【免费】第1次网安实验1资源-CSDN文库

网络安全

需积分: 0 146 浏览量 2022-08-04 11:47:07 上传评论收藏 2.19MB PDF 举报

资源详情

资源评论

资源推荐

第一次实验报告

一、课程名称

网络安全实验

二、实验名称

网络侦查实验

三、实验目的

1、了解网络侦查、信息收集、漏洞挖掘和利用的基本概念以及常用的信息收集

和安全漏洞扫描工具，认知常见的网络侦查手段和企业网络安全漏洞。

2、掌握 nmap 工具的功能和操作方法，并能够分析检侧结果，能够运用这些工

具解决目标网络信息探测、漏洞挖掘等常见的安全问题。

3、了解 ettercap 嗅探工具的基本功能，掌握常见的嗅探相关服务和应用的用户

名和密码的方法。

4、了解 crunch 的基本功能，掌握利用 crunch 生成密码字典文件的方法。

5、了解 hydra 密码爆破工具的基本功能和使用方法，掌握常见的爆破服务和应

用的用户名和密码的方法。

6、熟悉网站 wenshell 的概念，理解上传 webshell、获取 webshell 权限的意义和

方法，掌握获取 webshell 权限基础上控制目标机的方法

四、目录 
第一次实验报告 ......................................................................................................................................... 1 
一、课程名称 ......................................................................................................................................... 1 
二、实验名称 ......................................................................................................................................... 1 
三、实验目的 ......................................................................................................................................... 1 
四、目录 .................................................................................................................................................. 2 
五、实验步骤 ......................................................................................................................................... 2 
任务一：使用 nmap、ettercap 进行网络侦查和密码嗅探 ................................................ 2 
任务二：使用 crunch、hydra 暴力破解 ssh 服务登陆密码 ............................................... 6 
任务三：使用 ssh 登录目标机，获得敏感信息 ..................................................................... 7 
任务四：获取目标网站的 webshell 权限，控制目标机，获得敏感信息 ..................... 8 
 
五、实验步骤 
任务一：使用 nmap、ettercap 进行网络侦查和密码嗅探 
1.1 使用 nmap 扫描存活的主机 
nmap 工具介绍 
  nmap 是一款用于网络发现和安全审计的的网络安全工具，通常用于 
➢  列举网络主机清单 
➢  管理服务升级调度 
➢  监控主机 
➢  服务运行状况 
使用 nmap 探测网段内的存活主机 
  使用如下命令可以扫描 192.168.1.0 网段的存活主机 
nmap  -sP  192.168.1.0/24 
  结果如下图所示，可以发现存活的主机有 
➢  192.168.1.2 