• / 6
  • 下载费用:10 金币  

l003002035-使用nat进行蛮力攻击.doc

关 键 词:
l003002035 使用 nat 进行 力攻
资源描述:
课程编写类别内容实验课题名称L003002035使用NAT进行蛮力攻击实验目的与要求结合NETBIOSAUTHENTICATIONTOOL(NAT)了解字典攻击的原理实验环境VPC1虚拟PC)WINDOWS2000,WINDOWS2003VPC1连接要求PC网络接口,本地连接与实验网络直连软件描述1、学生机要求安装JAVA环境2、VPC安装WINDOWSSERVER2000和2003系统实验环境描述WINDOWSSERVER2000和2003系统预备知识NETBIOSAUTHENTICATIONTOOL(NAT)来测试弱的口令。这个程序可以实施字典攻击,如果以WINDOWSNT为目标时,攻击者通常会使用它。当然它也有命令行界面,这种界面的攻击痕迹很小。而且命令行界面的程序也很好安装和使用。在使用NAT时,你必须指定三个文本文件和IP地址的范围。当然,你也可以指定一个地址。NAT使用两个文本文件来实施攻击而第三个来存储攻击结果。第一个文本文件包含一个用户列表,第二个文件中是你输入的猜测密码。当使用命令行版本时,语法格式为NAT–UUSERNAMETXT–PPASSWORDLISTTXT–OOUTPUTFILETXT即使服务器设置了密码的过期策略和锁定,攻击者还是可以利用NAT反复尝试登录来骚扰管理员。通过简单地锁定所有已知的账号,攻击者会极大地影响服务器的访问,这也是一些系统管理员不强行锁定账号的原因。如果安全策略很弱或干脆没有安全策略,通常会导致弱的密码和系统策略。通常,公司并不采取简单的预防措施,比如需要非空的或有最小长度要求的密码。忽略这些限制会给攻击者留下很大的活动空间。实验内容结合NETBIOSAUTHENTICATIONTOOL(NAT)了解字典攻击的原理实验步骤1、学生单击实验拓扑按钮,进入实验场景,单击2000和2003“打开控制台”,进入目标主机,(第一次启动目标主机,还需要安装JAVA控件),如图所示2、学生输入账号ADMINISTRATOR,密码123456,登录到实验场景中SERVER2003(IP地址为192168142134)。如图所示3、学生输入账号ADMINISTRATOR,密码123456,登录到实验场景中的WINDOWSSERVER2000(IP地址为192168142135)。如图所示4、在2003系统的D\TOOLS中,将NAT10BIN文件夹拷贝到C盘根目录下,在DOS中运行。如下图5、执行命令NAT–OOUTTXT–UUSERLISTTXT–PPASSLISTTXT192168142135,其中OUTTXT为输出文件,USERLISTTXT为用户名字典,PASSLISTTXT为密码字典6、打开OUTTXT文件,可以看到一系列的匹配假设,一旦获得成功,就将获得合法用户名与密码列表。NAT虽然是一个较古老的远程破解NT帐号和密码的黑客工具,但目前较流行的流光等软件也是根据其原理,也就是利用微软的NETBIOS协议漏洞来进行攻击的。
展开阅读全文
  麦档网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:l003002035-使用nat进行蛮力攻击.doc
链接地址:https://www.maidoc.com/p-1566.html

当前资源信息

懒洋洋

编号: 20180301224608195227

类型: 共享资源

格式: DOC

大小: 222.00KB

上传时间: 2018-03-01

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

[email protected] 2018-2020 maidoc.com版权所有  文库上传用户QQ群:3303921 

麦档网为“文档C2C模式”,即用户上传的文档所得金币直接给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的金币归上传人(含作者)所有。
备案号:蜀ICP备17040478号-3  
川公网安备:51019002001290号 

本站提供办公文档学习资料考试资料文档下载


收起
展开