网络安全(+漏洞扫描).doc

实验二 漏洞扫描05马敏文 13网技3一、实验目的1、熟悉X-Scan工具的使用方法2、会使用工具查找主机漏洞3、学会对弱口令的利用4、了解开启主机默认共享以及在命令提示下开启服务的方法5、通过实验了解如何提高主机的安全性二、、实验内容1、 使用X-Scan工具实现开放服务扫描,分析扫描器生成的扫描结果,对存在的漏洞进行风险评估;2、 使用X-Scan工具实现漏洞检测脚本扫描,分析扫描结果并根据扫描结果判断X-Scan对同组主机进行了哪些类别的FTP扫描行为;3、使用Zenmap工具扫描同组主机了解其开放端口和和操作系统类型;4、利用X-Scan工具进一步扫描同组主机,分别使用“远程桌面”远程登录同组主机,并利用权限建立用户、添加磁盘映射。四、:本机进入实验平台,单击工具栏“X-Scan”按钮,启动X-Scan。依次选择菜单栏“设置”|“扫描参数”菜单项,打开扫描参数对话框。在“检测范围”参数中指定扫描IP的范围,在“指定IP范围”输入要检测同组主机域名或IP,。“全局设置”的“扫描模块”选项里,可以看到待扫描的各种选项,我们先只对开放服务进行扫描,选择“开放服务”选项。。“并发扫描”选项中可设置线程和并发主机数量,这里选择默认设置。。“其他设置”选项中,如果对单一主机进行扫描时,通常选择“无条件扫描”选项。选择此选项时X-Scan会对目标进行详细检测,这样结果会比较详细也会更加准确,但扫描时间会延长。当对方禁止ICMP回显请求时,如果设置了“跳过没有响应的主机”选项,X-Scan会自动跳过该主机,自动检测下一台主机。。:在“端口相关设置”选项中可以自定义一些需要检测的端口。检测方式有“TCP”、“SYN”两种,TCP方式容易被对方发现,准确性要高一些;SYN则相反。。:扫描前请同组主机打开协议分析器,进入“设置”|“定义过滤器”|“选择协议过滤”,设置过滤协议为“HTTP”、“FTP,。单击“新建捕获窗口”按钮,点击“选择过滤器”按钮,确定过滤信息。在新建捕获窗口工具栏中点击“开始捕获数据包”按钮,开始捕获数据包。。 定义过滤图4,:本机分析扫描器生成的扫描结果,对存在的漏洞进行风险评估。请同组主机停止协议分析器,。。(1)本机对扫描器进行设置,在“全局设置”|“扫描模块”中只选择“漏洞检测脚本”,其它设置与步骤一相同。(2)开始扫描,同组主机关闭协议分析器“捕获窗口”,设置协议分析器的捕获缓冲区大小为8M,具体操作方法如下:单击菜单栏“设置”,选择“捕获缓冲区大小”,选择“8M”。。定义过滤器|协议过滤,选择协议“FTPControl”和“FTPData”。。新建“捕获窗口”,选择此前设置的过滤器,开始捕获。本机对同组主机进行扫描。(3)结束扫描