网络安全基础实训

苏州市职业大学。

实习（实训）报告。

名称网络安全基础实训。

2023年6月24日至2023年6月30日共1周。

学院(部) 计算机工程学院

班级 11应用技术（ciw）

姓名管杨学号 116303105

学院(部)负责人李金祥。

系主任刘昭斌。

指导教师高小惠姒茂新

目录。一、实习（实训）目的和要求 1

二、实习（实训）内容 2

项目。一、网页木马植入实验 2

一）木马生成与植入 2

1．生成网页木马 2

2．完成对默认**的“挂马”过程 4

3．木马的植入 5

二）木马的功能 7

1．文件管理 7

2．系统信息查看 7

3．进程查看 8

4．注册表管理 9

5． telnet 10

6．其它命令及控制 10

三）木马的删除 11

1．自动删除 11

2．手动删除 11

项目。二、利用pgp工具实现安全通信 15

1．生成公私密钥 15

2．导出公钥 17

3．导入同组主机公钥 18

4．利用对方公钥进行加密 18

5．解密密文 19

项目。三、运用工具实现windows&linux口令破解 21

一）windows口令破解 21

1．字典破解 21

2．暴力破解 23

3．不同密码强度的破解时间比较 24

二） linux口令破解 26

1．利用工具实现口令破解 26

2．用crypt函数进行口令破解 27

项目。四、洪泛攻击 29

一） syn洪水攻击 29

1．捕获洪水数据 29

2．性能分析 31

3．洪水攻击 33

二）icmp洪水攻击 35

项目五、iptable应用(一) 36

一）包过滤实验 36

二）事件审计实验 37

三）状态检测实验 38

1．对新建的网络会话进行状态检测 38

2．对已建的网络会话进行状态检测 38

项目六、iptable应用(二) 40

1．确定各接口ip地址 40

2．设置iptables规则允许内部网络访问外部网络 41

3．设置iptables规则通过nat屏蔽内部网络拓扑结构 41

4．设置防火墙规则通过nat实现端口重定向 42

5．允许nat服务器访问外网主机提供的web服务 42

三、实习（实训）总结 44

1. 掌握网页木马植入实验。

2. 掌握利用pgp工具实现安全通信。

3. 掌握运用工具实现windows&linux口令破解。

4. 掌握洪泛攻击实验。

5. 掌握iptables包过滤命令及规则、对网络事件进行审计。

6. 掌握iptables nat工作原理及实现流程。

一、实训要求。

1）掌握木马的植入过程。

2）会会编写简单的网页木马脚本。

3）通过分析监控信息实现手动删除木马。

二、实训步骤。

在进行本实验步骤之前，我们再来阐述一下用户主机通过访问被“挂马”的**而被植入木马的过程，便于同学们理解和完成实验。

1）用户访问被“挂马”的**主页。（此**是安全的）

2）“挂马”**主页中的**链接一个**（即一个网页木马），使用户主机自动访问网页木马。（通过把设置成不可见的，使用户无法察觉到这个过程）

3）网页木马在得到用户连接后，自动发送安装程序给用户。

4）如果用户主机存在ms06014漏洞，则自动**木马安装程序并在后台运行。

5）木马安装成功后，木马服务端定时监测控制端是否存在，发现控制端上线后立即弹出端口主动连接控制端打开的被动端口。

6）客户端收到连接请求，建立连接。

1）主机a首先通过internet信息服务(iis)管理器启动“木马**”。如图1-1所示：

图 1-1 通过internet信息服务(iis)管理器启动“木马**”

2）主机a进入实验平台在工具栏中单击“灰鸽子”按钮运行灰鸽子远程监控木马程序。如图1-2所示：

图 1-2 运行灰鸽子远程监控木马程序。

3）主机a生成木马的“服务器程序”。

主机a单击木马操作界面工具栏“配置服务程序”按钮，弹出“服务器配置”对话框，单击“自动上线设置”属性页，在“ip通知http访问地址、dns解析域名或固定ip”文本框中输入本机ip地址，在“保存路径”文本框中输入“d:\work\iis\server_单击“生成服务器”按钮，生成木马“服务器程序”。如图1-3所示：

图 1-3 生成木马“服务器程序”

4）主机a编写生成网页木马的脚本。

在桌面建立一个“文档，打开“将实验原理中网马脚本写入，并将第15行“主机ip地址”替换成主机a的ip地址。把“文件扩展名改为“.htm”，生成“

注」 c:\expnis\netad-lab\projects\trojan\文件提供了vb脚本源码。

将生成的“文件保存到“d:\work\iis\”目录下(“d:\work\iis\”为“木马**”的**空间目录)，“文件就是网页木马程序。如图1-4 1-5所示：

图 1-4 将生成的“文件保存到“d:\work\iis\”目录下。

图 1-5 “文件内容。

1）主机a进入目录“c:\inetpub\wwwroot”，使用记事本打开“文件。如图1-6所示：

图 1-6 打开“文件。

“默认**”的**空间目录为“c:\inetpub\wwwroot\”,主页为“

2）对“进行编辑。在**的底部加上语句，具体见实验原理｜名词解释｜iframe标签（需将修改为http://本机ip:

9090/实现从此网页对网页木马的链接。如图1-7所示：

图 1-7 对“进行编辑。

1）主机b设置监控。

主机b进入实验平台，单击工具栏“监控器”按钮，打开监控器。

在向导栏中依次启动“进程监控”、“端口监控”，选择“文件监控”，在菜单栏中选择“选项”|“设置”，在设置界面中设置监视目录“c:\windows\”（默认已被添加完成），操作类型全部选中，启动文件监控。

启动协议分析器，单击菜单“设置”｜“定义过滤器”，在弹出的“定义过滤器”对话框中选择“网络地址”选项卡，设置捕获主机a与主机b之间的数据。如图1-8所示：

图 1-8 定义过滤器。

新建捕获窗口，点击“选择过滤器”按钮，确定过滤信息。在捕获窗口工具栏中点击“开始捕获数据包”按钮，开始捕获数据包。

网络安全基础实训

网络安全实训报告

网络安全实训报告

网络安全实训题目版

其他用户还读了