实验报告--模拟黑客攻击.docx

实验报告--模拟黑客攻击.docx实验报告
实验项目：模拟黑客攻击
实验环境：
一台server 2003模拟被攻击服务器：
一台XP模拟黑客攻击者客户机：
实验步骤：
扫描目标计算机…-获得管理权限-…入侵目标计算机…-安
装后门■…清楚攻击痕迹
扫描目标计算机，查看存在的漏洞和开放的端口
在黑客客户端安装扫描端口、漏洞的软件，(例：x-scan)
文件和文件夷任务
J创建一个新交件夹
。用这个丈件夹发布到
Web
菖共享此文件夹
其它位置
—本地磁空(C：)
Q我的文档
当共享文档
」我的电脑
母网上邻居
plugins
lib««y32. dll
UnZip32 dll 110 0 Info-ZIT x UnZip
wpcap dll
0 23 wpcap - on
详细信息
scripts
w 、 packtt dll
vU
| Packet
向 Vpdat.
两“心J
双击x・scan安装程序，打开主界面|
izges
CheckKost
DAT文件
64 KB
ssl«*y32. dll
v«np*ck«t. dll
3 1 YanPacket
XSc«nLib. dll
• X-Scan-v3. 2
文件(F)编辑＜1)查看(V)收暇(A) T*(T)精助(H)
0后退▼ O (t / 搜索 文件夹 他也： 心CAX・Sc<nr3 2
配置X-SCAN的扫描参数,
X-Scan v3. 2 GUI
文件(V)
O
［设置|
查看(X)工具CO Language帮助(Z)
普通信息漏洞信息|错误信息］
X-Scan-v3. 2使用说明
系统要求：Windows NT/2000/XP/2003
理论上可运行于Windows NT系列操作系统，推荐运行于Windows 2000以上的Server版Windows系统。
：
采用多统程方式对指定IP地址段成单机)进行安全漏洞检删，支持插件功能。扫描内容包括：远程服务类型、操作系统类型及版本，各种弱 口令漏洞、后门、应用服务漏洞、网籍设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞，我们给出了相应的漏洞描述、解决方案及 详细描述链接，其它漏洞资料正在进一步整理完善中，您也可以通过本站的“安全文摘''和“安全漏洞"栏目查阅相关说明。
3. 0及后续版本提供了简单的插件开发包，便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scar插件。另外Nessus攻击脚本 的翻译工作己经开始，欢迎所有对网路安全感兴趣的朋友参与。需要“Nessus攻击脚本引擎"源代码、X-Scar插件SDK、示例插件源代码或愿意参 与廊术翻谗工作I的朗峰,可通廷本站"X-Scan"项目链蠢获取详£由资料:Whttp：//www. xfocus. net/projects/X-Scan/index. htmlM ■
：
xscan_gui. exe checkhost, dat update, exe *. dll /dat/language. ini
/ dat/language. *
/dat/config. ini
/dat/*. cfg
/dat/*. die
/plugin:
/scripts
/scripts/desc
/scripts/cache
X-S c an图形界面主程序 插件调度主程序 在然升级主程序
主程序所需动态链接库
X-Scan使甬说萌 _
多语言配置文件，可通过设置“LANGUAGE'SELECTED”项进行语言切换
多语言数据文件
当前配置文件，用于保存当前使用的所有设置
用户自定义配置文件
用户名，密码字典文件，用于检测弱口令用户 )
用于存放所＜NASI＞本扃啜名为-nasi)
)
用于级存所有NAS讷］本信息，以便加快扫描速度〔该目录可删除)
配置参数
扫描结果…查阅报告
获取管理权限，取得目标计算机密码
在黑客客户端安装密码破解工具(例如：流光等一些密码 破解工具，,需要打补丁)。
fit Fluxay5Betal [■
文件(F)编辑(I)查看(V)收藏3)工具(T)帮助00 。后退▼.［涉 夕搜索 文件夹 国
地址（D） C： \Program Files\Fluxay5Betal
文件和文件夹任务 久
也创建一个新文