实验3漏洞.pptVIP

第1章 程序设计基础 1. 实验目的 通过练习使用SSS扫描器，了解SSS的功能和使用方法 在Windows操作系统下使用“SSS”进行网络漏洞扫描实验 2. SSS功能 SSS是非常专业的安全漏洞扫描软件，能扫描服务器各种漏洞，包括很多漏洞扫描、账号扫描、DOS扫描等 安装好SSS后，打开SSS，它会进行自动更新 2. SSS功能 Scanner 扫描主机漏洞 Base SDK 扫描某种特定的漏洞 Script 文本编辑形式 Dos Checker 拒绝服务攻击测试 3. 实验环境 两台预装Windows 2000/XP的计算机，通过网络相连 主界面 主机漏洞扫描 点击Scanner,弹出对话框 主机漏洞扫描 Rule name中六选项含义 Complete Scan:扫描所有的标准端口,除了Dos tests Full Scan: 扫描所有的端口（1～65355），除了Dos tests Quick Scan: 只扫描标准端口 Only NetBIOS Scan:只扫描NetBIOS的脆弱性 Only FTP Scan: 只扫描FTP的脆弱性 Only HTTP Scan: 只扫描HTTP的脆弱性 主机漏洞扫描 单击Add rule添加自己的扫描规则或单击Edit rule编辑已有的规则 选择Quick Scan，使用它的默认扫描规则，然后在Comment中输入描述这次扫描的相关内容 主机漏洞扫描 点击Next，弹出如图的对话框 主机漏洞扫描 单击Add host，出现如图的对话框 主机漏洞扫描 单击OK按钮,回到对话框 主机漏洞扫描 单击next按钮,弹出下图界面 主机漏洞扫描 扫描完毕后，打开扫描细节选项,就可以看具体的扫描结果了 结束放映 * Computer network security technology * Quit 漏洞扫描实验 Menu * Quit 1.2 网络面临的主要威胁 Menu 漏洞扫描（SSS的使用） 4. 实验内容 主机漏洞 输入IP主机地址 如果想扫描多台主机，就点击IP Zone的标签，输入开始IP地址和结束IP地址 选中要扫描的IP地址 单击开始按钮 SSS开始扫描