西邮网络安全实验3.docVIP

实验3：网络扫描及安全评估实验 一、实验目的 掌握网络端口扫描器的使用方法，熟悉常见端口和其对应的服务程序，掌握发现系统漏洞的方法。 掌握综合扫描及安全评估工具的使用方法，了解进行简单系统漏洞入侵的方法，了解常见的网络和系统漏洞以及其安全防护方法。 二、实验环境 实验室所有机器安装了Windows操作系统，并组成了一个局域网，并且都安装了SuperScan端口扫描工具和流光Fluxay5综合扫描工具。 三、实验内容和步骤 任务一：使用Superscan端口扫描工具并分析结果 （1）在命令符提示下输入IPCONFIG查询自己的IP地址。如下图所示： （2）先在Superscan中扫描自己的主机，结果显示开放了13个端口。 关闭WWW服务80端口；关掉139端口NetBIOS Session端口。观察扫描结果的变化。如下图示： （3）扫描同局域网中的另一台主机，扫描结果如下；关闭某些端口后结果的变化： 任务二：使用流光Fluxay5综合扫描工具并分析结果 （1）在同局域网中另一台主机开放FTP服务，允许匿名连接。 （2）打开流光FLUXAY5工具，使用“高级扫描向导”进行设置，使其能对同组主机的全部端口、服务、漏洞、所有用户等进行全面的扫描。 （3）扫描结果及主机上存在的各种漏洞如下的扫描报告所示： （4）根据扫描结果分析FTP存在漏洞，即该主机允许匿名登录FTP服务器。则利用扫描结果中提供的FTP用户名及密码进行连接，尝试下载文件。过程如下所示：本地磁盘E文件夹zhuyuehao：从主机6的FTP服务器中下载zhu1.jpg到本地磁盘E:\zhuyuehao成功：（5）根据扫描结果分析IPC$漏洞： 建立和目标主机6的ipc$连接命令： 映射网络驱动器命令（将目标主机的c盘映射到本地磁盘y）： 查看账号命令：net user 删除和目标的ipc$连接命令： net use \\IP\ipc$ /del 断开所有IPC$连接： net use * /del 四、实验总结 本次实验我学到了一些基本的网络嗅探工具的使用方法,，superscan工具相对比较容易上手，但是流光的具体操作则相对复杂，通过流光扫描锁得到的结果很难利用，总而言之，我在此方面的知识还有待提升。这次实验更激发了我对网络安全方面的兴趣，同时为以后的学习打下了坚实的基础