文档介绍：技术人员培训实验手册---黑客攻击课程实验目录实验预备工具31VMWare使用32EtherPeekNX的使用3黑客攻防实验51X-Scan扫描工具应用实验52Synflood拒绝服务实验63缓冲区溢出实验74***木马实验95反向连接木马实验136蠕虫扫描实验147SQL注入攻击158欺骗攻击实验17实验预备工具1VMWare使用(1)选择关闭虚拟机电源,选择将虚拟机挂起,选择启动虚拟机。(2)点击,虚拟机进入全屏状态,按住Ctrl+Alt退出全屏。2EtherPeekNX的使用(1)按newcapture,新建一个捕包任务。(2)配置任务的属性。选择的网卡为欲捕获数据包的网口。(3)点击StartCapture,开始捕获数据包。(4)通过选择不同的选项卡,从不同角度查看捕获的数据包。黑客攻防实验1X-Scan扫描工具应用实验实验环境:操作系统:windows2000/xp;实验工具:X-::(1)在windows系统上运行X-Scan。(2)设定扫描参数(3)运行扫描点击开始运行扫描实验结果:扫描结束后,得出扫描报告。可查看被扫描主机存在的漏洞信息。2Synflood拒绝服务实验实验环境:操作系统:windows2000server虚拟机,windows2000/xp实验工具:synflood实验环境示意图::(1)在windows2000server虚拟机系统上运行Synflood。(synflood不可运行在windowsXP系统)运行cmd,定位synflood路径,本例中synflood存放在C盘根目录下,因此格式为:C:\>c:\<攻击目的IP>(2)在被攻击主机上运行EtherPeek,抓包的表现如下:运行结果:虚拟多个IP主机攻击目标主机,致使目标主机资源耗尽。3缓冲区溢出实验实验环境:操作系统:windows2000server虚拟机(被攻击方主机),windows2000(攻击方主机)实验工具:X-Scan,pnpscan,pnp_exp,远程桌面工具实验环境示意图::(1)确定攻击目标。在攻击方主机上运行X-Scan扫描目标主机上是否开放445,139,3389端口。(2)利用pnpscan扫描目标主机的445或139端口是否存在漏洞。(3)用pnp_exp进行缓冲区溢出攻击,注意要在绑定IP中输入攻击主机的IP,绑定端口可输入一些常规端口,例如:80,8080,21等来迷惑目标主机的用户。(4)溢出完毕后,在攻击主机上可以看到已进入目标系统。(5)在命令行提示符下添加管理员账号,useradmin123/add(加用户)(localgroupadministratorsadmin/add(加组)(6)启动远程桌面工具,利用添加的用户,进入目标主机攻击结果:获得目标主机超级管理员的权限。4***木马实验实验工具:操作系统:windows2000server虚拟机(被攻击方),windowsxp/2000(攻击方)实验工具:***实验环境示意图::(1)配置服务器端在攻击方打开***客户端。打开配置程序配置服务器端安装路径和安装名称可以修改,以达到迷惑被攻击主机用户的目的。选择运行后删除安装文件达到隐藏自身的目的。