计算机网络安全 1 辽宁工业大学 计算机网络安全基础 题目: 寝室小型局域网的攻击方案 院系: 软件学院 专业班级: 学号: 姓名: 2 对南 4-207寝室小型局域网的攻击方案: 在发动攻击前要知道寝室局域网计算机的网路结构,收集目标系统的各种信息等。在收集到目标的信息之后,对各个主机进行全面的系统分析,以寻求主机的安全漏洞或安全弱点。首先要知道目标主机采用的是什么操作系统以及什么版本,并检查其开放端口进行服务分析,查看是否有能被利用的服务。对于寝室局域网,攻击路由或交换机,即可使寝室网络瘫痪。 信息搜集: 目标 IP 定位、目标网络环境定位、端口扫描、系统漏洞扫描、电子邮箱、姓名与相关扩展搜索、服务器/P C 机信息收集、网络服务扫描、IDC 相关信息搜索、 任何网络软件的通信都基于 TCP/IP 协议。协议规定电脑可以有0 到 65535 号门,他们叫做“端口”,可以通过端口进入电脑。 电脑端口是从 0 到 65535,其中 139 端口是正常的,首先找个端口扫描器,上网以后,找到对方 IP 地址,关闭正在运行的网络软件,因为可能开放的端口会被误认为是木马的端口,然后对对方的电脑进行端口扫描,如果出了 139 端口开放还有其他端口开放,可以利用其他端口进行攻击。 3 攻击五步: 1. 隐藏IP 隐藏IP 有两证方法,一种方法是首先入侵一台计算机,利用这台计算机进行攻击,这样即使被发现了,也是“肉鸡”的 IP地址;第二种方式是做多级跳板“Sock 代理”,这样在入侵的计算机上留下的是代理计算机的 IP 地址。 2. 踩点扫描 踩点就是通过各种途径对所要攻击的目标进行多方面的了解(包括任何蛛丝马迹,只要准确就行),确定攻击的时间和地点。扫描的目的是利用各种工具在攻击目标的 IP 地址或地址段的主机上寻找漏洞。通常有被动式策略扫描和主动式策略。 3. 获得系统或管理员权限 得到管理员权限的目的是连接到远程计算机,对其进行控制,达到自己的攻击目的。获得系统及管理员权限的办法:通过系统漏洞获得系统权限,通过管理漏洞获得管理权限,通过软件漏洞获得管理权限,通过监听获得敏感信息进一步获得相应权限,通过弱口令获得远程管理员的用户密码,通过穷举法获得远程管理员的用户密码,通过攻破与目标机有信息关系另一台机器进而得到目标机的控制权,通过欺骗获得权限及其他有效方法。 4. 种植后门 为了长期保持对该计算机的访问权,在已经攻破的计算机上种植一些...
