《端口扫描实验实验报告.doc》由会员分享,可在线阅读,更多相关《端口扫描实验实验报告.doc(2页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、端口扫描实验实验报告端口21: FTP端口,攻击者可能利用用户名和密码过于简单,甚至可以匿名登录到目标主机上,并上传木马或病毒进而控制目标主机。端口23: Telnet端口,如果目标主机开放23端口,但用户名和密码过于简单,攻击破解后就可以登录主机并查看任何消息,设置控制目标主机。端口25: 25端口,为SMTP服务器所开放,主要用于发送邮件。端口53: 53端口,为DNS服务器所开放,主要用于域名解析。端口80: 端口,80端口最易受到攻击。端口139: NETBIOS会话服务端口,主要用于提供dows文件和打印机共享以及Uni中的Samba服务。139端口可以被攻击者利用,建立IPC连接入
2、侵目标主机,获得目标主机的root权限并放置病毒或木马。端口443:网页浏览端口,主要用于S服务,是提供加密和通过安全端口传输的另一种。端口3389: 这个端口的开放使安装终端服务和全拼输入法的dows20服务器存在着远程登录并获得超级用户权限的严重漏洞。(2)FTP漏洞分析在扫描结果中可以看到目标主机FTP可以匿名登录,我们直接利用流光提供的入侵菜单进行FTP登录,单击密码破解成功的帐号,然后选择“连接”,直接通过FTP连接到了目标主机上,如下图。(3)IPC$漏洞分析:再次扫描后得到扫描结果如下图,分析后发现我们与45建立了空连接。即利用IPC$,我们可以与目标主机建立一个空的连接而无须用
3、户名和密码。利用此空连接,我们还可以得到目标主机上的用户列表实验体会本次实验我们进行了端口扫描,通过实际操作使用-Scan和流光这两款款帮助入侵的工具软件,来学习使用此工具定期检测网络中关键的网络设备和服务器,以查找系统的薄弱点,并尽快修复,因此理解端口扫描原理和熟练使用端口扫描工具对防治入侵有很大的帮助。这次实验帮助我加深了端口的概念的理解并且了解常用的端口扫描原理。在实际动手操作后基本掌握并能够熟练的使用常用的端口扫描工具进行弱点检测和修复。初次接触流光这一扫描工具,对这一工具还是有点陌生,用起来还不是那么的顺手,通过对它的应用了解到,在生活中我们的计算机不是很安全,还是存在一些漏洞,是我们无法避免的,在以后的学习中,我们要对这样的工具去熟悉它,对我们今后的学习也会有很多的帮助,流光是一款非常优秀的综合扫描工具,不仅具有完善的扫描功能,而且自带了很多猜解器和入侵工具,可方便地利用扫描的漏洞进行入侵。此外,我们学习了如何根据扫描结果采取相应的措施巩固系统,而且加强了自学、自主动手能力。第 2 页 共 2 页