返回
计算机网络安全实验报告

计算机网络安全实验报告

ID:15460224

大小:1.14 MB

页数:108页

时间:2018-08-03

计算机网络安全实验报告_第1页
计算机网络安全实验报告_第2页
计算机网络安全实验报告_第3页
计算机网络安全实验报告_第4页
计算机网络安全实验报告_第5页
资源描述:

《计算机网络安全实验报告》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《计算机网络安全》实验报告实验序号:5          实验项目名称:端口扫描实验学号姓名专业、班实验地点实1-411指导教师实验时间2011-11-1一、实验目的及要求通过练习使用网络端口扫描器,了解目标主机开放的端口和服务程序,从而获得系统的有用信息,发现网络系统的安全漏洞。在实验中,我们将在Windows操作系统下使用端口扫描工具Xscan,Nmap和流光Fluxay5.0进行网络端口综合扫描实验,并给出安全性评估报告,加深对各种网络和系统漏洞的理解。同时,通过系统漏洞的入侵练习增强网络安全防护意识。二、实验设备(环境)及要

2、求Windows2000server,虚拟机三、实验内容与步骤1)Xscan使用X-scanv3.3采用多线程方式对指定IP地址段进行扫描,扫描内容包括:SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞,SQL-SERVER、SMTP-SERVER、弱口令用户等。扫描结果保存在/log/目录中。其主界面如下图5。图5Xscan主界面2)开始扫描第一步:配置扫描参数,先点击扫描参数,在下面红框内输入你要扫描主机的ip地址(或是一个范围),本说明中我们设置为靶机服务器的IP地址,192.168.20.245,如图6、7、8所

3、示。图6扫描参数设定图7扫描参数设定为了大幅度提高扫描的效率我们选择跳过PING不通的主机,跳过没有开放端口的主机。其它的如“端口相关设置”等可以进行比如扫描某一特定端口等特殊操作(X-scan默认也只是扫描一些常用端口,如图8。图8扫描参数设定第二步,选择需要扫描的项目,点击扫描模块可以选择扫描的项目,如图9所示:图9选择扫描项目第三步,开始扫描,如图10。该扫描过程会比较长,请大家耐心等待,并思考各种漏洞的含义。扫描结束后会自动生成检测报告,点击“查看”,我们选择检测报表为HTML格式,如图11。图10开始扫描图11选择报表类型

4、第四步,生成报表如下图12所示。图12扫描报表内容我们从扫描结果可以看出,靶机服务器存在大量的安全漏洞。接下来请用相同的方法扫描靶机服务器上的虚拟机。对比结果后,请大家针对其中的两种漏洞进行详细分析,并找出防范该漏洞的方法。4.2实验任务二:流光Fluxay5.0的应用本实验需要使用流光软件先后对靶机服务器和靶机服务器上的虚拟机进行扫描,并对扫描结果进行分析。1)流光Fluxay5.0应用流光是一款非常优秀的综合扫描工具,不仅具有完善的扫描功能,而且自带了很多猜解器和入侵工具,可方便地利用扫描的漏洞进行入侵。流光主界面如图13。图1

5、3流光主界面2)扫描主机漏洞第一步,扫描主机漏洞:首先需要进行必要的信息配置(1)打开“文件”菜单下的“高级扫描向导”选项,如图14。填入要扫描主机的起始地址和结束地址,在此我们只扫描靶机服务器一台主机故填入的主机IP地址一样。如果想要同时扫描靶机服务器和该服务器上的虚拟机则可以在“起始地址”中填入靶机服务器IP“192.168.20.245”;在“结束地址”中填入靶机服务器上的虚拟机IP地址“192.168.20.247”。“Ping检查”一般要选上,这样会先Ping目标扫描主机,若成功再进行扫描,这样可节省扫描时间。在检测项目选

6、项中选上PORTS,FTP,TELNET,IPC,IIS,PLUGINS,我们只对这些漏洞进行扫描。图14高级扫描向导(2)接着我们进入扫描对话框,如图15。在“标准端口扫描”选项中,流光会扫描约几十个标准服务端口,而自定义扫描端口的范围可以在1-65535内任选。我们选择“标准端口扫描”。图15扫描对话框(3)接下来要配置的对话框是尝试获取POP3的版本信息,用户密码,以及获取FTP的Banner,尝试匿名登录,尝试简单字典对FTP帐号进行暴力破解的对话框,我们选中这3项,再单击“下一步”。弹出询问获取SMTP,IMAP和操作系统

7、版本信息以及用户信息的提示,并询问扫描SunOS/bin/login远程溢出弱点的对话框。多次单击“下一步”之后出现对话框如图16,扫描Web漏洞的信息,可按照事先定义的CGI漏洞列表,选择不同的漏洞对目标计算机进行扫描。【问题1】:*.ida,.idq,*.idc究竟是什么漏洞?图16扫描Web漏洞信息(4)我们经过默认对MSSQL2000数据库漏洞,SA密码和版本信息进行扫描的对话框后,接着弹出如图17的对话框。在这里,将对主机系统的IPC漏洞进行扫描,查看是否有空连接,共享资源,获得用户列表并猜解用户密码。【问题2】:什么是系

8、统的IPC漏洞?图17选择IPC漏洞扫描在图17中我们选择需要扫描的选项,如果不选最后一项则此软件将对所有用户的密码进行猜解,否则只对管理员用户组的密码进行猜解。接着弹出如图18所示对话框。图18IIS选择配置(5)这个对话框将设置I

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。