.2 实验过程7.3 .实验3153.1 实验内容1.53.2 实验过程1.64 .实验4234.1 实验内容234.2 实验背景234.3 实验过程255 .实验5365.1 实验内容365.2 实验过程366 .实验6416.1 实验内容416.2 实验过程417 .实验7487.1 实验内容487.2 实验背景487.3 实验过程498 .实验8568.1 实验内容568.2 实

2、验背景568.3 实验过程609 .实验总结66信息安全工程1 .实验11.1 实验内容抓取ping和Telnet的数据报，并简要分析IP头的结构1.2 实验过程安装VMware并且打开已经配置好的虚拟机文件中通范直看国虚田机® 与如中帝口中壁取训日早:妙圾胖：。io回回画：他aTt d二丁，七七 a nvxt to hhj l 1, atw tlus 口口 paa nt-ar i.nxi Jji ar jraa.! Ckrl+ft.尸 xiiArri 2000 Jtlr.。SlfJE - Ecri*n口 0711ad 日eh - Hifi l-电"七 州;55配置VMwr

3、e虚拟机：为了使所有的网络安全攻击实验都可以成功完成，在虚拟上安装没有打过任何补丁的 Windows Advanced Server2000。启动成功后，进入操作系统，配置虚拟机上操作系统的 IP地址, 之前查询得到物理主机IP地址为,使之和主机能够通过 网络进行通信，配置虚拟机操作系统的 IP地址应与物理主机在同一网段,实验设为：3主件的 tgil曲 Hfl 也 MifllDfiJBj战3兰叵回Z EhgrBT>l dsc. %.网,混B!Tfl diTveh irmE f tkii W, avni tki »3Exi punter

4、 inuiih ar jr-aax t'LrLM?rnWn刈K(knQ RrgjijHd SvTWT¥B,二一./十 k± i/nupowa Twa | irtiHeLjnri网蜘在金RwaW 3 卜山匹丁田 g Mtuo to dite.E (iwmfci switar 皿 dckgdabtT<M&7Jc小 20.niss *庄口旦因F GiimiK 学O3。Ail-vnnrR A £htvh r = Waxr h Vn-rkxt >t i on交件的 卿口 XIH）虐:也机遇）必电如 窗口必 当劲Vrimiwm JODD Advjn

5、»d _. n G岛, /0口0 二回应值&。r餐升“以j II Mh< AdvM£«d fmribiuLjj Ilthxeln*Hrwt 铸谓(irPilP)屁性2J2SJ2 ?«zif占品港3a地对中woo .消The 门LMk ptiMnt®4 b 厘l：91& rtsie-. -op to the m/vrq 5唱M vxJcidcjcdau-io45.ZOsQflTo laracL Lnp” to- Lhii *. tl» ""thiw jc-ixw aaasdi «, 王

6、展熙 SiFi祝ii，2000 MI r n. 1。无小堇 " Derain 口 xJiyisL dm -两a瓦膜ij由小也以利用Ping指令来测试网络是否连通。在主机的 DOS窗口中输入“Ping , ping 通截图如下:'Vindwv 2。口小工断皿弓中M Sflisrisr - TIt.th ViirkrlatinnLibr ettE-匚 士 I KDOfSXxfHtI3X«!IlJ andiniHRE_TP Cnvif a-gaiT'ri.t £i>iri. WlndbWE- 2D包,- - My 12Mpe

7、11”d Ft4ar i. Wi rdix W£f 晟丫5"5 Sbtt-td WsmiSI处相日 j .后埠- ,埴由齿不网络和本唾五鹿世宙已总用MC'h2NET Fl*(kpl?ilEthern«t -odpter 本坨连接士3司0日汇日中FiFpvGifnDHSIkIP Hddresi.-.占占一 = 4m.B411MliU# H 碑暮k T！T0 e B T H . DefAult "Gatewiv-'；'1 VS. lib If .1.42r , J M55存5R554* 、 5 i92.19.1ul.IC-ocuHBf

8、its «nd £e-ttinrgsLenou«>piR3 LV?blfi-H .1.3加日ing i?2.14>4.1!.9 with 32 Jby*名片 of d-Btai-pii«rl .,h ply . f:f ro« f rD-pi FriiMlfS.lCV.1.3i 193送营占才： m.icvBiT3iL V ,! . I I 忐.1 . < ：byte®-32 btts-22 "123*疆tlne<Ins* f M £1 HK t imM InsTTL-44TTL-i1TTL

9、-64TTL44ring EtAt 1st ice- fcr It?.KBnl.S- FacM£E± StziiiE 4. Recc jiwed, 0 4. Lo«tRpEKr9xiH«ite rour>d. trip t Iphi f in mil 1 lFVGcndE x rilininwH = Hnm. Hax Ihajr . Idm. flwer-a9e HmrC X I £3 r. wTt- di net Lnj<ih 1-a thix :»»! 1X* bc-*jl« aintiU- ldk

10、i da ar p-«i.T ClxlHl利用wireshark抓包：Ping之前打开wireshark软件，点击开始抓找到主机间通信的数据包信息如下：TthixnrnPeni'AsI ip*mq兀斯钟疝妙 i相屿3rH.51淳1而1“工兄 CrlG3-52(» 1*92 , Lt-S_ 1. 52W期 11MlMMiB, JW17W 】中1Ji陶.3U及*.金孑M4* i2®-6O(MXM. L,3MJ15H，:mw m. 144. i.4i7MU.0小S,如能用IB1«7.3,»,1.<1MT£工5RS, J*Qni

11、W 192. LA«. 1U1W.1M.1. JM*«.)UIZ«» LVl.lMl.1.3IK.IM,1.41争q电 4”/Mg LH£. 11M. 1.43M.W J4.jdL3m1.4184140415lW.ief.1.41)11机抬* y 国/ 142BiQA.ia41lL4b17u J0.111用航 .S2q2gAf;4d1u4.114 31g1中3 .上收m 1.,2乜帆MH注.电才 WM<» L银工国B1。m1K,.2?4.12.X&1lieJ $4 B, 口 34B,431S12iX

12、l l<ia.l!M|.3.4im t. TG17M44岬E电了 Mm* qw? * 1忡隼般 HTUM- WM卞 M- WOW.0CU<1C10* Wet port：p«rtEg f44ab包*cr£ / jQift qrap中 fWf< 505“ port： 1H2；p<t r soofl的“。中士如(jvnJ 旧电” LKi*0 F$d*M ws*2 S*c*j * g-U外 台t* *Ck $四7千制百川*4 “k-1Fmb讣卦L"2 北 jU%XM (*Cir) UH 枇卜1 土门”kf 屯?. EChC(f Hiftgj寸/可皿

13、l"7工SM|.工广三公S/epi74 Cch> 口FAplyHwOIMfIt UM，”口，如 tS*N SgC 出 I幻" Lmi k*55*i*w WS*2 SMS_P- «TtNP KK WqiTHXTiM *Ch-l Em。讣 H L+bOM UFG触(4CK S4CT-1附瞳3 Wln-44S)& Ltn-。3 4 hii 192.16ftulK3r, Tell 192.1.11.in H-flMCM * HTT*A4M JM n.-BD (STNl S«4-0 5 rLmn-4wt-2曲有0T4?1 (rrM, KK SnHKA

14、HX舛44 依kT Hz口黯外 L«n-Q M *K*< f纥itj M2 狂匕“TXM九41 旬2§打”工uC*IM IW<« UWpert? KWh 川l匕 111 "工；口气"彳33；11门口Wt】 Mngbj+w-blg? ：*/ dM：?ha*：幽:冬：由tbyt« CAfrtLf» WKiMTannKUHa-IM叶ME pt&tmI %叶，1m % Sf<： lW,l«I.J-43 CiW.ie5-l-4J>. &5T：心的3父4-151/ Trin-i«

15、;l5-s.1wi C-grrtr-pl 酎室w。!. Sr< Pcm 'Rjrt 5 Vf> (34). SMr 1. *ck ；L«s 3$口*Typ*开启Telnet服务：Telnet给用户提供了一种通过网络登录远程服务器的方式，通过端口 23工作。首先在虚拟机Telnet管理器中开启Telnet服务，在Telnet服务管理器中选择4,启动Telnet服务器。如 下图所示：L ViDdavs 2000 £dvfun.-n ri Srrrvfi-r - TIvare 口rkHt 割tr/nIHfe 工»<r V| Ithx 巾 Ip周

16、7 i &11 C C. I c S H 1 | HH=>ir也* WiMlg-2MnAd¥1MMi1一町关和U.Enter nrtCHCFDWSgMIW 第西型图Secr Exterwons 苫蜜耨TZ根邦希甘理'MH5聿随豆殳素窄守彬:文懵展瞬融善计JT机管包路白加国程S月配置垂箔襁事件亘寿鹿接叔款痂乂口角口性魔镯辕服矍曾理困收珞害月生 鳄版若配置值件JB导I4 ri-tum La y-a'ir <oHp«L!rra 面 Iha rp，pc-i atM- 口口七ar ;r«xi. 1±rl+AILt虚拟机上的Tel

17、net服务器就启动了,然后在主机的 DOS窗口中L 110血口2 2DDD AdvHii-nnri. Sn-rvn-r - Ylvarc f iD Fkst fit min.By CTUif7F.d奸* TlndE 2000 息如nc*d应用用V小前1L窘 善二强 出出束示妁12i开件连接虚拟机的Telnet服务器，如下图:riicrosoft Uindwis 20eB <Ifl>内部版本号 219SJlelrutt Se-rr Mnim (Build S .BQ.WZIBl. 1>请在下列罪项中选择一个：j gpjg l歌写W 曲或T日济Hl相拜诺赞人一个选西的号活血-5】

18、以选译速选项：*t-3 r i-turTi Lo 严 ur c«rp«Liir, 面 th»pc-i nt it atii da ar jf-ixi.匚 trl+AZLt连接Telnet服务器：虚拟机上的Telnet服务器就启动了，然后在主机的DOS窗口中连接虚拟机的Telnet服务器，如下图: C: TIliB0lSsyste132kcMd. exeMicrosoft Windows XP5-1.2600<C) 版权所有 19852HOI MltrosoftC： Mkjcunents and SettingsMenouo>telnet 192.168

19、,1,233Microsoft <R> Windows <TM> Uersion 5.00 <Build 2195> Welcome to Microsoft Telnet Sei'uice Telnet Sei'uer Build 5.00.99201 -1 login ：2.实验22.1 实验内容共四个案例，包括四种扫描2.2 实验过程2.2.1 案例一：系统用户扫描实验工具可以使用工具软件：GetNTUser,该工具可以在Winnt4以及Win2000操作系统上使用，主要功能包括：(1)扫描出NT主机上存在的用户名。(2)自动猜测空密码

20、和与用户名相同的密码(3)可以使用指定密码字典猜测密码。(4)可以使用指定字符来穷举猜测密码实验过程1、对IP为09的计算机进行扫描，首先将该计算机添加到扫描列表中，选择菜单File下的菜单项“添加主机”，输入目标 计算机的IP地址，如图所示2、在 Windows 7 上利用 GetNTUser 工具扫描 Windows 2000 上 的用户，可以获得用户列表。(此时 Windows 2000上的administrator没有密码。)(H)麻崎中的辗阵 - 黑型摊芒Isword Flags Full INaime1| CommentNameUser IDPasswordF

21、lagsFull NameCommentPl 暨 Tslntern.100066081Tslntern etUserE1£iwam 呈100266081回鬟 IUSR_AD.1001660814蜃Guest50166083卡登 Administ.500室66049二套 Administ.500匚股Guest50166083Elfi IUSR_AD.100166081EJ£iwam_a.100266081MjQ Tslntern 100066081Tslntern etUser3、更改 Windows 2000 administrator的密码，并创建新用户 xyz：操作&#

22、174; 查看（也牛向的囤园围设备管理强本地用户和组hi叫旦计苴机港理（本地）-泅,系统二具1+1 u事件查者需血且系统信息1+包性他日志和警报由公共享文件夹用尸口组k与存情1一口磁盘管理彝磁盘碎片整理程序；-q逻辑驱动器wWm建动存储E g&服务和应用程序4、再次扫描结果:国暗qn的麓障NameUser DPasswordFlagsFull Namexyz1006xyz513xyzE £ TslnternetU5er100066081TslnternetUser回 g iWAM_AD£ERV. Q £ USR_ADSERVER10021001660318

23、6081叵1鬃Guest。W Administrator501500660S3680495、设置字典文件：利用该工具可以对计算机上用户进行密码破解，首先设置密码字典，设置完密码字典以后，将会用密码字典里的每一个密码对目标用户进行测试，如果用户的密码在密码字典中就可以得到该密码。U$eListNamehment0£ xys0 登 Tslntern.,0fiUSR_AD,字典穷举设置IE 登 Guest 7 £ Admir6、字典测试后，administrator的密码显示出来Name黑胎中的矩阵Password Flag5Full NamexyzTslnternetUser1

24、0061000xyz513660gl1WAM_ADSER.100266081lUSRADSERVER100166081Guest5016608312345666049回回囱回国囹xyzTsIntemetUser5C02.2.2 案例二：开放端口扫描实验工具得到对方开放了哪些端口也是扫描的重要一步。使用工具软件PortScan可以到得到对方计算机都开放了哪些端口。实验过程对28的计算机进行端口扫描，在 Scan文本框中输入IP地址，点击按钮“ START ,开始扫描，在CLEAR处显示端口 开放情况。r® PortScani 1.2 Basic -7th Sph

25、ere Ed*ti.HScm: |19：.163.S6.12SAESwidPortr 11607RicvPort: |1O30UStop Port： |65536Dehy(lkJS)： |：oT1 Quick C2n2 Rewt on halt 厂Opai Sockets: 卜g3 Save on haltclear135 CONNECT 443 CONNECT 湖 CONNECT1025 CONNECT 1C26 CONNECT 1W CONNECT 1030 CONNECT 1031 CONNECT 139 :CLOSED 回 而犷 4 ScrotiFlFilwnm: C: SPHERE

26、DOCS 5CANL OG.TXT厂 < 0V5vlite2.2.3 案例三：共享目录扫描实验工具通过工具软件Shed来扫描对方主机，得到对方计算机提供了哪 些目录共享。实验过程该软件可以扫描一个IP地址段的共享信息，这里只扫描 IP为28的目录共享情况。在起始IP框和终止IP框中都输入28,点击按钮“开始”就可以得到对方的共享目录了。铛 Shed 1.01 http:/'起始 IF；|l股.168.8& J汨终止 If:|192, 1B3,G6- . 12S本的 IP: 域名fR OJ发现的共享资

27、源：jI o II 回 MW开始折叠© 展开旧 晚证扫描:日192, 168. 86. 128 - ADSERVER 丁-0 IFCJ 远程 IFC 雯ADMim 远程管理-日CS 默认共享查找结束潜在目标;目标主机;2.2.4案例四：利用TCP协议实现端口扫描实验原理实现端口扫描的程序可以使用 TCP协议和UDP协议，原理是利 用Socket连接对方的计算机的某端口，试图和该端口建立连接。如果建立成功，就说明对方开放了该端口，如果失败了，就说明对方没有开放该端口，具体实现程序 proj4_4.cpp所示。实验过程1、在vc+中打开工程，编译，链接，在debug文件夹中形成一个EXE

28、文件，将这个文件拷在c盘下，在控制台中运行这个文件, 查看服务器ip的指定端口是否开启。B iwi) «!1> s«qp x.ai 工虫的 由也mi hue voa)付由dzlfllrtclMlP fllulivdf tlMlnde tincld? :f.3. | j H垃VI工J2JUniHiiQ mHdpFirw *Uf Hi*?Jdr Firw drFlrw 皿“gBUFSTZi 崂K瞌UHLPCMHSC .HAI PMHFT 1B?R220日看mttd，port S0CME1 "nxct5眄k«M5E Gh«rVDldconst

29、ctiar err«Hit caitEt chjir »B产u -Dpn-nTYn-,*cwi5'E CHAr vfrMispDrL 3;Int lujndiitk 才厂")七恬；厂I)uhtr cli-ar SOCKET叫口” - ""口dtiiis好”；*srrvirr - FMITi：/ tin口肥 Lfi vde I* hdw 5-upfili>rd /* deFJvlt service naiwIdInk Ph1fHit - A：V&RDaTR E痴卬/* 5drch*-t dp-serriptor/CiMIht

30、 7/E<_. r 附nmprn JW_-b.it3(r - H jrrr«K<s>, 则Ein tffi lirllll htLML labif行&列1o4 工七Q后遑， T »* 物快园.妣mi ： 口 & I（隹宜祥英 '制求穿虻，桌朋小、讨叫*/w.x= 心耳刮KF&S口 pgjU诙的文档1_汽享文卷枝的电J6“网上抻居<x-tdlil>.h> CtdED.h> <vln0CK.h> <winbdis«bll>2、结果显示服务器的80端口开启，79端口关闭SB

31、 GWiind&ws5ySterfl 32CrfldBfxe| 口 尸C：>pi*0j4_-3,exe l?2r1h8,B6r129 即C：>proj4_4.Bxc 192.1G3.B6.12S 79 匚dn't cmined tu 172 ,1G8,86,128.7?： 10061C:>3.实验33.1 实验内容共四个案例：1、使用工具软件X-Scan-v2.3进行漏洞扫描2、网络监听的目的是截获通信的内容，监听的手段是对协议进行分析。使用工具软件Sniffer pro进行网络监听。3、得到管理员密码，用户登录以后，所有的用户信息都存储在系 统的一个进程中，

32、这个进程是：“winlogon.exe"，可以利用FindPass 将当前登录用户的密码解码出来。4、用普通用户帐号登录后，可以利用工具GetAdmin.exe将自己加到管理员组或者新建一个具有管理员权限的用户。3.2实验过程3.2.1漏洞扫描扫描结果保存在/log/目录中，index_*htm为扫描结果索引文件设置扫描参数：利用该软件对系统存在的一些漏洞进行扫描，选择菜单栏设置下的菜单项“扫描参数”，扫描参数的设置如下图F面需要确定要扫描主机的IP地址或者IP地址段，先将虚拟机IP改到和主机同一网段中去，本次实验改成0,选择菜单栏设置下的菜单项“扫描参数”，扫

33、描一台主机，在指定 IP范围框中输入：0-0我的文岩我的电总网上却居InternetExpbrer连搔到Internet面叫国L9：3日设置完毕后，进行漏洞扫描，点击工具栏上的图标“开始”，开始对目标主机进行扫描，扫描结果如下图:, X-Scsw v2. 3 GUI口回匆文件也)过工只LtD«u«(e 哥助 Q)D3 S 192 &8 1 70-aGEElO /<. <sp/ V0X2f .5 /«. ««p/ %cl%lc.电)/scripts/ 质 /serspti/ /icr

34、ipti?桓 /scripts/ 5 /script%/ </icript»7»dM2f IcOKZf 3kOX?f JklWc XclXle Jk1«c Zscriptt/eMck b* 封 Ztcrsptt/ch4ck b。 包 /scripts? W5概 ，xcnpta XX3510& g/icripti? W5H6 /scripts/ »*35c. ?»cr>pt»/ W35c 8 /scripti/ *25X36 <ZicriptV 125XW 国 Ztcriptt/ Wl35c 句 /script

35、s/ »252f.g/icript»/ X2S5c /scripts/ »2S5c.句?»cr>ptt/ M255c 电)/scnpts/cbKck. b. 旬 Zicrspt&/eK«ck. b 电)/script«/ck«ck b /scnpWcMck b.5 /vcrapt&Z WKK25 g/icript»7 W»2$ Zscripls/eMck b«a可的存在,ns a制就存在,iis，¥Inde*H$ Index $«rvtr的小痈1 筮 1

36、66 1 TO192 168ITO(102.166 1 TO 192,166 1.70【1兹侬1 TO)侬l.TO)(132 166l.TOteel.TOn空 is i.to(l«? 1681 TO)【燧侬l.TO192 166l.TOIS IM1 M【做侬1.T0)(132 1661 TO(102 168 l.TO(1S2.1M l.TO(10? 1681 TO(192.166l.TO(192 168l.TO【极1661 TO)(I.IM 1.T0) (iaz 16s 1 TO (192.168 l.TO (192. IM l.TOU 依 1881 TO)【】依侬l.TO)(132

37、 16S1 TO(m i68l.TO(1«2.1M l.TO)发现n温;M llSiRflXW ns*我 发现ns漏送 友我1璘泗 x« I玲it期 ns漏河 发现iisSfl xa友熄1找湿滑 度视I玲I弼 索供11再覆 发现ns«沟 京球I玲U洌 3t« II颔演 度说1诬网 出现IIS漏澧 友熄HSiR滑 次现I6的 生斓n%l遇 次现I6型| 京现n疑浏 夜熄nsiR滑 次现I本耐 发现I巧混费 mW iisiRiR 发现I年黑期 可靛存在，IS/script/ «cOCf /scripts/. 1k0l2f /*crt>li/.

38、 . XclVle. /icriyti/ Iklllc/. tcOCf ./ XcOX2f /vt«AW«y*t»*32/o«d/winnt/systeAC/ced. tx6/c*dirXclMe. IclXJc lelXlc. ./»iM.t/*ytt«»32/ai<! x«?/cMir/ tclltc / <cl%lc /viMt/iyYt«*32/o«4 wr."cd»r/scri>ti/. IklVlc. /v>njkt/sritM32/c&#

39、171;d./«crits/ch«ek ¥at/. /scriyti/ch<ck ¥<t/. /scri>ti/. . X1Q6VJ3 . /scroti/ «X3SU3Hellie XcltU XcimcviaAf/xy*t»2/a«<l M«?/eX20dirl20CA XcOl2f 3koiCf JkOX?biW/syH«#32/8d tx«?/cXZ0dirl20C /. »5163 ./. W5»3. ./imt/iyite»32/

40、»d «x«?/ctdir/. »3sM3 / U3SlS3vi>At?«nt»*32/c«d oC/ddir/scripts/ Jac»i63. /vix<Jit/sm<2/c*d. «t?/cidr/*cri>li/ .MOBe /. . MOSc /. .1O3S< . /w»xml/tptm32/c«A "C/Z&r你f3Se /./ iC1C3£e«；nn<_/ty»ts52/ea 戈。/dd

41、ir/serial/.喀糕 M3. /. 12534 A. X»lG8M“，mtAyst932/s4 ««?/c*4ir/«cri>U/ X25CSS63. ./ »2SX3S«B3 / . X25X3SI6： . /vat/geeOS/sd m"如r/script". 奴 /inM/v3ts初eA txt/c+iit/icriMi/ .1E252f X2S2£ 12S2£. . 1252£>fml/iyi 1*32/e»< «x«?/c

42、»4ir/icTiyti/ 1GS135163 /vi»At/«y«t«*32/o«d *x.2/“<hr/scriHj/. «55c /.松& /.镒& . /2/$力2笈Ze4 w/c+dir/aerials/. . %25&c /wannt/ty-tte»32/c«4. «x«/H4irt2S5c /. 1S2S5c /. .lCS5c«innt/»y»t««32/c»d «x&l

43、t;?/c4ir/scri>ts/ch«ck Vtt/./. XX3Se«itmt/iystM)2/c»d «x«?/dC204irX20C /scri7U/check ¥at/. WGS163 ./. . ¥135X6*8nM八户Qm32/ed ”力e%20(hHQ0C /scri>tj/chtck UtA . *25135163 / i25X361»ifttt/syst«2/<»d tx«?/dC2Odirl2OC /icri>li/check ¥

44、U/. 1S255e /. 1S255oi>nnt/iyit««32/c»d x«?/c«aUirX2OC /icriyti/ Ux<XCS5< / W)02sse / MdXG55eist/iyBte32/Ed xC/cHir/scri>U/. JWXS55C. /viMit/syxtc*32/e«d. ti？/Jdir/tcrti/chaek ¥at/. KdXCSSc /. UOOZSSeg。W32,8d x/cXZOdirlSOC A“a射分堆编码运检线;q区瑞比悬洞可能存在"US

45、Indu $«rvtr ISAM扩展远程必出赧目(/ML xd.)>3.2.2网络监听Win Sniffer专门用来截取局域网内的密码，比如登录FTP,登录Email等的密码。安装好软件 Win Sniffer,打开其主界面如下图所示设置：只要做简单的设置就可以进行密码抓取了，点击工具栏图标“Adapter”，设置网卡，这里设置为本机的物理网卡就可以，抓取密码：在本机主机使用 DOS命令行连接远程的FTP服务会话过程：打开Win Sniffer,看到刚才的会话过程已经被记录下来了，显示了会话的一些基本信息，如下图：3.2.3得到管理员密码找到进程winlogon.exeL同国|

46、文件3）选项查看W）关机一）帮助也）应用程序进程 性能 联网 用户映像名称用尸名Wbwart-usbart 11.Evchost,电ice svchost,电3cm svcho st, WXE svchost.QQPCKTP exft svchost.启wspass. exestrvices. exe winiogon. «xe csrss. exeEfhEE.6:K坦 QQPCRealT imeSpe. QQPCTr ay. «xe buEmomitor,电耗白 L*nRCCLient. axeSYSTEMBETWORK SERVICESYSTEMSYSTEMNIWKK

47、SERVICESYSTEMSYSTEMAdmim strtorSYSTEMSYSTEMSYSTEMSYSTEMSYSTEMAdmini stratorAdmini str4torAdjnini stratorAdmini strAtorCPU 口 Q 00 00 00 00 0C 0C 00 00 00 0C 00 00 01 00 QC 0C内存使用人5D8 K% 536 K3, 616 K22, 064 K5, 384 K弭 124 K5,233 K0222602000 65155 6 3004002 4 544405 L 3 俎30显示所有用户的进程（£）结束进程里）进程数：4

48、4 CPU使用：10瑞内存使用：B43M / 4415M使用FindPass等工具可以对该进程进行解码，然后将当前用户的 密码显示出来。将FindPass.ex弱贝到C盘根目录，执行该程序，将得到当前用户得登录名，如下图:C:WINNTSystem32cmiLexeCl >Pin<dPass.exeTn Find Password in the Winlogon processUsage： FindPass.exe DomainName UserNane PID-of-WinLogonThe debug privilege has been added to PasswopdRem

49、inder.The UinLogon process id is 192 <0x0BO00c0>.Tq f ind. HACKERadiministrator password in process 192 .The encoded password is fgund 己七 乂0109H080 and h<aw 。 Jesnjrth ©f 6.The logon inforvnatioo i零；|liflCMER/ddiTiinis：tHatoi¥/lN3456 . |The hash byn is： 0*6队主机名/登录名3.2.4权限提升利用Hacke

50、r帐户登录系统，在系统中执行程序GetAdmin.exe,程序自动读取所有用户列表，在对话框中点击按钮“ New ,在框中输入要新建的管理员组的用户名，如下图:输入一个用户名“ lAMHacker"，点击按钮“确定”以后，然后点击主窗口的按钮“ OK ,出现添加成功的窗口，如下图:4.实验44.1 实验内容破解系统密码、邮件密码、word文档密码以及Unicode漏洞4.2 实验背景4.2.1 暴力破解系统密码暴力攻击的一个具体例子是，一个黑客试图使用计算机和信息去 破解一个密码：一个黑客需要破解一段单一的被用非对称密钥加密的信息，为了破解这种算法，一个黑客需要求助于非常精密复 杂的

51、方法，它使用120个工作站，两个超级计算机利用从三个主 要的研究中心获得的信息，即使拥有这种配备，它也将花掉八天 的时间去破解加密算法，实际上破解加密过程八天已是非常短暂 的时间了。一次字典攻击能否成功，很大因素上决定与字典文件。一个好的 字典文件可以高效快速的得到系统的密码。攻击不同的公司、不 通地域的计算机，可以根据公司管理员的姓氏以及家人的生日， 可以作为字典文件的一部分，公司以及部门的简称一般也可以作 为字典文件的一部分，这样可以大大的提高破解效率。一个字典文件本身就是一个标准的文本文件，其中的每一行就代 表一个可能的密码。目前有很多工具软件专门来创建字典文件。文件（白带曲£

52、）格式（3 相的西1234531234561111 8888 Abed abedef abc123 781124 asdfI ZJ字典文件为暴力破解提供了一条捷径，程序首先通过扫描得到系统的用户，然后利用字典中每一个密码来登录系统， 看是否成功,如果成功则将密码显示。4.2.2 Unicode 漏洞通过打操作系统的补丁程序，就可以消除漏洞。只要是针对漏洞 进行攻击的案例都依赖于操作系统是否打了相关的补丁。Unicode漏洞是2000-10-17发布的，受影响的版本：Microsoft IIS 5.0+Microsoft Windows 2000 系歹!J版本Microsoft IIS 4.0+

53、 Microsoft Windows NT 4.0消除该漏洞的方式是安装操作系统的补丁，只要安装了 SP1以后, 该漏洞就不存在了。微软IIS 4.0和5.0都存在利用扩展UNICODE 字符取代"/"和"'"而能利用"./"目录遍历的漏洞。4.2.3 Unicode漏洞的检测方法使用扫描工具来检测Unicode漏洞是否存在，使用上一章介绍的 X-Scan来对目标系统进行扫描，目标主机IP为：28, Unicode漏洞属于IIS漏洞，所以这里只扫描IIS漏洞就可以了。4.3 实验过程4.3.1案例一：利

54、用字典攻击破解密码。4.3.1 案例二：暴力破解邮箱密码邮箱的密码一般需要设置到八位以上， 否则七位以下的密码容易 被破解。尤其七位全部是数字，更容易被破解。破解电子邮箱密码, 个比较著名的工具软件是：黑雨一一 POP3邮箱密码暴力破解器,比较稳定的版本是2.3.1,主界面如图所示4.3.2 案例三：破解Word文档密码目前许多软件都具有加密的功能，比如Ofice文档、Winzip文档和Winrar文档等等。这些文档密码可以有效的防止文档被他人使 用和阅读。但是如果密码位数不够长的话，同样容易被破解。1.新建一个word文档暴力破解I2.修改word文件权限密码一囹片 m胃王新建立件夹鼻计鼻机

55、 总tss.g,j =F3B® BhJj期乐加蚊纬(E;)处!tSMk U2叩耳皿IT. Word文1TW: moonliqk3.安装 Advanced Office XP Password Recovery工具3.该密码是三位的，使用工具软件，Advanced Office XP PasswordRecovery可以快速破解 Word文档密码。点击工具栏按钮“Open File”, 打开刚才建立的Word文档，程序打开成功后会在 Log Window中显 示成功打开的消息。4.3.4案例四：Unicode漏洞专题1.检测Unicode漏洞是否存在指定"范国：I 168.8

56、8.128-192. 168.86.128r从文件骗取主机列表基本设置I襦口相关设愚s删"目关般也| 81相关设置I字典文件设置|代理服务32 |最大并发线程数里:|100最大并发主机效里 叵一3.其他r显示洋如避度r跳过PIM不通的主机跳过没有检别到开前端口的主机G无条件扫痼栽入最初设置I确定 I 取消 INWV)谕SS(W) M(X) IH(Y) lAngiiAg M 助(7)(192.168 86 128):192,166 86 128192. 168 86 12828:(192.168.86 128):(192.168 86 128)192 168 86 128192. 168 86 128:192.168.86 128J:(28):192 168 86 128 192. 168