跨站脚本攻击(XSS)实验.doc

甘肃政法学院
本科生实验报告
(一)
姓名:吴旺娣
学院:计算机科学学院
专业: 计算机科学与技术
班级:2012专升本
实验课程名称:网络攻击与防范技术
实验日期: 2013 年 10 月 23 日
指导教师及职称:张生财
实验成绩:
开课时间: 2013 学年第一学期
甘肃政法学院实验管理中心印制
实验题目
***
小组合作
否
姓名
吴旺娣
班级
2012专升本
学号
201281210135
一、实验目的
掌握主机存活性判断和漏洞扫面。

本地主机:Windows XP操作系统、SimpleISES系统客户端
本地主机IP地址:,具体可根据实际网络环境进行配置
三、实验内容与步骤
***实验中,由于扫描工具的本身的局限性不能在物理网卡上设置多个ip地址,请确保单IP环境,如下图所示。
图 2
在客户端打开命令行窗口,用ping命令测试目标主机(选择启动Windows实验台为扫描对象)是否存活,3所示。
3 ping测试
在实验实施面板中填写目标主机的IP地址,选择两种扫描方式进行扫描;5所示,分析扫描的分析结果,比较两种扫描分析结果的不同之处。
4 ping扫描结果
5 非ping扫描结果
6所示;再ping目标主机,7所示,可以发现无法ping通。
6 启动防火墙
7 ping不通
此时再用两种方式扫描目标主机,分析扫描结果并对比未开防火墙时的结果有何不同。
四、实验过程与分析
启动Wireshark抓包工具,选择网卡启动抓包后在过滤条件中输入“ == 目标主机IP地址”,选择SYN隐秘扫描对目标主机进行扫描。等待扫描结束,查看分析结果并对Wireshark抓获的数据包进行分析。对目标主机80端口(WEB服务)发出一个RST(复位)数据包以断开和目标主机的连接的报文,由此分析SYN半开扫描的基本原理和查看***。
五、实验总结
学会查看漏洞扫面和分析结果的综合应用。