文档介绍：技术人员培训实验手册(黑客攻击课程)————————————————————————————————作者:————————————————————————————————日期: 技术人员培训实验手册---黑客攻击课程实验目录实验预备工具 31VMWare使用 32EtherPeekNX的使用 3黑客攻防实验 51X-Scan扫描工具应用实验 52Synflood拒绝服务实验 63缓冲区溢出实验 74***木马实验 95反向连接木马实验 136蠕虫扫描实验 147SQL注入攻击 158欺骗攻击实验 17实验预备工具1VMWare使用(1)选择关闭虚拟机电源,选择将虚拟机挂起,选择启动虚拟机。(2)点击,虚拟机进入全屏状态,按住Ctrl+Alt退出全屏。2EtherPeekNX的使用(1)按newcapture,新建一个捕包任务。(2)配置任务的属性。选择的网卡为欲捕获数据包的网口。(3)点击StartCapture,开始捕获数据包。(4)通过选择不同的选项卡,从不同角度查看捕获的数据包。黑客攻防实验1X-Scan扫描工具应用实验实验环境:操作系统:windows2000/xp;实验工具:X-::(1)在windows系统上运行X-Scan。(2)设定扫描参数(3)运行扫描点击开始运行扫描实验结果:扫描结束后,得出扫描报告。可查看被扫描主机存在的漏洞信息。2Synflood拒绝服务实验实验环境:操作系统:windows2000server虚拟机,windows2000/xp实验工具:synflood实验环境示意图::(1)在windows2000server虚拟机系统上运行Synflood。(synflood不可运行在windowsXP系统)运行cmd,定位synflood路径,本例中synflood存放在C盘根目录下,因此格式为:C:\>c:\<攻击目的IP>(2)在被攻击主机上运行EtherPeek,抓包的表现如下:运行结果:虚拟多个IP主机攻击目标主机,致使目标主机资源耗尽。3缓冲区溢出实验实验环境:操作系统:windows2000server虚拟机(被攻击方主机),windows2000(攻击方主机)实验工具:X-Scan,pnpscan,pnp_exp,远程桌面工具实验环境示意图::(1)确定攻击目标。在攻击方主机上运行X-Scan扫描目标主机上是否开放445,139,3389端口。