《网络安全与维护》课程设计班级: 姓名: 学号: 基于认证的攻击设计报告一、课程设计目的:1、熟悉使用端口扫描进行漏洞检测;2、掌握基于认证的攻击方法;3、掌握留后门和清脚印的方法。二、课程设计内容:1、认证漏洞的检测在物理主机使用 X-Scan 检测自己的虚拟机的密码(虚拟机的密码设置为空密码或者简单的密码)2、使用 IPC$进行连接,祛除 NTLM 验证利用相关命令进行 IPC$连接,连接成功后,编写 Bat 文件祛除虚拟机中的 NTML 验证,文件名自己设定.3、利用 IPC$开启对方的 Telnet 服务自己编写批处理文件开启虚拟机中的 Telnet 服务。4、利用 Telnet 连接,为对方主机设定 Telnet 服务 Mytel利用 Telnet 连接和相关的软件,在虚拟机中设立一个服务名称是 Mytel 的服务,且该服务为开机自启动服务,服务实际巡行程序为 Telnet 关闭原有的 Telnet 服务.5、留下后门账号和清除自己的脚印自己编写批处理文件,留下后门账号,并将前面进行攻击所使用的所有文件和系统日志清除,并在最后清除批处理文件本身。6、端口扫描使用端口扫描工具X-scan对自己的虚拟机进行端口扫描,分别使用 Syn 扫描和 Fin扫描进行探测,比较两种扫描方式的不同点。三、课程实施方案:1.认证漏洞检测 利用 x—scan 进行扫描打开 x-scan 扫描,在“设置”菜单里点击“扫描参数",进行全局核查建设置.在“检测范围"中的“指定 IP 范围”输入要检测的目标主机的域名或 IP,也可以对一个 IP段进行检查在全局设置中,我们可以选择线程和并发主机数量。 在 “ 端 口 相 关 设 置 ” 中 我 们 可 以 自 定 义 一 些 需 要 检 测 的 端 口 . 检 测 方 式“TCP”、“SYN"两种。 “SNMP 设置”主要是针对简单网络管理协议(SNMP)信息的一些检测设置。 “NETBIOS 相关设置”是针对 WINDOWS 系统的网络输入输出系统(NetworkBasic Input/Output System)信息的检测设置,NetBIOS 是一个网络协议,包括的服务有很多,我们可以选择其中的一部分或全选.“漏洞检测脚本设置”主要是选择漏洞扫描时所用的脚本。漏洞扫描大体包括 CGI 漏洞扫描、POP3 漏洞扫描、FTP 漏洞扫描、SSH 漏洞扫描、HTTP 漏洞扫描等.这些漏洞扫描是基于漏洞库,将扫描结果与漏洞库相关数据匹配比较得到漏洞信息;漏洞扫描还包括没有相应漏洞库的各种扫描,比如 Unicode 遍历目录漏洞探测、FTP 弱势密码...
