网络安全课程设计报告 - 图文

7)一小会时间后点击“stop”停止抓包。 8)获取不同抓包类型，解析如下图：

四、分析与结论

以下是本人于实验过程中所思考的问题：

1、网络扫描与网络监听的区别与比较？

答：网络扫描：如果你对目标机进行网络扫描是指 扫描出该机所有已经打开或者可用的端口 以便于攻击或者查看是否打开某些不允许开启的软件

所以 如果你是网络管理员 你可以对网络进行扫描 如果发现有的机子的某个端口打开，而该端口是某个限制使用的下载工具使用的端口 那么你就可以知道该机上使用了该软件。

网络监听：是指你目标已经明确 对某端口进行监听 可以及时发现端口打开或者关闭，一般如果你给别人植入木马后 便会使用监听 如果成功 则你监听对象的某个你要使用的端口变会被打开 这个时侯 用网络监听便很方便了 。

2、端口漏洞分析：我们发现被扫描主机及自己主机开放的端口，有些开放的端口是极其不安全的，若是对被扫描主机的漏洞进行攻击，或于自己主机的开放端口上做好防护，就达到了我们扫描的目的。下面列举部分端口极其可能存在的威胁如下：

端口21：FTP端口，攻击者可能利用用户名和密码过于简单，甚至可以匿名登录的漏洞登录到目标主机上，并上传木马或者病毒而控制目标主机。

端口23：Telnet端口，如果目标主机开放23端口，但用户名和密码过于简单，攻击者破解后就可以登录主机并查看任何信息，甚至控制目标主机。

端口80：HTTP端口，此端口开放没有太大的危险，但如果目标主机有SQL注入的漏洞，攻击者就可能利用端口80进行攻击。

端口139：NETBIOS会话服务段开口，主要用于提供Windows文件和打印机共享以及Unix中的Samda服务。139端口可以被攻击者利用，建立IPC连接入侵目标主机，然后获得目标主机的root权限并放置木马。

端口443：网页浏览端口，主要用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。HTTPS服务一般是通过SSL来保证安全性的，但是SSL漏洞可能会受到黑客的攻击，比如可以黑掉在线银行系统、盗取信用卡账号等。

端口3389：这个端口的开放使安装了终端服务和全拼输入法的Windows 2000服务器（sql之前的版本）存在着远程者很容易的拿到Administrator组权限。

任务一 漏洞入侵

一、实验目的

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以是攻击者能够在未授权的情况下访问或破坏系统。 而入侵是指在未授权的情况下，试图存取信息、处理信息或破坏系统以使系统不可靠、不可用的故意行为。 则漏洞入侵就是指攻击者通过硬件、软件、协议的具体实现或系统安全策略上的缺陷在未授权的情况下访问或破坏系统。该实验使学生了解漏洞入侵的内容，必先通过主机漏洞扫描发现目标主机存在的漏洞，在利用这些漏洞来破坏主机或从中窃取有用信息。

而网络监听可以获知被监听用户的敏感信息。通过实验了解网络监听的实现原理，掌握网络监听软件的使用方法，以及对网络中可能存在的嗅探结点进行判断的原理。掌握网络监听工具的安装、使用，能够发现监听数据中的有价值信息，了解网络中是否存在嗅探结点的判断方法及其使用。

二、实验要求

基本要求了解漏洞入侵的作用，掌握主机漏洞扫描、端口扫描、操作系统类型扫描软件的使用的方法，能够通过网络漏洞扫描发现对方的信息和是否存在漏洞。掌握网络监听工具的安装、使用，能够发现监听数据中的有价值信息等。提高要求能够对网络中可能存在的嗅探结点进行判断的方法及工具使用和掌握漏洞入侵工具的使用等。

三、过程与步骤 1）、下载漏洞入侵需使用的工具---啊D注入工具

2）、打开啊D注入工具，并在其网址栏中输入：http：

//www.http://m.njliaohua.com//gaoji/advanced.html，点击“浏览网页”出现如下界面：

3）、在搜索结果的第一个框中输入inurl:(asp=数字)【如inurl:(asp=3486?)】，并现则搜索结果显示的条数为“每页显示100条”，其他默认设置，用来批量搜索注入点的语句，如下图：

4）、设置完后点“百度一下”出现如图：