《网络安全与维护》 课程设计 班级: 姓名: 学号: 1 基 于 认 证 的 攻 击 设 计 报 告 一 、 课 程 设 计 目 的 : 1、 熟 悉 使 用 端 口 扫 描 进 行 漏 洞 检 测 ; 2、 掌 握 基 于 认 证 的 攻 击 方 法 ; 3、 掌 握 留 后 门 和 清 脚 印 的 方 法 。 二 、 课 程 设 计 内 容 : 1 、 认 证 漏 洞 的 检 测 在 物 理 主 机 使 用 X-Scan 检 测 自 己 的 虚 拟 机 的 密 码 ( 虚 拟 机 的 密 码 设 置 为 空 密 码 或 者 简 单 的密 码 ) 2 、 使 用 IPC$进 行 连 接 , 祛 除 NTLM 验 证 利 用 相 关 命 令 进 行 IPC$连 接 , 连 接 成 功 后 , 编 写 Bat 文 件 祛 除 虚 拟 机 中 的 NTML 验 证 , 文件 名 自 己 设 定 。 3 、 利 用 IPC$开 启 对 方 的 Telnet 服 务 自 己 编 写 批 处 理 文 件 开 启 虚 拟 机 中 的 Telnet 服 务 。 4 、 利 用 Telnet 连 接 , 为 对 方 主 机 设 定 Telnet 服 务 My tel 利 用 Telnet 连 接 和 相 关 的 软 件 , 在 虚 拟 机 中 设 立 一 个 服 务 名 称 是 My tel 的 服 务 , 且 该 服 务 为开 机 自 启 动 服 务 , 服 务 实 际 巡 行 程 序 为 Telnet 关 闭 原 有 的 Telnet 服 务 。 5 、 留 下 后 门 账 号 和 清 除 自 己 的 脚 印 自 己 编 写 批 处 理 文 件 ,留 下 后 门 账 号 ,并 将 前 面 进 行 攻 击 所 使 用 的 所 有 文 件 和 系 统 日 志 清 除 ,并 在 最 后 清 除 批 处 理 文 件 本 身。 6、 端 口 扫 描 使 用 端 口 扫 描 工具X-scan对 自 己 的 虚 拟 机 进 行 端 口 扫 描 , 分别使 用 Sy n 扫 描 和 Fin 扫描 进 行 探测 , 比较两种扫 描 方 式的 不同点。 三、 课 程 实 施方 案: 1.认 证 漏 洞 检 测 利 用 x -scan 进 行 扫 描 打开 x -scan 扫 描 , 在 “设 置 ”菜单 里点击 “扫 描 参数”, 进 行 全局 核 查 建 设 置 。 2 在“检测范围”中的“指定...
