文档介绍:实验一信息收集与***实验
实验一信息收集与***
【实验目的】
通过本实验初步了解***和攻击的方法以及一般的应对测量,掌握常见工具的基本应用,包括如下几个方面:
? 了解网络主机信息收集的方法和工具。
? 了解安全扫描技术。
? 了解网络搜索引擎对系统安全的威胁。
实验过程中,学生需要将实验的结果记录下来,并回答相关思考题,填写到实验报告中。
【实验类型】综合型实验
【实验内容】
以下实验内容可根据实验室的具体情况和课时安排的变化进行适当的调整,实验内容中的思考题以书面形式解答并附在实验报告的后面。
需要注意的是,学生在实验过程中要严格按实验指导书的操作步骤和要求操作,且小组成员应紧密配合,以保证实验过程能够顺利完成。
本次实验的主要项目包括以下几个方面:
? 目标主机信息收集;
? 利用Google收集漏洞信息;
? ***。
具体的实验内容和步骤如下:
【实验环境】
实验设备:Windows XP系统,VMWare系统,Windows 2000虚拟机。
一、信息收集(踩点)
1、利用工具软件收集信息
1)ping:用来判断目标是否活动;最常用、最简单的探测手段;Ping 程序一般是直接实现在系统内核中的,而不是一个用户进程。
Reply from : bytes=32 time<1ms TTL=32
Reply from 。
bytes=32 表示回应报文的大小,这里是32字节。
time<1ms表示回应所花费的时间,小于1毫秒。
TTL=32,TTL是生存时间,报文经过一个路由器就减1,如果减到0就会被抛弃。由于不同系统对ICMP做出的响应不同,因此TTL 字段值可以帮助我们识别操作系统类型。
操作系统类型
Windows 95/98/ME
Windows NT/2000
LINUX Kernel .x
Compaq Tru64
FreeBSD /
Sun Solaris /
OpenBSD
NetBSDHP UX TTL值 32 128 64 64 255 255 255 255
一般Ping出来的TTL值可能不是以上所提的数字,往往只是一个接近的值。TTL值每经过一个路由器就会减1,TTL=50 的时候就是说你发一个数据到你PING 的地址期间要通过14个路由器。如果TTL=126的话就是中间要通过2个路由器。因此,如果接近255的话就是UNIX系统,如果接近128的话就是Windows系统。
2)tracert:跟踪从本地开始到达某一目标地址所经过的路由设备,并显示出这些路由设备的IP、连接时间等信息。
3)Nbtstat
BIOS系统(特别是Windows计算机)的侦测,可获知目标系统的信息和当前登录的用户,判断目标系统上的服务,读取和清除其Cache中的内容等。网络入侵者可以通过从nbtstat获得的输出信息开始收集有关对方机器的信息。
如果已知某台Windows主机的IP地址,输入命令“nbtstat –A ”可以查看其名字列表,如图2-37。
图2-37 查看远程主机的名字列表
通过检查nbtstat命令的结果,我们可以找到<03>识别符。采用<03>识别符的表目是用户名或机器名。如果有人从本地登录到该机器上,就会看到两个<03>识别符。在一般情况下,第一个<03>BIOS名字,第二个<03>识别符是本地登录用户的名字。
4)Nslookup:
5)SNMP探测
对于开放SNMP服务的系统,黑客可以用SNMP管理或查询工具,去探测你的系统。当然,munity)名称。
支持SNMP查询的工具有很多,,:
snmputil walk munity_name OID
假如已知一台计算机运行了SNMP服务,且团体名为“public”(名称对大小写敏感),用snmputil就可以查询到Windows NT/2000系统的用户列表。
如图,。此外,象系统进程、共享等都可以用这种方法获得。
2、利用搜索引擎收集漏洞信息
搜索引擎来查找存在漏洞得主机。例如