实验四端口扫描实验

《实验四端口扫描实验》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、绥化学院信息工程学院《信息安全技术》实验报告实验名称：实验四端口扫描实验姓名：王强学号：201452702班级：计算机科学与技术一班指导教师：齐丽丽实验H期：2016年10月9日实验四：端口扫描实验一、实验口的及要求通过练习使用网络端口扫描器，了解目标主机开放的端口和服务程序，从而获得系统的冇用信息，发现网络系统的安全漏洞。在实验屮，我们将在Windows操作系统下使用端口扫描工具X-scan进行网络端口综合扫描实验，并给出安全性评估报告，加深对各种网络和系统漏洞的理解。同时，通过系统漏洞的入侵练习增强网络安全防护意识。二、实验学时：2学时三、实验内容与

2、步骤1）X-scan使用X-scanv3.3采用多线程方式对指定IP地址段进行扫描，扫描内容包括：SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞,SQL-SERVER、SMTP-SERVER、弱口令用户等。扫描结果保存在/log/口录屮。其主界面如下图。图1X-scan主界面2）开始扫描第一步：配置扫描参数，先点击扫描参数，在下面红框内输入你要扫描主机的ip地址（或是一个范围），如图所示。图2扫描参数设定系口令方令心令令令令令令令口解W忌作弱“兀"rvggx口口口口药测信操町&2弭se弭弱弱弱弱曲範检馨⑷H5XEF5L-聘愿p3TPAPfr

3、pCKS臨洞肓MTNeswr远TEssREFTSQn'cvsVNCpowIHmnsoH漏确定图3扫描参数设定为了大幅度提高扫描的效率我们选择跳过PIXG不通的主机，跳过没有开放端口的主机。其它的如“端口相关设置”等可以进行比如扫描某一特定端口等特殊操作（X-scan默认也只是扫描一些常用端口）,如图4。图4扫描参数设定第二步，选择需要扫描的项目，点击扫描模块可以选择扫描的项目。第三步，开始扫描，如图5。该扫描过程会比较长，请大家耐心等待，并思考各种漏洞的含义。扫描结束后会自动生成检测报告，点击“查看”，我们选择检测报表为HTML格式,如图5。设査工fj）

4、Lanxu««衲助C）O>00BaQD电回♦羽loc^lhost_主嘔__locilhost555正在鉴别开放服务…X-Sc«tv3.3-器安全焦点：http：〃■“xfocus.n«t（中文站几http：//Mvvxfocuz.orgQ?文站）正在分駅橙浪1存活主机检测和1个存活壬机（用时0也秒）正在检测TocdhogL[locUhost]正在絵测•开放黴务”图5开始扫描第四步，生成报表如下图6所示。图6扫描报表内容3)分析主机漏洞(1)端口漏洞分析主要是21,23,25,53,80,139,443,3389端口。端1-121：FTP端口，攻击者可能利

5、用用户名和密码过于简单，甚至可以匿名登录到目标主机上，并上传木马或病毒进而控制目标主机。端口23：Telnet端口，如果目标主机开放23端口，但用户名和密码过于简单，攻击破解后就可以登录主机并杳看任何消息，设置控制目标主机。端口25：25端口，为SMTP服务器所开放，主要用于发送邮件。端口53：53端口，为DNS服务器所开放，主要用于域名解析。端口80：HTTP端口，80端口最易受到攻击。端口139：NETBIOS会话服务端口，主耍用于提供Windows文件和打卬机共享以及Unix中的Samba服务。139端I」可以被攻击者利用，建立IPC连接入侵目标主

6、机，获得目标主机的root权限并放置病毒或木马。端口443：网页浏览端口，主耍用于IITTPS服务，是提供加密和通过安全端I」传输的另一种HTTPo端口3389：这个端口的开放使安装终端服务和全拼输入法的Windows2000服务器存在着远程登录并获得超级用户权限的严重漏洞。四、实验总结在此次实验中我学到了关于检测电脑漏洞的一•些方法，开拓了我的视野，增长了修复电脑方面的知识，觉得自己能力还是不够，以后要好好向老师学习。