实验7网络隐身—代理跳板实验.doc

新疆师范大学 计算机网络安全（本科） 实验报告 实验名称： 实验7 网络隐身—代理跳板实验 院 系： 计算机科学技术学院 班 级： 11-1班 学生姓名： 木拉提·巴力 学 号： 20111601141025 合作者姓名： 指导教师： 赵新元老师 教师评阅结果： 教师评语： 实验日期 2014 年 12 月 09 日  一、实验目的 1、理解并掌握二级跳板及多级跳板的设置方法 2、了解跳板网络形成后攻击主机对受害主机的访问效果 二、实验内容 1、使用Snake代理跳板来实现一个二级代理跳板。 三、实验原理 请简介一下有关网络跳板。 当从本地入侵其它主机时，本地IP会暴露给对方。通过将某一台主机设置为代理，通过该主机再入侵其它主机，这样就会留下代理跳板的IP地址而有效地保护自己的安全。 四、实验步骤 1、启动三台虚拟机，系统分别为XP、2000和XP，网络方式为主机网络（Host only） 按下图进行设置IP地址，网络掩码为，网关为54. 2、在一级代理主机上安装Skserver?服务。 （1）开启SkServer服务，截图显示你的配置过程。 （2）用netstat命令查看1122端口是否开放，截图。 （3）设置SkServerGUI配置，配置“客户端” 在选择主菜单“配置”下的“客户端”项，打开“客户端设置”对话框，将IP地址设置为攻击者主机IP（即192.168.1.x），子网掩码设置为“55”，并将复选框“允许”选中。截图。 （4）使用SkServerGUI设置“经过的SkServer”配置。 选择主菜单“配置”下的“经过的SkServer”，在出现的对话框中设置代理的顺序，第一级代理是本地1122端口，IP地址为一级代理主机IP 192.168.1.x+1，第2级代理是图中Win2003（二级代理）的IP 192.168.1.x+2，端口是1122，并将复选框“允许”选中。截图。 （5）一级代理设置完毕，选择SkServerGUI设置中的“命令”菜单栏下的“开始”，启动该代理跳板。 3、在二级代理主机上安装Skserver服务，并开启服务。 （1）安装SkServer服务 （2）设置SkServerGUI配置，配置“客户端” 在选择主菜单“配置”下的“客户端”项，打开“客户端设置”对话框，将IP地址设置为一级代理主机IP（即192.168.1.x+1），子网掩码设置为“55”，并将复选框“允许”选中。截图。 （3）使用SkServerGUI设置“经过的SkServer”配置。 选择主菜单“配置”下的“经过的SkServer”，在出现的对话框中设置代理的顺序，第一级代理是本地1122端口，IP地址为二级代理主机IP 192.168.1.x+2，第2级代理是图中虚拟机XP（目标主机）的IP 192.168.1.x+3，端口是1122，并将复选框“允许”选中。截图。 （5）一级代理设置完毕，选择SkServerGUI设置中的“命令”菜单栏下的“开始”，启动该代理跳板。 4、攻击者电脑的配置。 （1）在攻击者电脑上安装sc32r231.exe，然后安装补丁程序HBC-SC32231-Ronnier.exe。 （2）运行SocksCap控制台程序，设置Sockets代理服务器。选择Socks服务器为一级代理IP 192.168.1.x+1，设置跳板的监听端口为1913。选择SOCKS 版本5作为代理。截图。 （3）在攻击者电脑上运行SocksCap控制台程序，添加需要代理的应用程序，本例中为IE。截图。 （4）选择IE图标单击工具栏图标“运行”，在打开的IE地址栏输入“目标受害主机”的IP地址，截图。 5、在目标受害主机上查看已打开的端口，标记出访问本机HTTP服务的连接信息。截图 五、实验总结 请总结本次实验，你在该实验中遇到了哪些困难，是如何解决的，你从实验中学习到了什么，或者说本次实验你还有哪些不理解的地方。 本次实验在老师的指导下很快就做出来了。实验做得比较顺利，我们也学会了有关网络代理跳板攻击的知识。 第 8 页 共 8 页