信安实验报告2网络扫描及安全评估实验

《信安实验报告2网络扫描及安全评估实验》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、湖南大学信息安全专业信息安全原理课程实验实验二网络扫描及安全评估实验实验二网络扫描及安全评估实验一、实验目的掌握网络端口扫描器的使用方法，熟悉常见端口和其对应的服务程序，掌握发现系统漏洞的方法。掌握综合扫描及安全评估工具的使用方法，了解进行简单系统漏洞入侵的方法，了解常见的网络和系统漏洞以及其安全防护方法。二、实验原理端口扫描原理端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录目标主机的响应。通过分析响应来判断服务端口是打开还是关闭，就可以得知端口提供的服务或信息。端口扫描主要有经典的扫描器（全连接）、SYN（半连

2、接）扫描器、秘密扫描等。全连接扫描：扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一次完整的连接。建立连接成功则响应扫描主机的SYN/ACK连接请求，这一响应表明目标端口处于监听（打开）的状态。如果目标端口处于关闭状态，则目标主机会向扫描主机发送RST的响应。半连接（SYN）扫描：若端口扫描没有完成一个完整的TCP连接，在扫描主机和目标主机的一指定端口建立连接时候只完成了前两次握手，在第三步时，扫描主机中断了本次连接，使连接没有完全建立起来，这样的端口扫描称为半连接扫描，也称为间接扫描。TCPFIN（秘密）扫描：

3、扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。另一方面，打开的端口会忽略对FIN数据包的回复。综合扫描和安全评估技术工作原理获得主机系统在网络服务、版本信息、Web应用等相关信息，然后采用模拟攻击的方法，对目标主机系统进行攻击性的安全漏洞扫描，如果模拟攻击成功，则视为漏洞存在。最后根据检测结果向系统管理员提供周密可靠的安全性分析报告。三、实验环境实验室所有机器安装了Windows操作系统，并组成了一个局域网，并且都安装了SuperScan端口扫描工具和流光Fluxay5综合扫描工具。每两个学生为一组：互相进行端口

4、扫描和综合扫描实验。三、实验内容和步骤任务一：使用Superscan端口扫描工具并分析结果湖南大学信息安全专业信息安全原理课程实验实验二网络扫描及安全评估实验任务二：使用综合扫描工具Fluxay5并分析结果任务一：被扫描主机IP：superscan湖南大学信息安全专业信息安全原理课程实验实验二网络扫描及安全评估实验另一个虚拟机停止FTP服务，封闭25端口湖南大学信息安全专业信息安全原理课程实验实验二网络扫描及安全评估实验显示主机的25端口已关闭。任务二：湖南大学信息安全专业信息安全原理课程实验实验二网络扫描及安全评估实验检测到已

5、破解密码的主机192.168.128.128，用户名admin,密码123456,检测到已破解密码的主机192.168.128.134，可匿名登陆连接并上传文件可上传文件（c:txt1.txt上传成功）湖南大学信息安全专业信息安全原理课程实验实验二网络扫描及安全评估实验尝试连接检测到的另一个ftp服务器服务器IP连接、复制文件、查看系统时间、执行文件和断开连接一段时间后，可登陆后门:湖南大学信息安全专业信息安全原理课程实验实验二网络扫描及安全评估实验执行安全防护措施：目标主机对注册表进行修改：(1)禁止建立空连接:(2)禁止

6、自动打开默认共享:湖南大学信息安全专业信息安全原理课程实验实验二网络扫描及安全评估实验湖南大学信息安全专业信息安全原理课程实验实验二网络扫描及安全评估实验(3)重新使用net命令与目标主机建立连接，可以用正确的用户名和密码登陆，匿名登陆ftp服务器也还是可以湖南大学信息安全专业信息安全原理课程实验实验二网络扫描及安全评估实验