技术人员培训实验手册---黑客攻击课程实验目录实验预备工具...........................................................................................................................................31VMWARE使用..................................................................................................................................32ETHERPEEKNX的使用....................................................................................................................3黑客攻防实验...........................................................................................................................................51X-SCAN扫描工具应用实验.............................................................................................................52SYNFLOOD拒绝服务实验.................................................................................................................63缓冲区溢出实验...............................................................................................................................74灰鸽子木马实验...............................................................................................................................95反向连接木马实验.........................................................................................................................136蠕虫扫描实验.................................................................................................................................147SQL注入攻击.................................................................................................................................158欺骗攻击实验.................................................................................................................................17实验预备工具1VMWare使用（1）选择关闭虚拟机电源，选择将虚拟机挂起，选择启动虚拟机。（2）点击，虚拟机进入全屏状态，按住Ctrl+Alt退出全屏。2EtherPeekNX的使用（1）按newcapture，新建一个捕包任务。（2）配置任务的属性。选择的网卡为欲捕获数据包的网口。（3）点击StartCapture，开始捕获数据包。（4）通过选择不同的选项卡，从不同角度查看捕获的数据包。黑客攻防实验1X-Scan扫描工具应用实验实验环境：操作系统：windows2000/xp；实验工具：X-Scanv3.3实验环境示意图：实验步骤：(1)在windows系统上运行X-Scan。192.168.1.0/24192.168.1.5(2)设定扫描参数(3)运行扫描点击开始运行扫描实验结果：扫描结束后，得出扫描报告。可查看被扫描主机存在的漏洞信息。2Synflood拒绝服务实验实验环境：操作系统：windows2000server虚拟机，windows2000/xp实验工具：synflood实验环境示意图：实验步骤：（1）在windows2000server虚拟机系统上运行Synflood。（synflood不可运行在windowsXP系统）运行cmd，定位synflood路径，本例中synflood存放在C盘根目录下，因此格式为：C:\>c:\synflood.exe<攻击目的IP>（2）在被攻击主机上运行EtherPeek，抓包的表现如下：192.168.1.6192.168.1.5运行结果：虚拟多个IP主机攻击目标主机，致使目标主机资源耗尽。3缓冲区溢出实验实验环境：操作系统：windows2000server虚拟机（被攻击方主机），windows2000（攻击方主机）实验工具：X-Scan，pnpscan，pnp_exp，远程桌面工具实验环境示意图：实验步骤：（1）确定攻击目标。在攻击方主机上运行X-Scan扫描目标主机上是否开放445，139，3389端口。192.168.1.6192.168.1.5（2）利用pnpscan扫描目标主机的445或139端口是否存在漏洞。（3）用pnp_exp进行缓冲区溢出攻击，注意要在绑定IP中输入攻击主机的IP，绑定端口可输入一些常规端口，例如：80，8080，21等来迷惑目标主机的用户。（4）溢出完毕后，在攻击主...