网络信息收集与漏洞扫描

《网络信息收集与漏洞扫描》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、jiangsuuniversityofscieneeandtechnology《网络信息收集与漏洞扫描》姓名：陈红学号：152210704101专业：通信工程学院：计算机学院2018年5月目录一、实验题目3二、实验环境3三、实验目的3四、实验内容和方法3一、实验题目网络信息收集与漏洞扫描二、实验环境PC机一台；操作系统：wi"O物理地址：E8・2A・EA・01・82・9FIP地址：172.20.10.7三、实验目的网络信息收集是非常重要的，通过获取的数据可以分析网络安全系统，也可以利用它获取被攻击方

2、的漏洞，无论是从网络管理员的安全角度，还是从攻击者角度出发，它是非常重要的、不可缺少的步骤。要求学生掌握信息收集的方法，使用常见扫描器，分析所获取的数据，解释数据与漏洞的关系，掌握网络扫描器的程序设计。四、实验内容和方法1.SuperScan4.1扫描器握常见的扫描器软件使用方法，如：SATAN、流光、CIS、SuperScano要求学生在上机时根据自己使用的扫描器软件对实验室网络系统进行漏洞扫描，对扫描的结果作岀正确的分析，根据分析评估网络系统安全性，必要时关闭危险端口，合理配置计算机系统。以Wi

3、ndows上运行SuperScan4.1扫描器为例，对目标主机（安装了WWW和FTP服务的IP地址为的Windows主机）扫描后得到的信息如图1所示（放上软件使用截图）:图1:co—5-gScanIHotfardSemHDiscoxiySunOgti^ni

4、Tooli

5、Wndo*^GEnum«jb

6、AboutnF*Hostrwe/P

7、DESKJaF^8O6CICStdflIPX

8、

9、20「10卞7EndIPxl

10、17220»107R^^dlPiIt诙th$taitlP1722010?EMPCle

11、ar削•open：7UDPopen;01/1done单击“ViewHTMLResult”打开扫描报告，如图2所示（放上截图）。图2：SuperScatlReport-05/10/1810:43:36AiiTiPrrir^tLinIrwiratK址E»呱咤如卯眶TBK>ShanSeM!HTTiPpr極聊CM3TTLfiHiSlwx7nsgn-o®Http、httppt^iKJMlTCPPor

12、tBarwMirtfTTRLI4ghg—Caml・・t/hsL.ehaBrrwt-tHr-bb-^ii二:rw.Hi""HTTPW20苯ClC«*gwELfitwih：S：Utn“zoowcrtse*wt^MS卜iIPs曲CgovrTL碍St&MI4:IWW:KJCWKGRHTPL14C3：ror&ic^nJala:Tr^I：uilQaw典计®gtfnuTvviH【■*【chif取rl,胡g伽idAMih:«'从扫描报告中可以看到扫描出的TCP和UDP端口号及端口服务信息，如FTP服务中的用户名为^

13、•rzomnggq鼻匸對鼻》PerSomiigBaamkqpcdUM■・■SSLbMLiinvrgs^bbilngTCPb»nn«r(7)UTPb

14、W

15、rdowsEnumeiahoni

16、Abodl

17、HosInMe/IPAIRL[17220W7DHautWhOKSeivei卜十g.neU心okAomcomHQ?tnarri&/1PiLtwkvpMngiIC-MPTiaceiauteZoriFTr^ter-gAR眉V/hcwlP00i14HTTPHEADRequestHTTPGETReque^rHTTPSGETReouertWhsCBSNICWhiQKlPRIPEWh«IPAPNICWbosIPrSap工二门HepHqpWepHepfiopHOPHap

18、HgpHepriopA°P舊匚PHepHepfileLive:1TC3open:7UOPopen:0中运行SuperScan4.1窗口中的“WindowsEnumation^^选项卡，可以用内部集成的测试工具对目标主机进行探测，如图4所示。从扫描的信息中可以发现目标主机系统漏洞，如MAC地址、共享资源、空链接、系统运行服务、磁盘分区、注册表信息，等等，通常我们可以在目标主机系统中发现许多可以被利用来进行攻击的漏洞。图4：SupefScfl-n4.1S.jr

19、HuJ3n