1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全
网站大量收购独家精品文档,联系QQ:2885784924

网络安全扫描器及漏洞的入侵扫描.docx

网络安全扫描器及漏洞的入侵扫描.docx

    1. 1、本文档共12页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    单元三 网络系统的安全配置与管理

    项目五网络安全扫描器及漏洞的入侵扫描

    教学目标

    了解安全扫描的的原理、作用和网络扫描工具X-scan、Superscan的主要原理;

    熟练掌握X-Scan、Superscan扫描器的使用,实现屏幕监视和控制和远程执行命令;

    掌握主机入侵方式及基于Unicode漏洞的入侵,提高计算机安全方面的安全隐患意识。

    教学要求

    认真听讲,专心操作,操作规范,认真记录实验过程,总结操作经验和写好实验报告,在实验中培养严谨科学的实践操作习惯;

    遵守学校的实验室纪律,注意人身和设备的安全操作,爱护实验设备、及时上缴作业;

    教学环境:Windows7以及Windowsserver2003/2008以上操作系统。

    知识要点

    了解安全扫描的的原理、作用;

    理解网络扫描工具X-scan、Superscan的主要原理。;

    技术要点

    熟练掌握X-Scan、Superscan扫描器的使用,实现屏幕监视和控制和远程执行命令。

    掌握主机入侵方式及基于Unicode漏洞的入侵,提高计算机安全方面的安全隐患意识。

    技能训练

    讲授与示范

    正确启动计算机,在最后一个磁盘上建立以学号为名的文件夹,从指定的共享文件夹中将“实习指导书”和其他内容复制到该文件夹中。

    (一)安全扫描的原理

    作用

    1) 自动检测远程或本地主机安全脆弱点的程序;

    2) 采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查;

    3) 并不是一个直接的攻击网络漏洞的程序;

    功能

    发现一个主机和网络的能力;一旦发现一台主机,有发现什么服务正运行在这台主机上的能力;通过测试这些服务,发现这些漏洞的能力。

    (二)端口扫描

    扫描器主要可分为基于主机的和基于网络的两种。

    真正的扫描器是TCP端口扫描器,可以连通TCP/IP端口和服务(比如,Telnet或FTP),并记录目标的回答,搜集到关于目标主机的有用信息。

    TCPSYN扫描

    原理:扫描程序发送的SYN数据包,准备打开一个新的连接并等待反映:一个SYN|ACK的返回信息表示端口处于侦听状态,一个RST返回表示端口没有处于侦听状态。—

    优点:不会在目标计算机上留下纪录。

    缺点:扫描程序必须要有root权限才能建立自己的SYN数据包。

    TCPconnect()扫描

    原理:利用操作系统提供connect()系统调用,与每一个感兴趣的目标计算机的端口进行连接,若端口处于侦听状态,那么connect()就能成功。

    优点:系统中的任何用户都有权利使用这个调用;

    缺点:很容易被发现,目标计算机的logs文件会显示一连串连接和连接出错的消息,并且很快将它关闭。

    TCPFIN扫描

    原理:利用关闭的端口会用适当的RST来回复FIN数据包,而打开的端口会忽略对FIN数据包的回复。

    优点:FIN数据包可以不惹任何麻烦的通过。

    缺点:这种方法和系统的实现有一定的关系,有些系统不论是打开的或关闭的端口对FIN数据包都要给以回复,这种情况下该方法就不实用了。

    扫描工具的应用

    使用X-SCAN扫描局域网主机

    原理

    X-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描计算机的端口、漏洞、某种服务、某个协议、系统密码,包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等20多个大类。对于多数已知漏洞,给出了相应的漏洞描述、解决方案及详细描述链接。

    通过扫描结果,可以了解的看到系统哪方面可能出现风险,比如密码太弱或者黑客可利用的漏洞等,以便即使采取措施对计算机系统进行加固。

    X-Scan的使用

    任务1系统弱口令扫描

    要求:利用X-Scan实现主机系统的是否存在NT弱口令(获取管理权限)

    步骤:

    系统安装及设置

    下载X-Scan,并解压,运行xscan_gui.exe,并且设置扫描地址

    “设置”一“扫描参数”一指定IP范围:-54。如图1所示:

    设置NT-Server弱口令

    全局设置一扫描模块一选择NT-Server等弱口令,如图2所示。

    -IE雄,: :tlta■feACfiB[S?外中诿董

    -IE雄

    ,: :

    tlta

    ■feACfiB

    [S?外中诿董

    图1

    7;~I w

    并发扫描及扫描报告的设置

    选择“并发扫描”,可以设置要扫描的最大并发主机数,和最大的并发线程数。

    mm7?m=WfeiftS:+:lit-ftB量士井丈主如an?Lfct|s=-iTfial=2[i?qjc~l球kl

    mm

    7?m=

    WfeiftS:+:lit-ftB

    量士井丈主如an?

    Lfct|s=-iTfial=2[i?qjc~l球kl

    ar*x*!S*~

    u¥=r|

    Mf=t

    -l-i|X

    选择‘扫描报告’,点击后会显示在右边的

    您可能关注的文档

    最近下载

    文档评论(0)

    magui + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间
    版权声明书
    用户编号:8140007116000003

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >