《2022年网络安全 6.pdf》由会员分享,可在线阅读,更多相关《2022年网络安全 6.pdf(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、实验二漏洞扫描 05 马敏文 13网技3一、 实验目的1、熟悉 X-Scan工具的使用方法2、会使用工具查找主机漏洞3、学会对弱口令的利用4、了解开启主机默认共享以及在命令提示下开启服务的方法5、通过实验了解如何提高主机的安全性二、实验设备1. 计算机2. 计算机网络3、 实验内容1、 使用X-Scan工具实现开放服务扫描,分析扫描器生成的扫描结果,对存在的漏洞进行风险评估;2、 使用X-Scan工具实现漏洞检测脚本扫描,分析扫描结果并根据扫描结果判断 X-Scan对同组主机进行了哪些类别的FTP 扫描行为;3、使用 Zenmap工具扫描同组主机了解其开放端口和和操作系统类型;4、利用 X-S
2、can工具进一步扫描同组主机,分别使用“远程桌面”和telnet远程登录同组主机,并利用权限建立用户、添加磁盘映射。4、 实验步骤设置扫描范围:本机进入实验平台,单击工具栏“X-Scan”按钮,启动 X-Scan。依次选择菜单栏“设置”“扫描参数”菜单项,打开扫描参数对话框。在“检测范围”参数中指定扫描IP的范围,在“指定 IP范围”输入要检测同组主机域名或IP,如图1.1 所示。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 8 页 - - - - - - - - -
3、图1.1 ip 地址全局设置本机在“全局设置”的“扫描模块”选项里,可以看到待扫描的各种选项,我们先只对开放服务进行扫描,选择“开放服务”选项。如图2.1 所示。“并发扫描”选项中可设置线程和并发主机数量,这里选择默认设置。如图 2.2 所示。“其他设置”选项中,如果对单一主机进行扫描时,通常选择“无条件扫描”选项。选择此选项时X-Scan会对目标进行详细检测,这样结果会比较详细也会更加准确,但扫描时间会延长。当对方禁止ICMP回显请求时,如果设置了“跳过没有响应的主机”选项,X-Scan会自动跳过该主机,自动检测下一台主机。如图 2.3 所示。图2.1 开放服务名师资料总结 - - -精品资
4、料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 8 页 - - - - - - - - - 图2.2 开发扫描图2.3 其他设置插件设置:在“端口相关设置”选项中可以自定义一些需要检测的端口。检测方式有“ TCP”、“ SYN”两种, TCP方式容易被对方发现,准确性要高一些; SYN则相反。如图 3.1 所示。图3.1 选择 TCP开始扫描:扫描前请同组主机打开协议分析器,进入“设置”|“定义过滤器”|“选择协议过滤”,设置过滤协议为“HTTP”、“ FTP,如名师资料总结 - - -精品资料欢迎下
5、载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 8 页 - - - - - - - - - 图4.1 所示。单击“新建捕获窗口”按钮,点击“选择过滤器”按钮,确定过滤信息。在新建捕获窗口工具栏中点击“开始捕获数据包”按钮,开始捕获数据包。如图4.2 所示。图4.1 定义过滤 图4,2 选择过滤分析扫描结果:本机分析扫描器生成的扫描结果,对存在的漏洞进行风险评估。请同组主机停止协议分析器,观察协议分析器中本机与同组主机的会话情况如图 5.1 所示。名师资料总结 - - -精品资料欢迎下载 - - - - - -
6、 - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 8 页 - - - - - - - - - 。图5.1 扫描结果6本机对扫描器进行设置(1)本机对扫描器进行设置,在“全局设置”|“扫描模块”中只选择“漏洞检测脚本”,其它设置与步骤一相同。图6.1 扫描器设置(2)开始扫描,同组主机关闭协议分析器“捕获窗口”,设置协议分析器的捕获缓冲区大小为8M,具体操作方法如下:单击菜单栏“设置”,选择“捕获缓冲区大小”,选择“8M”。如图 6.2 所示。定义过滤器| 协议过滤,选择协议“FTP Control”和“ FTPData”。如图 6.3
7、所示。新建“捕获窗口”,选择此前设置的过滤器,开始捕获。本机对同组主机进行扫描。图6.2 设置缓冲区大小名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 8 页 - - - - - - - - - 图6.3选择协议图6.4 选择过滤器(3)结束扫描,本机对扫描器生成的扫描结果进行分析,并根据扫描结果判断 X-Scan对同组主机进行了哪些类别的FTP扫描行为。同组主机停止协议分析器并观察两机会话状况。7、初步扫描(1)主机 A点击工具栏“ Nmap”按钮,启动 Nmap工具,
8、输入命令:nmap -T4 -A -v -PE -PS22,25,80 -PA21,23,80,3389 主机 B的IP地址,开始扫描。如图 7.1 所示。(2)主机 A分析扫描结果,从扫描结果中可以了解到主机B开放了80,21,20,135,139 等端口,使用的是 window 操作系统,确定具有攻击价值。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 8 页 - - - - - - - - - 图7.1 扫描结果8、进一步扫描(1)主机 A点击工具栏“ X-Scan
9、”按钮启动 X-Scan,点击菜单栏中的“设置”按钮,在弹出菜单中点击“扫描参数”,在“检测范围”中填写主机 B的IP,展开左侧树状接口中的“全局设置”在“扫描模块”选项中分别勾选“开放服务”、“NT-Server弱口令”、“ NetBios信息”三个选项,其它选项为空,点击“确定”按钮,完成扫描参数设定。如图8.1 所示。图8.1 勾选开放服务(2)主机 A点击开始进行扫描。扫描结束后,自动弹出检测报告。主机 A分析扫描结果,主机B开放了 23端口,可以进行 telnet连接。在 139端口中的 NetBios信息里可以看到主机B的账户信息,并且发现了存在弱口令漏洞的test账户信息,记录账
10、户类型和密码。9、开启远程桌面服务(1)主机 A尝试使用“远程桌面”远程登录主机B:主机A点击工具栏中“远程桌面”按钮,打开远程桌面连接,尝名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 8 页 - - - - - - - - - 试登录主机 B,在远程桌面中输入主机B的IP,点击“连接”按钮,由于主机 B没有开启远程桌面的服务,结果出现了“客户端无法连接到远程计算机”的提示,远程登录失败图9.1 登陆失败(2)主机 A使用telnet登录主机 B:主机 A依次点击“开始
11、” |“运行”|“cmd”进入命令行,在命令行输入“telnet 主机B的IP”,在弹出提示中输入“ n”。主机 A登录成功后在命令提示符下执行“reg queryHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServer”查看执行结果,记录fDenyTSConnections的值。(3)主机 A确定修改是否成功,在命令提示符下再次执行命令,查看“ fDenyTSConnections”的值。图9.2 修改成功(4)主机 A再次使用远程桌面连接主机B,连接是否成功。10、建立新用户,主机 A使用“ myadmin”账户远程桌面登录主机B,查看效果。图10.1 添加用户11、 、添加磁盘映射,主机A打开“我的电脑”查看新增加的网络驱动器 Y盘,并尝试对 Y盘的文件进行增、删、改操作。五、知识点拓展推荐参考书:吉大中软网络信息安全教学实验系统v3.2推荐网站:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 8 页 - - - - - - - - -