二试验原理.PPT

三. 实验环境 三. 实验环境 两台运行windows 2000/XP的计算机，通过网络连接。其中一台安装Nessus 3.0版 四. 实验内容 四. 实验内容 本节实验以Nessus为例，介绍综合漏洞扫描和探测工具。 四. 实验内容 四. 实验内容 格式范例 地址簿 文件导入 填写主机 四. 实验内容 四. 实验内容 四. 实验内容 四. 实验内容 四. 实验内容 四. 实验内容 四. 实验内容 四. 实验内容 四. 实验内容 四. 实验内容 大部分Windows操作系统都存在该漏洞。它是由于Microsoft SMB中存在远程缓冲区溢出漏洞引起的，当用于验证某些入站的畸形SMB报文时存在问题时，盲目信任客户端提交的数据，并使用那些数据执行内存拷贝相关的操作，入侵者就可以利用这个漏洞对服务器进行拒绝服务攻击或执行任意指令。 微软针对该漏洞已经发布了最新的补丁，可以去相关网站下载，或者关闭445端口。 五. 实验报告要求 (1) 安装并使用nessus进行扫描并查看扫描结果，了解各种漏洞的原理和可能造成的危害，根据提示下载相关补丁，修补后再次扫描，对比扫描结果并提交报告。 (2) 安装或启动一款防火墙，关闭扫描结果中相关端口后再次进行扫描，对比结果并提交报告。 * 启动虚拟机、GIF、measpoilt、 * 启动虚拟机、GIF、measpoilt、 * 启动虚拟机、GIF、measpoilt、 * 启动虚拟机、GIF、measpoilt、 * 启动虚拟机、GIF、measpoilt、 * 启动虚拟机、GIF、measpoilt、 * 启动虚拟机、GIF、measpoilt、 * 启动虚拟机、GIF、measpoilt、 四.实验内容 流光扫描的结果 四.实验内容 1-2.利用IPC$进行入侵 利用IPC$漏洞上传并运行文件 四.实验内容 连接成功后显示的版本信息 四.实验内容 1-3.IPC$漏洞的防范 1）删除共享 2）停止server服务 3）修改注册表，禁止空连接 4）防火墙的过滤 5）设置复杂密码，防止通过ipc$穷举密码 四.实验内容 2.使用Nessus扫描系统服务漏洞 Nessus 扫描结果 四.实验内容 MS06-040漏洞记录 四.实验内容 3.使用Metasploit进行漏洞攻击 3-1. Metasploit介绍 Exploits Auxiliaries Payloads Console Session About 四.实验内容 3-2.使用Metasploit对MS06040漏洞进行攻击 搜索特定漏洞的攻击脚本 四.实验内容 选择攻击目标操作系统版本 四.实验内容 选择攻击脚本实现的功能 四.实验内容 攻击脚本属性配置界面 四.实验内容 成功溢出目标主机并获取shell 四.实验内容 远程执行cmd指令 五.试验报告要求 通过Nessus分析一台计算机机的安全漏洞，提交分析报告，并提出相应防范手段。 针对metasploit攻击，提出有效防范手段，提出分析报告。 实验八、互联网信息搜索和DNS服 务攻击与防范 实验八目录 一. 实验目的 二. 实验原理 三. 实验环境 四. 实验内容 五. 实验报告要求 一. 实验目的 一. 实验目的 通过对whois和Google Hack的使用，使读者理解和掌握利用网络搜索敏感信息；通过学习DNS服务攻击原理的了解，更深刻的理解DNS服务攻击和防护。 二. 实验原理 Whois Whois是Internet上提供的一种查找个人电话号码,E-mail信箱、常用的邮箱、相关域名等信息的一种服务 二. 实验原理 Google Hack 随着搜索引擎的不断发展，利用搜索引擎可以轻松查到各种信息。但是过于强大的搜索机器人有时会把保密信息也提交给数据库保存，从而暴露个人秘密信息。Google Hack就是一个搜索敏感信息的工具。例如利用一些简单的语法就能搜索到一些重要的密码文件。 二. 实验原理 DNS服务攻击原理 DNS（Domain Name System）即域名系统，是一种分布式的、层次型的、客户机/服务器式的数据库管理系统。它实现了将域名翻译为IP地址的功能。 域名解析需要专门的域名解析服务器来进行，整个过程是通过DNS系统自动完成的。 二. 实验原理 域名解析的工作原理及其步骤是： 第一步：用户提出域名解析请求，并将该域名发送给本地的DNS域名服务器。 第二步：当本地的DNS域名服务器收到请求后，就先查询本地的缓存，如果有该域名对应的IP地址，则本地的DNS域名服务器就直接把查询的结果返回给用户。 第三步：如果本地的缓存中没有该纪录，则本地DNS域名服务器就直接把请求发给根