计算机网络安全实验指导书

实验指导书

计算机网络安全实验项目

实验一   安装配置VMware虚拟机

实验二   Sniffer的使用

实验三   net网络命令的使用

实验四   网络扫描

实验五   X-scan扫描工具的使用

实验六  提升Guest用户权限

实验七   远程桌面连接

实验八   灰鸽子的内网上线配置

实验一 VMware虚拟机安装与配置

一、实验目的

1、使用VMware虚拟机配置网络实验环境。

2、配置虚拟机操作系统IP，使之与宿主机能够通过网络进行通信。

二、实验环境

网络安全实验室

三、实验原理、内容及步骤

（一）、实验原理：

VMware软件可在计算机上虚拟一台新的机器，称为虚拟机。

虚拟机的特点决定其在网络安全试验中无可替代的作用：

 1、系统运行环境是虚拟的，并非在真实的物理机上，即使出现病毒感染、系统崩溃等严重问题，也不会殃及主机。

2、VMware可以在一台计算机上同时运行多个操作系统。用户可以通过网卡将几台虚拟机连接成一个局域网。

所以常用虚拟机来完成各种在真实环境下难以完成或的实验，特别是一些极具破坏性实验。

1、打开server2003解压后的文件夹，选择打开文件名为Windows Server 2003 Enterprise Edition.vmx的文件。

(3)Windows server2003服务器网卡的添加及ip配置：

1、打开虚拟系统的设备管理，添加虚拟网卡，如图如图3.1所示

                  图3.2为虚拟系统中本地连接的ip设置

1、用ipconfig命令查看当前虚拟机中的两个网卡的ip信息，如图4.1所示

2、由上图可知，两个网卡的ip不在同一个网段内，而本地连接ip又与主机的ip地址在同一个网段。使用ping命令验证宿主机与虚拟机之间的通信。如图4.2所示。

   关于虚拟机的安装，在上学期已经学习过了，所以在安装过程中算是得心应手。但在安装server2003时出了点小问题，本想直接安装server2003的ghost镜像安装，折腾了一番发现安装不了。最终还是采用了安装版的iso镜像，安装的问题得以解决。

   通过此实验，学会了如何在虚拟机中添加虚拟网卡及如何根据需求配置两个网卡的ip地址。

实验目的： 本实验主要学习利用Sniffer抓包软件的使用 

实验仪器设备：计算机

实验环境：Windows 2000 Server、Sniffer

实验内容：

1、进入Sniffer主界面，抓包之前必须首先设置要抓取数据包的类型。选择主菜单Capture下的Define Filter菜单，如图所示。

2、在抓包过滤器窗口中，选择Address选项卡，如图所示。窗口中需要

修改两个地方：在Address下拉列表中，选择抓包的类型是IP，在Station1下面输入主机的IP地址，主机的IP地址是172.18.25.110；在与之对应的Station2下面输入虚拟机的IP地址，虚拟机的IP地址是172.18.25.109。

3、设置完毕后，点击该窗口的Advanced选项卡，拖动滚动条找到IP项，将IP和ICMP选中（IP和ICMP的具体解释在第二章，这里只是做相应的设置），如图所示。

4、向下拖动滚动条，将TCP和UDP选中，再把TCP下面的FTP和Telnet两个选项选中，如图所示。

5、这样Sniffer的抓包过滤器就设置完毕了，后面的实验也采用这样的设置。选择菜单栏Capture下Start菜单项，启动抓包以后，在主机的DOS窗口中Ping虚拟机，如图所示。

6、等Ping指令执行完毕后，点击工具栏上的停止并分析按钮，如图

7、在出现的窗口选择Decode选项卡，可以看到数据包在两台计算机间的传递过程，如图所示。

实验三 net网络命令的使用

实验目的： 本实验主要学习net网络命令的使用

实验仪器设备：计算机

实验环境：Windows 2003 Server

实验内容：

在开始—运行—CMD中输入以下命令：

一、ping 

ping X  ------X为旁边计算机的IP地址

二、ipconfig命令的使用

ipconfig/all

三、 net命令的使用

1、net send X “hello”   ------X为旁边计算机的IP地址

2、利用“net user 用户名 密码”给某用户修改密码，比如把管理员的密码修改成“123456”，如图所示。

3、建立并添加用户到管理员组使用命令 

net user jack 123456 /add

net localgroup administrators jack /add

net user

建立JACK 123456如图所示

4、和对方计算机建立信任连接

只要拥有某主机的用户名和密码，就可以用“IPC$（Internet Protocol Control）”建立信任连接，建立完信任连接后，可以在命令行下完全控制对方计算机。

比如得到IP为172.16.12.9计算机的管理员密码为空，可以利用指令“net use \\\\172.16.12.9\\ipc$  /user:administrator”，如图所示。

建立完毕后，就可以操作对方的计算机，比如查看对方计算机上的文件。

5、创建定时器

使用命令

net use * /del

net use \\\\172.16.12.9\\ipc$  /user:administrator

net time \\\\172.16.12.9

at 8:40 notepad.exe

创建的定时如图

实验四 网络扫描

实验目的： 本实验主要学习使用扫描工具进行网络扫描

实验仪器设备：计算机

实验环境：Windows 2000 Server

实验内容：

网络上存在大量具有各种漏洞的主机，使用扫描工具，我们可以扫描到网络上主机的漏洞。

1、使用IPC扫描器在网络上进行扫描

(1) 双击打开scanipc.exe

(2)确定要扫描的IP地址范围，例如：192.168.0.1—192.168.0.254

将其填入开始和结束IP里。

(3)在配置里，我们可以输入用户名文件和口令字典文件，这些文件都是我们准备好的，这样可以扫描一些弱口令，可以破解一些常用的口令。

输入完这些信息以后，点开始按钮，开始扫描，如果如图所示。

我们可以看到，这里已经扫描出来很多台用户名为：Administrator,口令为空的计算机。

(4)在木马里我们可以加载一些生成好的木马的服务端，选择同步植入，再点开始，这样就可以把木马植入到这些扫描到的计算机上了。

2、使用L-ScanPort扫描计算机的开放端口

(1)双击打开L-ScanPort2.0，如图

(2)在起始和结束里输入IP地址或者导入IP地址的列表，在端口列表里选择我们所要扫描的端口，其它使用默认选项。开始扫描，结果如图。

我们可以看到在扫描结果里扫描到了很多主机，选择其中一台主机，可以看到该主机开放的端口号。

实验五  X-scan扫描工具的使用

实验目的： 本实验主要学习使用工具进行网络扫描和网络监听：

           1）学习使用工具软件X-Scan

           2）学习使用工具软件Win Sniffer

实验仪器设备：计算机

实验环境：Windows 2000 Server、X-Scan、Win Sniffer

实验内容：

1、X-Scan的使用

扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。主界面如图所示。

可以利用该软件对系统存在的一些漏洞进行扫描，选择菜单栏设置下的菜单项“扫描参数”，扫描参数的设置如图所示。

可以看出该软件可以对常用的网络以及系统的漏洞进行全面的扫描，选中几个复选框，点击按钮“确定”。

下面需要确定要扫描主机的IP地址或者IP地址段，选择菜单栏设置下的菜单项“扫描参数”，扫描一台主机，在指定IP范围框中输入：172.18.25.109-172.18.25.109，如图所示

设置完毕后，进行漏洞扫描，点击工具栏上的图标“开始”，开始对目标主机进行扫描，如图所示。

2、学习使用工具软件Win Sniffer

Win Sniffer专门用来截取局域网内的密码，比如登录FTP，登录Email等的密码。主界面如图所示。

只要做简单的设置就可以进行密码抓取了，点击工具栏图标“Adapter”，设置网卡，这里设置为本机的物理网卡就可以，如图所示。

这样就可以抓取密码了，使用DOS命令行连接远程的FTP服务，如图所示。

打开Win Sniffer，看到刚才的会话过程已经被记录下来了，显示了会话的一些基本信息，如图所示。

实验六 提升Guest用户权限

实验目的： 本实验主要学习通过修改注册表来提升用户的管理权限

实验仪器设备：计算机

实验环境：Windows 2000 Server

实验内容：

1、操作系统所有的用户信息都保存在注册表中，但是如果直接使用“regedit”命令打开注册表，该键值是隐藏的，如图所示。

2、可以利用工具软件psu.exe得到该键值的查看和编辑权。将psu.exe拷贝对方主机的C盘下，并在任务管理器查看对方主机winlogon.exe进程的ID号或者使用pulist.exe文件查看该进程的ID号，如图所示。

3、该进程号为192，下面执行命令“psu -p regedit -i pid”其中pid为Winlogon.exe的进程号，如图所示。

4、在执行该命令的时候必须将注册表关闭，执行完命令以后，自动打开了注册表编辑器，查看SAM下的键值，如图所示。

5、查看Administrator和guest默认的键值，在Windows 2000操作系统上，Administrator一般为0x1f4，guest一般为0x1f5，如图所示。

6、根据“0x1f4”和“0x1f5”找到Administrator和guest帐户的配置信息，如图所示。

7、在图6-22右边栏目中的F键值中保存了帐户的密码信息，双击“000001F4”目录下键值“F”，可以看到该键值的二进制信息，将这些二进制信息全选，并拷贝到出来，如图所示。

8、将拷贝出来的信息全部覆盖到“000001F5”目录下的“F”键值中，如图所示。

9、Guest帐户已经具有管理员权限了。为了能够使Guest帐户在禁用的状态登录，下一步将Guest帐户信息导出注册表。选择User目录，然后选择菜单栏“注册表”下的菜单项“导出注册表文件”，将该键值保存为一个配置文件，如图所示。

10、打开计算机管理对话框，并分别删除Guest和“00001F5”两个目录，如图所示。

11、这个刷新对方主机的用户列表，会出现用户找不到的对话框，如图。

12、然后再将刚才导出的信息文件，再导入注册表。再刷新用户列表就不在出现该对话框了。下面在对方主机的命令行下修改Guest的用户属性，注意：一定要在命令行下。首先修改Guest帐户的密码，比如这里改成“123456”，并将Guest帐户开启和停止，如图所示。

13、再查看一下计算机管理窗口中的Guest帐户，发现该帐户使禁用的，如图所示

14、注销退出系统，然后用用户名：“guest”，密码：“123456”登录系统，如图所示。