信息安全技术实验二扫描实验

《信息安全技术实验二扫描实验》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、任务一使用SuperScan扫描SuperScan具有端口扫描、主机名解析、Ping扫描的功能，工具的具体使用方法及界面见第八章课件。1）主机名解析功能在“锁定主机”栏中，可以输入IP地址或者需要转换的域名，点击“锁定”就可以获得转换后的结果；点击“本机”可以获得本地计算机的IP地址；点击“网络”可以获得本地计算机IP的详细设置。2）Ping功能SuperScan软件的Ping功能提供了检测在线主机和判断网络状况的作用。通过在“IP”栏中输入起始和结束的IP地址，然后选中“扫描类型”栏中的“仅仅Ping计算机”即可点击“开始

2、”启动Ping扫描了。在“IP”栏，“忽略IP为0”和“忽略IP为255”分别用于屏蔽所有以0和255结尾的IP地址，“前C段”和“后C段”可直接转换到前一个或者后一个C类IP网段。“1…254”则用于直接选择整个网段。“延时”栏中可根据需要选择不同的响应时间。3）端口扫描功能利用端口扫描功能，可以扫描目标主机开放的端口和服务。在“IP”栏中，在“起始”栏目中输入开始的IP，在“终止”栏中输入结束的IP，在“扫描类型”栏中进行相应的选择，规定扫描的端口范围，然后点击“扫描”栏中的“开始”键，就可以在选择的IP地址段内扫描不同

3、主机开放的端口了。扫描完成后，选中扫描到的主机IP，点击“全部展开”会展开每台主机的详细扫描结果。SuperScan也提供了特定端口扫描的功能，在“扫描类型”栏中选中“列表中的每个端口”,就可以按照选定的端口扫描。点击“配置”栏中的“端口设置”按键即可进入端口配置菜单。实验结果任务二流光Fluxay5的使用1、打开“文件”菜单下的“高级扫描向导”，在“起始地址”中填入要扫描主机的开始地址，在“结束地址”中填入扫描主机的结束地址，（不要扫描网段内过多主机，以免造成网络不稳定）“Ping检查”一般要选上，这样就会先Ping主机，

4、如果成功再进行扫描，这可以节省扫描时间。在这个界面中还可以选择主机的类型（如果知道要扫描的主机类型），这样可以节省扫描时间。在检测选项中选上PORTS、FTP、TELNET、IPC、IIS、PLUGINS，我们只对这些漏洞进行扫描，接着单击“下一步”。2、选择要扫描的端口，这里选择“标准端口扫描”，接着单击“下一步”。3、选择FTP扫描设置，这里选择默认设置，接着单击“下一步”。4、选择Telnet扫描设置，这里选择默认设置，接着单击“下一步”。5、选择IPC扫描设置，选择需要扫描的选项，如果不选最后一项，将对所有用户的密码

5、进行猜解，否则只对管理员用户组的用户密码进行猜解，接着单击“下一步”。6、选择IIS扫描设置，这里选择默认设置，接着单击“下一步”。7、选择PLUGINS扫描设置，流光提供了对6个插件的漏洞扫描，可根据需要打勾，接着单击“下一步”。8、选择猜解字典和扫描报告保存位置，选择好后单击“完成”。9、选择流光所在主机，这里选择默认设置，接着单击“开始”。这样流光开始扫描了，之后会出现扫描界面。请试着实现对本地主机进行安全扫描，得出扫描结果。实验结果任务三使用SSS漏洞扫描ShadowSecurityScanner简称SSS，在安全扫

6、描市场中享有速度最快、功效最好的盛名，其功能远远超过了其他众多的扫描分析工具。SSS可以对很大范围内的系统漏洞进行安全、高效、可靠的安全检测，对系统全面扫描后，SSS可以对收集的信息进行分析，发现系统设置中容易被攻击的地方和可能的错误，得出对发现问题的可能的解决方法。请试着实现对本地主机进行安全扫描，得出扫描结果。实验结果