文档介绍:HUNAN UNIVERSITY 课程实****报告题目: 网络攻防学生姓名李佳学生学号 201308060228 专业班级保密 1301 班指导老师钱鹏飞老师完成日期 2016/1/3 完成实验总数: 13 具体实验: 1. 综合扫描 2. 使用 Microsoft 基线安全分析器 3. DNS 溢出实验 4. 堆溢出实验 5. 配置 Windows 系统安全评估 6. Windows 系统帐户安全评估 7. 弱口令破解 8. 邮件明文窃听 9. 网络 APR 攻击 10. Windows_Server_IP 安全配置 11. Tomcat 管理用户弱口令攻击 12. 木马***防护 13. ping 扫描 1. 综合扫描 X-scan 采用多线程方式对指定 IP 地址段( 或单机) 进行安全漏洞检测, 支持插件功能, 提供了图形界面和命令行两种操作方式, 扫描内容包括: 远程操作系统类型及版本, 标准端口状态及端口 BANNER 信息, SNMP 信息, CGI 漏洞, IIS 漏洞, RPC 漏洞, SSL 漏洞, SQL-SERVER 、 FTP-SERVER 、 SMTP-SERVER 、 POP3-SERVER 、 NT-SERVER 弱口令用户, NT BIOS 信息、注册表信息等。 2. 使用 Microsoft 基线安全分析器 MBSA :安全基线是一个信息系统的最小安全保证, 即该信息系统最基本需要满足的安全要求。信息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡,而安全基线正是这个平衡的合理的分界线。不满足系统最基本的安全需求, 也就无法承受由此带来的安全风险, 而非基本安全需求的满足同样会带来超额安全成本的付出, 所以构造信息系统安全基线己经成为系统安全工程的首要步骤, 同时也是进行安全评估、解决信息系统安全性问题的先决条件。微软基线安全分析器可对系统扫描后将生成一份检测报告, 该报告将列举系统中存在的所有漏洞和弱点。 3. DNS 溢出实验 DNS 溢出 DNS 的设计被发现可攻击的漏洞, 攻击者可透过伪装 DNS 主要服务器的方式, 引导使用者进入恶意网页,以钓鱼方式取得信息,或者植入恶意程序。 MS06 ‐ 041 : DNS 解析中的漏洞可能允许远程代码执行。 Microsoft Windows 是微软发布的非常流行的操作系统。 Microsoft Windows DNS 服务器的 RPC 接口在处理畸形请求时存在栈溢出漏洞,远程攻击者可能利用此漏洞获取服务器的管理权限。 4. 堆溢出实验缓冲区是内存中存放数据的地方,一般来说,它是“包含相同数据类型的实例的一个连续计算机内存块”,它保存了给定类型的数据。应用最多的缓冲区类型是字符数组。缓冲区溢出( Buffer Overflow )是指向固定长度的缓冲区中写入超出其预先分配长度的内容, 造成缓冲区中数据的溢出,从而覆盖缓冲区相邻的内存空间。 5. 配置 Windows 系统安全评估“服务器安全狗安装程序”, 服务器安全狗是一款服务器网络防护工具。 DDOS 防护、 AR P 防护查看网络连接、网络流量、 IP 过滤为一体的服务器工具,为用户在 的网络服务提供完善的保护,使其免受恶意的攻击、破坏。 6. Windows 系统帐户安全评估针对于 Windows