实验技术人员培训实验手册(黑客攻击课程)

技术人员培训实验手册---黑客攻击课程实验目 录

实验预备工具2

1 VMWare使用2

2 EtherPeek NX的使用2

黑客攻防实验4

1 X-Scan扫描工具应用实验4

2 Synflood拒绝服务实验6

1 /20

3缓冲区溢出实验7

4 灰鸽子木马实验9

5 反向连接木马实验13

6 蠕虫扫描实验14

7 SQL注入攻击15

8 欺骗攻击实验16

实验预备工具

1 VMWare使用

1选择启动虚拟机。

2点退出全屏。

2 EtherPeek NX的使用

1按new c apture新建一个捕包任务。

2/20

2配置任务的属性。选择的网卡为欲捕获数据包的网口。

3点击Start Capture开始捕获数据包。

4通过选择不同的选项卡从不同角度查看捕获的数据包。3/20

黑客攻防实验

1 X-Scan扫描工具应用实验

 实验环境

操作系统 windows 2000/xp

实验工具 X-Scan v3.3

 实验步骤 192.168.1.0/24

(1)在windows系统上运行X-Scan。

4/20

(2)设定扫描参数

(3)运行扫描

点开始运行扫描

5/20

 实验结果

扫描结束后得出扫描报告。可查看被扫描主机存在的漏洞信息。

2Synflood拒绝服务实验

 实验环境

操作系统 windows 2000 server虚拟机 windows 2000/xp

实验工具 synflood

实验环境示意图

192.168.1.5 192.168.1.6

 实验步骤

1 在windows 2000 server虚拟机系统上运行Synflood。 synflood不可运行在windows XP系统运行cmd定位synflood路径本例中synflood存放在C盘根目录下因此格式为 C:\> c:\synflood.exe <攻击目的IP>

2在被攻击主机上运行EtherPeek抓包的表现如下

6/20

 运行结果

虚拟多个IP主机攻击目标主机致使目标主机资源耗尽。

3缓冲区溢出实验

 实验环境

操作系统 windows 2000 server虚拟机被攻击方主机 windows 2000 攻击方主机

实验工具 X-Scan pnpscan pnp_exp远程桌面工具

实验环境示意图

192.168.1.5 192.168.1.6

 实验步骤

1确定攻击目标。在攻击方主机上运行X-Scan扫描目标主机上是否开放445 1393389端口。

7/20

2利用pnpscan扫描目标主机的445或139端口是否存在漏洞。

3用pnp_exp进行缓冲区溢出攻击注意要在绑定IP中输入攻击主机的IP绑定端口可输入一些常规端口例如 80 8080 21等来迷惑目标主机的用户。

4溢出完毕后在攻击主机上可以看到已进入目标系统。

8/20

5在命令行提示符下添加管理员账号命令如下net user admin 123 /add (加用户) (添加的用户名是admin密码是123)net localgroup administrators admin /add (加组)

6启动远程桌面工具利用添加的用户进入目标主机

 攻击结果

获得目标主机超级管理员的权限。

4灰鸽子木马实验

 实验工具

操作系统 windows 2000 server虚拟机被攻击方 windows xp/2000 攻击方实验工具灰鸽子

实验环境示意图

192.168.1.5 192.168.1.6

 实验步骤

1配置服务器端

在攻击方打开灰鸽子客户端。

9/20