网络安全课程设计(1).doc

《网络安全与维护》 课程设计 班级： 姓名： 学号： 基于认证的攻击设计报告 一、课程设计目的： 1、熟悉使用端口扫描进行漏洞检测； 2、掌握基于认证的攻击方法； 3、掌握留后门和清脚印的方法。 二、课程设计内容： １、认证漏洞的检测 在物理主机使用X- Scan检测自己的虚拟机的密码（虚拟机的密码设置为空密码或者简单的密码） ２、使用IPC$进行连接，祛除NTLM验证 利用相关命令进行IPC$连接，连接成功后，编写Bat文件祛除虚拟机中的NTML验证，文件 名自己设定。 ３、利用IPC$开启对方的Telnet服务 自己编写批处理文件开启虚拟机中的Telnet服务。 ４、利用Telnet连接，为对方主机设定Telnet服务Mytel 利用Telnet连接和相关的软件，在虚拟机中设立一个服务名称是Mytel的服务，且该服务 为开机自启动服务，服务实际巡行程序为Telnet关闭原有的Telnet服务。 ５、留下后门账号和清除自己的脚印 自己编写批处理文件，留下后门账号，并将前面进行攻击所使用的所有文件和系统日志 清除，并在最后清除批处理文件本身。 ６、端口扫描 使用端口扫描工具Ｘ－ｓｃａｎ