网络安全(漏洞扫描).pdfVIP

实验二 漏洞扫描 马敏文05 13网技3 一、 实验目的 1、熟悉 X-Scan工具的使用方法 2、会使用工具查找主机漏洞 3、学会对弱口令的利用 4、了解开启主机默认共享以及在命令提示下开启服务的方法 5、通过实验了解如何提高主机的安全性 二、实验设备 1. 计算机 2. 计算机网络 3 、 实验内容 1、 使用X-Scan工具实现开放服务扫描，分析扫描器生成的扫描结 果，对存在的漏洞进行风险评估； 2、 使用X-Scan工具实现漏洞检测脚本扫描，分析扫描结果并根据扫 描结果判断 X-Scan对同组主机进行了哪些类别的 FTP扫描行为； 3、使用 Zenmap工具扫描同组主机了解其开放端口和和操作系统类 型； 4、利用 X-Scan工具进一步扫描同组主机，分别使用“远程桌面”和 telnet远程登录同组主机，并利用权限建立用户、添加磁盘映射。 4 、 实验步骤 １．设置扫描范围： 本机进入实验平台，单击工具栏“ X-Scan ”按钮，启动 X-Scan 。依 次选择菜单栏“设置”｜“扫描参数”菜单项，打开扫描参数对话 框。在“检测范围”参数中指定扫描 IP的范围，在“指定 IP范 围”输入要检测同组主机域名或 IP，如图 1.1 所示。 图1.1 ip 地址 ２．全局设置 本机在“全局设置”的“扫描模块”选项里，可以看到待扫描的各 种选项，我们先只对开放服务进行扫描，选择“开放服务”选项。 如图2.1 所示。“并发扫描”选项中可设置线程和并发主机数量， 这里选择默认设置。如图 2.2 所示。“其他设置”选项中，如果对 单一主机进行扫描时，通常选择“无条件扫描”选项。选择此选项 时X-Scan会对目标进行详细检测，这样结果会比较详细也会更加准 确，但扫描时间会延长。当对方禁止 ICMP 回显请求时，如果设置 了“跳过没有响应的主机”选项， X-Scan会自动跳过该主机，自动 检测下一台主机。如图 2.3 所示。 图2.1 开放服务 图2.2 开发扫描 图2.3 其他设置 ３．插件设置： 在“端口相关设置”选项中可以自定义一些需要检测的端口。检测 方式有“ TCP ”、“ SYN ”两种， TCP方式容易被对方发现，准确 性要高一些； SYN 则相反。如图 3.1 所示。 图3.1 选择 TCP ４．开始扫描： 扫描前请同组主机打开协议分析器，进入“设置” | “定义过滤 器” | “选择协议过滤”，设置过滤协议为“ HTTP ”、“ FTP，如 图4.1 所示。单击“新建捕获窗口”按钮，点击“选择过滤器”按 钮，确定过滤信息。在新建捕获窗口工具栏中点击“开始捕获数据 包”按钮，开始捕获数据包。如图 4.2 所示。 图4.1 定义过滤 图4,2 选择过滤 ５．分析扫描结果： 本机分析扫描器生成的扫描结果，对存在的漏洞进行风险评估。请 同组主机停止协议分析器，观察协议分析器中本机与同组主机的会 话情况如图 5.1 所示。