《网络安全与维护》
课程设计
班级:
姓名:
学号:
基于认证的攻击设计报告
一、课程设计目的:
1、熟悉使用端口扫描进行漏洞检测;
2、掌握基于认证的攻击方法;
3、掌握留后门和清脚印的方法。
二、课程设计内容:
1、认证漏洞的检测
在物理主机使用 X-Scan 检测自己的虚拟机的密码(虚拟机的密码设置为空密码或者简单的
密码)
2、使用 IPC$进行连接,祛除 NTLM 验证
利用相关命令进行 IPC$连接,连接成功后,编写 Bat 文件祛除虚拟机中的 NTML 验证,文
件名自己设定.
3、利用 IPC$开启对方的 Telnet 服务
自己编写批处理文件开启虚拟机中的 Telnet 服务。
4、利用 Telnet 连接,为对方主机设定 Telnet 服务 Mytel
利用 Telnet 连接和相关的软件,在虚拟机中设立一个服务名称是 Mytel 的服务,且该服务为
开机自启动服务,服务实际巡行程序为 Telnet 关闭原有的 Telnet 服务.
5、留下后门账号和清除自己的脚印
自己编写批处理文件,留下后门账号,并将前面进行攻击所使用的所有文件和系统日志清除,
并在最后清除批处理文件本身。
6、端口扫描
使用端口扫描工具X-scan对自己的虚拟机进行端口扫描,分别使用 Syn 扫描和 Fin 扫
描进行探测,比较两种扫描方式的不同点。
三、课程实施方案:
1。认证漏洞检测 利用 x—scan 进行扫描