实验报告
实验名称
网络攻防综合实验
指导教师
实验类型设计实验学时
8实验时间
一、实验目的
1本次实验为考核实验，需要独立设计完成一次网络攻防的综合实验。设计的实验中要包括以下几个方面内容：
1构建一个具有漏洞的服务器，利用漏洞对服务器进行入侵或攻击；2利用网络安全工具或设备对入侵与攻击进行检测；3能有效的对漏洞进行修补，提高系统的安全性，避免同种攻击的威胁。2网络攻防综合实验将从实验设计、实验过程、实验结果、实验报告几个方面，对学生的综合实验能力进行考核与评分，具体评分标准参考“评分标准”文档。
二、实验要求
12人一组，要求每人分工不同，例如一人负责网络攻击，一个负责网络防范。在实验过程和实验报告中要体现两人的不同分工。
2每组独立设计完成实验，不能雷同。3实验过程中以下三个阶段需上机演示给指导老师察看：完成网络攻击、检测到攻击、完成
网络防范。4完成实验报告，能解释在实验使用到的技术或工具的基本原理。
三、实验环境
可以自由使用信息安全实验室的PC机，局域网，Li
ux服务器，Wi
dows服务器，防火墙，入侵检测系统等。
四、实验设计方案、实验过程及实验结果
作为一款流行的远程控制工具，在面世的初期，冰河就曾经以其简单的操作方法和强大的控制力令人胆寒，可以说达到了谈冰色变的地步。鉴于此，我们就选用冰河完成本次实验。
若要使用冰河进行攻击，则冰河的安装（是目标主机感染冰河）是首先必须要做的。冰河控制工具中有三个文件：Readmetxt，G_Clie
texe，以及G_Serverexe。Readmetxt简单介绍冰河的使用。G_Clie
texe是监控端执行程序，可以用于监控远程计算机和配置服务器。G_Serverexe是被监控端后台监控程序（运行一次即自动安装，开机自启动，可任意改名，运行时无任何提示）。运行G_Serverexe后，该服务端程序直接进入内存，并把感染机的7626端口开放。而使用冰河客户端软件（G_Clie
texe）的计算机可以对感染机进行远程控制。
f冰河木马的使用：1、自动跟踪目标机屏幕变化，同时可以完全模拟键盘及鼠标输入，即在同步被控端屏幕变化的同时，监控端的一切键盘及鼠标操作将反映在被控端屏幕（局域网适用）。2、记录各种口令信息：包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现的口令信息。3、获取系统信息：包括计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据。4、限制r