北邮 网络安全分析 作业4.pdfVIP

网络安全分析 实验 4 Windows 系统安全攻防技术 姓名 ：陈星曼 学号 ：2012211584 班级 ：2012211317 序号 ：9 网络安全分析 第 4 次 实验报告 1 实验总述 1.1 实验目的 使用 Metasploit 进行 Windows 远程渗透攻击实验。 1.2 实验要求 利用 Nessus ，AFX rootkit ，netcat ，Metasploit 入侵一台有漏 洞的机器，并在上面创建后门，方便以后进入。。 1.3 实验步骤 利用 Nessus 扫描靶机，发现可利用的漏洞。 利用 Metasploit 攻击相关漏洞，上传相关文件。 修改注册表启动项，利用 netcat 创建后门。 利用 AFX rootkit 隐藏后门相关进程、文件夹。 1.4 实验环境 实验中我们使用 WinXPAttacker 作为攻击机， Metasploitable Windows 版本作为靶机 ，其中攻击机带有 Nessus、Metasploit ，并自设有 FTP 服务器。 姓名 ：陈星曼 专业 ：信息安全 班级 ：2012211317 学号 ：2012211584 1 / 23 网络安全分析 第 4 次 实验报告 攻击机 靶机 IP：31 IP：34 2 实验过程 2.1 漏洞扫描  实验中我们首先利用 Nessus 扫描靶机，发现可利用的漏洞。 我们首先登陆两台机器，判断两台机器的网络连接情况。 姓名 ：陈星曼 专业 ：信息安全 班级 ：2012211317 学号 ：2012211584 2 / 23 网络安全分析 第 4 次 实验报告 可以看出 ，两台机器IP 地址如网络拓扑图所示，且可以相互连 接并 ping 通。  我们在攻击机打开 Nessus ，使用 Nessus Server Manager 创 建用户，管理密码。 姓名 ：陈星曼 专业 ：信息安全 班级 ：2012211317 学号 ：2012211584 3 / 23 网络安全分析 第 4 次 实验报告 这里我们设置用户名 chenxingman ，密码132456。  接下来我们登陆 Nesuss Client Web 管理界面，创建扫描规 则。访问本机 8834 端口 ，打开界面，提示安全连接问题，直接 通过，看到如下界面。 姓名 ：陈星曼 专业 ：信息安全 班级 ：2012211317 学号 ：2012211584 4 / 23 网络安全分析 第 4 次 实验报告 我们创建规则名 scan target ，端口全开，其余保持默认设置。 姓名 ：陈星曼 专业 ：信息安全 班级 ：2012211317 学号 ：2012211584 5 / 23 网络安全分析 第 4 次 实验报告 在 Credentials、Plugins 以及 Perference