文档介绍:HUNAN UNIVERSITY
课程实****报告
题目: 网络攻防
学生姓名李佳
学生学号 201308060228
专业班级保密1301班
指导老师钱鹏飞老师
完成日期 2016/1/3
完成实验总数:13
具体实验:
Microsoft 基线安全分析器
溢出实验
4. 堆溢出实验
5. 配置Windows系统安全评估
系统帐户安全评估
10. Windows_Server_IP安全配置
11. Tomcat管理用户弱口令攻击
12. 木马***防护
13. ping扫描
综合扫描
X-scan 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,BIOS信息、注册表信息等。
使用 Microsoft 基线安全分析器
MBSA:安全基线是一个信息系统的最小安全保证, 即该信息系统最基本需要满足的安全要求。信息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡, 而安全基线正是这个平衡的合理的分界线。不满足系统最基本的安全需求, 也就无法承受由
此带来的安全风险, 而非基本安全需求的满足同样会带来超额安全成本的付出, 所以构造信息系统安全基线己经成为系统安全工程的首要步骤, 同时也是进行安全评估、解决信息系统安全性问题的先决条件。微软基线安全分析器可对系统扫描后将生成一份检测报告,该报告将列举系统中存在的所有漏洞和弱点。
溢出实验
DNS溢出DNS 的设计被发现可攻击的漏洞,攻击者可透过伪装 DNS 主要服务器的方式,引导使用者进入恶意网页,以钓鱼方式取得信息,或者植入恶意程序。
MS06‐041:DNS 解析中的漏洞可能允许远程代码执行。
Microsoft Windows 是微软发布的非常流行的操作系统。
Microsoft Windows DNS 服务器的 RPC 接口在处理畸形请求时存在栈溢出漏洞,远程攻
击者可能利用此漏洞获取服务器的管理权限。
4. 堆溢出实验
缓冲区是内存中存放数据的地方,一般来说,它是“包含相同数据类型的实例的一个连
续计算机内存块”,它保存了给定类型的数据。应用最多的缓冲区类型是字符数组。缓冲区
溢出(Buffer Overflow)是指向固定长度的缓冲区中写入超出其预先分配长度的内容,造成缓冲区中数据的溢出,从而覆盖缓冲区相邻的内存空间。
5. 配置Windows系统安全评估
“服务器安全狗安装程序”, 服务器安全狗是一款服务器网络防护工具。DDOS防护、ARP防护查看网络连接、网络流量、 IP过滤为一体的服务器工具, 的网络服务提供完善的保护,使其免受恶意的攻击、破坏。
系统帐户安全评估
针对于 Windows 系统帐户的安全性问题提出具有针对性的评估,找到脆弱点