XScan扫描实验.docVIP

X-Scan扫描实验报告 一、实验目的 1．初步了解端口扫描。 2．熟练掌握X-Scan扫描器的使用。 3．了解本机操作系统的各种漏洞，提高计算机安全方面的安全隐患意识。 4.对漏洞扫描结果提供了相应的描述及解决方案 二、实验内容 ?使用X-Scan扫描器对实验网段进行扫描，熟练使用x-scan扫描器，了解和掌握采用多线程方式对指定IP地址段(或单机)进行的安全漏洞检测。了解操作系统的各种漏洞，提高计算机安全隐患方面的意识。知道x-scan扫描器扫猫的内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等等。 三、实验要求 1.安装虚拟机； 2.安装X-Scan扫描器； 2.系统要求：Windows XP； 3. 关闭本机所有的杀毒软件、防火墙等。 四、实验原理 X-Scan采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息等。 五、实验步骤 1．获取本机的IP地址，以设置内网扫描范围。 点击，开始——运行——输入“CMD”——回车——输入“IPCONFIG”，如图： 2．打开X-Scan，单击“扫描参数”选项，打开扫描参数设置窗口。在指定IP范围的输入框输入希望扫描的IP地址段。输入的IP段为至54。如图： 3．设置“全局设置”模块 （1）“扫描模块”项：选择本次扫描要加载的插件，如图： （2）“并发扫描”项：设置并发扫描的主机和并发线程数，也可以单独为每个主机的各个插件设置最大线程数。如图： （3）“扫描报告”项：在此模块下可设置扫描后生成的报告名和格式，扫描报告格式有txt、html、xml三种格式。 （4）“其他设置”项：使用默认选项，选择“无条件扫描” 4．设置“插件设置”模块 在“插件设置”模块中使用默认设置。在“SNMP相关设置”中，全部勾选 在“NETBIOS相关设置”中，勾选“注册表敏感键值、服务器时间、共享资源列表、用户列表、本地组列表”几项，如图： 其他的基本默认。最后点击“确定”。 5．开始扫描。 单击“开始扫描”。当扫描完成，相关的信息会显示在界面上，而且软件会自动生成HTML文件的报告。 6．查看扫描报告：选择 “检测报告”。 从扫描结果可以看出，扫描未找到漏洞。 六、实验心得 通过这次的实验，使我基本上了解了x-scan扫描器的使用方法，对计算机的潜在的安全问题有了进一步的理解，提高了我对计算机安全的意识，还有对扫描器扫描原理的理解和掌握。通过实践，有效地巩固和扩展了课堂上所学的知识，虽然实验过程中也出现了一些问题，不过经过一番努力之后成功将其克服，使自己所学知识得到很好的巩固和发挥。