计算机网络安全实验报告05.docVIP

《计算机网络安全》实验报告 实验序号：5　　　　　　　　　　 实验项目名称：端口扫描实验 学号 姓名 专业、班 实验地点 实1-411 指导教师 实验时间 2011-11-1 一、实验目的及要求 通过练习使用网络端口扫描器，了解目标主机开放的端口和服务程序，从而获得系统的有用信息，发现网络系统的安全漏洞。 在实验中，我们将在Windows操作系统下使用端口扫描工具Xscan，Nmap和流光Fluxay5.0进行网络端口综合扫描实验，并给出安全性评估报告，加深对各种网络和系统漏洞的理解。同时，通过系统漏洞的入侵练习增强网络安全防护意识。 二、实验设备（环境）及要求 Windows 2000 server，虚拟机 三、实验内容与步骤 1）Xscan使用 X-scan v3.3采用多线程方式对指定IP地址段扫描内容包括：SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞，SQL-SERVER、SMTP-SERVER、弱口令用户等。扫描结果保存在/log/目录中 图5 Xscan主界面 2）开始扫描 第一步：配置扫描参数，先点击扫描参数，在下面红框内输入你要扫描主机的ip地址（或是一个范围）大幅度提高扫描的效率跳过PING不通的主机，跳过没有开放端口的主机其它的如“端口相关设置”等可以进行比如扫描某一特定端口等特殊操作（X-scan默认也只是扫描一些常用端口点击扫描模块可以选择扫描的项目 4.2 实验任务二： 流光Fluxay5.0的应用 本实验需要使用流光软件先后对靶机服务器和靶机服务器上的虚拟机进行扫描，并对扫描结果进行分析。 1）流光Fluxay5.0应用 流光是一款非常优秀的综合扫描工具，不仅具有完善的扫描功能，而且自带了很多猜解器和入侵工具，可方便地利用扫描的漏洞进行入侵。流光主界面如图13。 图13 流光主界面 2）扫描主机漏洞 第一步，扫描主机漏洞：首先需要进行必要的信息配置 (1)打开“文件”菜单下的“高级扫描向导”选项，如图14。填入要扫描主机的起始地址和结束地址，在此我们只扫描靶机服务器一台主机故填入的主机IP地址一样。如果想要同时扫描靶机服务器和该服务器上的虚拟机则可以在“起始地址”中填入靶机服务器IP“45”；在“结束地址”中填入靶机服务器上的虚拟机IP地址“47”。 “Ping检查”一般要选上，这样会先Ping目标扫描主机，若成功再进行扫描，这样可节省扫描时间。在检测项目选项中选上PORTS, FTP, TELNET, IPC, IIS, PLUGINS,我们只对这些漏洞进行扫描。 图14 高级扫描向导 (2)接着我们进入扫描对话框，如图15。在“标准端口扫描”选项中，流光会扫描约几十个标准服务端口，而自定义扫描端口的范围可以在1－65535内任选。我们选择“标准端口扫描”。 图15 扫描对话框 (3) 接下来要配置的对话框是尝试获取POP3的版本信息，用户密码，以及获取FTP的Banner，尝试匿名登录，尝试简单字典对FTP帐号进行暴力破解的对话框，我们选中这3项，再单击“下一步”。弹出询问获取SMTP,IMAP和操作系统版本信息以及用户信息的提示，并询问扫描SunOS/bin/login远程溢出弱点的对话框。多次单击“下一步”之后出现对话框如图16，扫描Web漏洞的信息，可按照事先定义的CGI漏洞列表，选择不同的漏洞对目标计算机进行扫描。 【问题1】：*.ida, .idq, *.idc究竟是什么漏洞？ 图16 扫描Web漏洞信息 (4)我们经过默认对MSSQL2000数据库漏洞，SA密码和版本信息进行扫描的对话框后，接着弹出如图17的对话框。在这里，将对主机系统的IPC漏洞进行扫描，查看是否有空连接，共享资源，获得用户列表并猜解用户密码。 【问题2】：什么是系统的IPC漏洞？ 图17 选择IPC漏洞扫描 在图17中我们选择需要扫描的选项，如果不选最后一项则此软件将对所有用户的密码进行猜解，否则只对管理员用户组的密码进行猜解。接着弹出如图18所示对话框。 图18 IIS选择配置 (5)这个对话框将设置IIS的漏洞扫描选项，包括扫描Uniclde编码漏洞，是否安装了FrontPage扩展，尝试得到SAM文件，尝试得到PCAnywhere的密码等。连续单击两次“下一步”，将出现如图19所示对话框。 图19 插件漏洞扫描配置选择 (6)在这里，流光提供了对6个插件的漏洞扫描，可根据需要把对勾打上，这里我们建议全选。 【问题3】：IIS漏洞是什么？ 图20 猜解用户名字典选项 (7) 在上面的对话框图20中，我们通过“猜解用户名字典”尝试暴力猜解的用户，用于除了IPC之外的项目。此外，如果扫描引擎通过其他途径获得了用户名，那么也不采用这个用户名字典。保存扫描报告的存放名称和