一、实验目的
1、加强学生对计算机取证的了解,以及实际动手操作进行取证的能力
2、学会在操作系统中的计算机取证和网络环境下的计算机取证
3、学会对取得的证据进行简单分析。
二、实验环境
操作系统 Microsoft Windows XP Professional Service Pack 3
虚拟机 Oracle VM VirtualBox v4.2.4
破解工具 流光 5.0(需安装破解补丁)
WinntAutoAttack V2.0
三、实验步骤
1. 实验设计
在本机上安装虚拟机,安装 XP SP3 操作系统,虚拟网卡设置为桥接方式,
虚拟机模拟同一局域网里的另一台主机与本机相互通信。主机入侵虚拟机,在
虚拟机上取证。
2. 入侵
安装虚拟机后,确定主机与虚拟机可以相互 ping 通,其中主机 IP 地址为
192.168.1.12,虚拟机 IP 地址为 192.168.1.101 。
步骤 1:扫描端口
打开 WinntAutoAttack V2.0,扫描虚拟机端口,发现虚拟机的 3389 端口开放。
步骤 2:获取虚拟机的某个账户名和密码
安装流光 5.0,因为流光 5.0 有国内 IP 地址限制功能,所以需要安装破解补丁。
使用流光探测虚拟机的所有的 IPC$远程登录,通过字典破解后得到目标计算机
的帐户名和密码。
评论0
最新资源