欢迎来到天天文库
浏览记录
ID:15084325
大小:154.00 KB
页数:4页
时间:2018-08-01
《信息安全技术实验二扫描实验》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、任务一使用SuperScan扫描SuperScan具有端口扫描、主机名解析、Ping扫描的功能,工具的具体使用方法及界面见第八章课件。1)主机名解析功能在“锁定主机”栏中,可以输入IP地址或者需要转换的域名,点击“锁定”就可以获得转换后的结果;点击“本机”可以获得本地计算机的IP地址;点击“网络”可以获得本地计算机IP的详细设置。2)Ping功能SuperScan软件的Ping功能提供了检测在线主机和判断网络状况的作用。通过在“IP”栏中输入起始和结束的IP地址,然后选中“扫描类型”栏中的“仅仅Ping计算机”即可点击“开始
2、”启动Ping扫描了。在“IP”栏,“忽略IP为0”和“忽略IP为255”分别用于屏蔽所有以0和255结尾的IP地址,“前C段”和“后C段”可直接转换到前一个或者后一个C类IP网段。“1…254”则用于直接选择整个网段。“延时”栏中可根据需要选择不同的响应时间。3)端口扫描功能利用端口扫描功能,可以扫描目标主机开放的端口和服务。在“IP”栏中,在“起始”栏目中输入开始的IP,在“终止”栏中输入结束的IP,在“扫描类型”栏中进行相应的选择,规定扫描的端口范围,然后点击“扫描”栏中的“开始”键,就可以在选择的IP地址段内扫描不同
3、主机开放的端口了。扫描完成后,选中扫描到的主机IP,点击“全部展开”会展开每台主机的详细扫描结果。SuperScan也提供了特定端口扫描的功能,在“扫描类型”栏中选中“列表中的每个端口”,就可以按照选定的端口扫描。点击“配置”栏中的“端口设置”按键即可进入端口配置菜单。实验结果任务二流光Fluxay5的使用1、打开“文件”菜单下的“高级扫描向导”,在“起始地址”中填入要扫描主机的开始地址,在“结束地址”中填入扫描主机的结束地址,(不要扫描网段内过多主机,以免造成网络不稳定)“Ping检查”一般要选上,这样就会先Ping主机,
4、如果成功再进行扫描,这可以节省扫描时间。在这个界面中还可以选择主机的类型(如果知道要扫描的主机类型),这样可以节省扫描时间。在检测选项中选上PORTS、FTP、TELNET、IPC、IIS、PLUGINS,我们只对这些漏洞进行扫描,接着单击“下一步”。2、选择要扫描的端口,这里选择“标准端口扫描”,接着单击“下一步”。3、选择FTP扫描设置,这里选择默认设置,接着单击“下一步”。4、选择Telnet扫描设置,这里选择默认设置,接着单击“下一步”。5、选择IPC扫描设置,选择需要扫描的选项,如果不选最后一项,将对所有用户的密码
5、进行猜解,否则只对管理员用户组的用户密码进行猜解,接着单击“下一步”。6、选择IIS扫描设置,这里选择默认设置,接着单击“下一步”。7、选择PLUGINS扫描设置,流光提供了对6个插件的漏洞扫描,可根据需要打勾,接着单击“下一步”。8、选择猜解字典和扫描报告保存位置,选择好后单击“完成”。9、选择流光所在主机,这里选择默认设置,接着单击“开始”。这样流光开始扫描了,之后会出现扫描界面。请试着实现对本地主机进行安全扫描,得出扫描结果。实验结果任务三使用SSS漏洞扫描ShadowSecurityScanner简称SSS,在安全扫
6、描市场中享有速度最快、功效最好的盛名,其功能远远超过了其他众多的扫描分析工具。SSS可以对很大范围内的系统漏洞进行安全、高效、可靠的安全检测,对系统全面扫描后,SSS可以对收集的信息进行分析,发现系统设置中容易被攻击的地方和可能的错误,得出对发现问题的可能的解决方法。请试着实现对本地主机进行安全扫描,得出扫描结果。实验结果
此文档下载收益归作者所有