欢迎来到天天文库
浏览记录
ID:5507090
大小:2.10 MB
页数:28页
时间:2017-12-16
《实验三 网络安全扫描器》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、《计算机网络安全》实验指导书实验三网络安全扫描器1、实验背景X-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等20多个大类。对于多数已知漏洞,给出了相应的漏洞描述、解决方案及详细描述链接。图形如下:2、实验目的实验要求:实验前认真预习TCP/IP有关知识,尤其是TCP/IP中socket技术;在进行实验时,应注意爱护机器,按照实验指导书的要求的内容和步骤完成实验,尤其应注意认真观察实验结果,做好记录;实验完成后应认真撰写实验报告。实验目的
2、:1.掌握漏洞扫描这种信息探测技术的原理。2.学会使用常见的漏洞扫描工具。3.熟悉经典的操作系统漏洞和配置漏洞。3、实验所需设备27《计算机网络安全》实验指导书X-Scan扫描器扫描参数选择“设置(W)”->“扫描参数(Z)”。选择“检测范围”模块,如下图,在“指定IP范围”输入要扫描的IP地址范围,如:“192.168.36.1-255,192.168.3.25-192.168.3.80”。设置“全局设置”模块(1)“扫描模块”项:选择本次扫描要加载的插件,如下图。27《计算机网络安全》实验指导书(2)“并发扫描”项:设置并发扫描的主机和并发线程数,也可以单独为每个主机的各个插件
3、设置最大线程数。如下图:(3)“扫描报告”项:在此模块下可设置扫描后生成的报告名和格式,扫描报告格式有txt、html、xml三种格式。27《计算机网络安全》实验指导书(4)“其他设置”项:使用默认选项设置“插件设置”模块在“插件设置”模块中使用默认设置。(1)端口相关设置:此模块中默认检测方式为TCP,也可选用SYN27《计算机网络安全》实验指导书(1)SNMP相关设置(2)NETBIOS相关设置27《计算机网络安全》实验指导书(1)漏洞检测脚本设置(5)CGI相关设置27《计算机网络安全》实验指导书(6)字典文件设置设置完成后,点击确定。开始扫描。选择“文件(V)”->“开始扫
4、描(W)”。27《计算机网络安全》实验指导书查看扫描报告:选择“查看(X)”->“检测报告(V)”。27《计算机网络安全》实验指导书4、实验拓扑无5、实验步骤步骤1.扫描远程主机是否存在NT若口令(获取管理员权限)打开X-Scan,在“设置”下拉菜单中选择“扫描参数”选项,打开扫描参数设置窗口。在指定IP范围的输入框输入希望扫描的IP地址段。本例中将对局域网进行扫描,输入的IP段为192.168.32.1至192.168.32.255。如图所示:27《计算机网络安全》实验指导书打开全局设置菜单,在扫描模块中选择NT-Server若口令。单击确定按钮后,回到主界面,单击开始图标进行扫
5、描。扫描结果如下图所示:IP地址为192.168.86.84的主机存在NT-Server若口令。27《计算机网络安全》实验指导书扫描报告27《计算机网络安全》实验指导书步骤2.在DameWare中添加远程主机在“开始”-》程序-》“DameWareNTUtilities“中选择“DameWareNTUtilities”,打开DameWare主界面,如下图所示:27《计算机网络安全》实验指导书然后单击主界面左上角的图标,接着在如下图所示的界面添加主机。添加主机IP地址27《计算机网络安全》实验指导书主机地址添加成功后如下图所示:通过DameWare能够对192.168.86.84做如
6、下操作:磁盘操作,事件日志,组管理,查看已打开文件,打印机,进程管理,系统属性,RAS,注册表,远程命令执行,远程控制,应用程序控制,,计划任务管理,查找,发送信息,服务管理,会话管理,共享管理,远程关机,软件管理,系统工具,TCP工具,用户管理,远程唤醒。27《计算机网络安全》实验指导书还可以打开Windows自带的管理工具。27《计算机网络安全》实验指导书步骤3.实时屏幕监视和控制在DameWare主界面中,单击远程控制图标,在打开菜单中双击此按钮,然后在弹出界面的“USER”栏中添入获得的用户名“administrator”,Password栏不填,其他设置默认,添好后如下图
7、所示:27《计算机网络安全》实验指导书此时单击Connect进行连接,如果是首次连接远程主机,那么会要求为远程主机安装Dameware被控端。如下图:单击OK进行安装。服务安装、启动完毕后,便会在本地机上得到远程主机当前的屏幕。如下图:27《计算机网络安全》实验指导书还可以通过该屏幕对远程主机进行控制,还可以在远程主机上进行键盘控制操作,甚至锁定远程主机上的键盘和鼠标。步骤4.远程执行命令。通过自带的工具RCmdView及RCmdConsole来实现这一功能。Dame
此文档下载收益归作者所有