网络攻击   NSS 第1章

案例的所有实验。
实验名称:
网络攻击
涉及课程章节
NSS 1
涉及知识点
1. 扫描技术
2. 密码破解
3. 使用木马攻击和清除木马程序
实验描述
1 利用 Superscan 发现系统漏洞
2 利用 LC5 破解 windows server 2003 管理员弱密码;
3 利用木马远程控制;
4 清除灰鸽子木马。
实验拓扑
实验步骤
一.首先根据拓扑要求准备 2 台虚拟机分别做为网络攻击过程的攻击者和被攻击者:
1.   攻击者: 192.168.1.2/24
2.   被攻击者: 192.168.1.1/24
二.测试并确认两台计算机可以正常通信。
三.从攻击者计算机使用 SuperScan 扫描被攻击者计算机
    1 .获取并启用 SuperScan
    2 .输入被攻击者 ip 地址 192.168.1.1 ,使用默认扫描设置点击开始按钮开始扫描;
3 .点击“ View HTML Result ”查看扫描结果。
 
二.利用 LC5 破解 windows server 2003 管理员弱密码;
1 .按向导提示完成 LC5 安装,并注册。
2 .打开 LC5 ,按向导提示选择“ retrive from machine ”,选择本地计算机进行口令扫描。
3 .选择“ strong passwords audit ”,点击“下一步”,选择全部选项,开始扫描。
4 .扫描结束后查看本地计算机扫描结果。
5 .重新启动 LC5 ,在“ import ”界面中选择“ Remote Machine ”点击“添加”按钮,添加要扫描的远程计算机,让后按上述步骤进行扫描。
6 .记录被破解的用户名 / 密码。
 
三.利用木马程序控制远程主机
1 .生成木马服务器端程序,保存成一个执行文件;
2 .在被攻击者计算机上安装木马服务器算程序;
3 .通过攻击者计算机远程查看及控制被攻击者计算机的桌面,及其他操作。
 
四.清除木马
1 .使用木马克星等工具查杀木马。
 
实验完成
实验结论
实验让学员了解了如何攻击者常见攻击方式,从而加强学员对安全常识的理解,制定更加有效的防御措施。

你可能感兴趣的:(职场,休闲)