返回
网络扫描教(学)案安全评估实验报告

网络扫描教(学)案安全评估实验报告

ID:47414692

大小:1.13 MB

页数:8页

时间:2020-01-10

网络扫描教(学)案安全评估实验报告_第页
预览图正在加载中,预计需要20秒,请耐心等待
资源描述:

《网络扫描教(学)案安全评估实验报告》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、........一、实验目的l掌握网络端口扫描器的使用方法,熟悉常见端口和其对应的服务程序,掌握发现系统漏洞的方法。l掌握综合扫描及安全评估工具的使用方法,了解进行简单系统漏洞入侵的方法,了解常见的网络和系统漏洞以及其安全防护方法。二、实验原理l端口扫描原理l端口扫描向目标主机的TCP/IP服务端口发送探测数据包,并记录目标主机的响应。通过分析响应来判断服务端口是打开还是关闭,就可以得知端口提供的服务或信息。l端口扫描主要有经典的扫描器(全连接)、SYN(半连接)扫描器、秘密扫描等。l全连接扫描:扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一

2、次完整的连接。建立连接成功则响应扫描主机的SYN/ACK连接请求,这一响应表明目标端口处于监听(打开)的状态。如果目标端口处于关闭状态,则目标主机会向扫描主机发送RST的响应。l半连接(SYN)扫描:若端口扫描没有完成一个完整的TCP连接,在扫描主机和目标主机的一指定端口建立连接时候只完成了前两次握手,在第三步时,扫描主机中断了本次连接,使连接没有完全建立起来,这样的端口扫描称为半连接扫描,也称为间接扫描。.专业学习资料.........lTCPFIN(秘密)扫描:扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。另一方面,打开的端口会忽略对FIN

3、数据包的回复。l综合扫描和安全评估技术工作原理l获得主机系统在网络服务、版本信息、Web应用等相关信息,然后采用模拟攻击的方法,对目标主机系统进行攻击性的安全漏洞扫描,如果模拟攻击成功,则视为漏洞存在。最后根据检测结果向系统管理员提供周密可靠的安全性分析报告。三、实验环境l实验室所有机器安装了Windows操作系统,并组成了一个局域网,并且都安装了SuperScan端口扫描工具和流光Fluxay5综合扫描工具。l每两个学生为一组:互相进行端口扫描和综合扫描实验。.专业学习资料.........四、实验内容和步骤任务一:使用Superscan端口扫描工具并分析结

4、果实验步骤:(1)添加扫描远程主机,并执行端口扫描在程序“扫描”标签页下面下的“IP地址”栏中输入远程主机的主机名/IP地址。然后点击开始按钮,程序在默认设置下开始对远程主机进行扫描。扫描结束后,出现如图所示的扫描结果。从图中可以看出,对主机扫描和端口扫描结果都为0,这是由于主机禁止了扫描器的ICMP扫描响应。因此需要修改对主机的扫描方式。(2) 修改主机和服务扫描设置 点击“主机和服务扫描设置”标签页,并在该标签页中去掉“查找主机”.专业学习资料.........复选框。选中UDP端口扫描复选框,并将UDP扫描类型设置为“Data”。选中TCP端口扫描复选框

5、,并将TCP扫描类型设置为“直接连接”,如图所示。(3) 执行端口扫描 点击“扫描”回到扫描标签页,然后点击开始按钮重新扫描远程主机。扫描结果如图所示。.专业学习资料.........关闭某些端口后.专业学习资料.........任务二:使用综合扫描工具Fluxay5并分析结果(1)打开“文件”菜单下的“高级扫描向导”选项,如图14。填入要扫描主机的起始地址和结束地址,在此我们只扫描靶机服务器一台主机故填入的主机IP地址一样。如果想要同时扫描靶机服务器和该服务器上的虚拟机则可以在“起始地址”中填入靶机服务器IP“192.168.20.245”;在“结束地址”中

6、填入靶机服务器上的虚拟机IP地址“192.168.20.247”。“Ping检查”一般要选上,这样会先Ping目标扫描主机,若成功再进行扫描,这样可节省扫描时间。在检测项目选项中选上PORTS,FTP,TELNET,IPC,IIS,PLUGINS,我们只对这些漏洞进行扫描。(2)接着我们进入扫描对话框,如图15。在“标准端口扫描”.专业学习资料.........选项中,流光会扫描约几十个标准服务端口,而自定义扫描端口的范围可以在1-65535内任选。我们选择“标准端口扫描”。(3)接下来要配置的对话框是尝试获取POP3的版本信息,用户密码,以及获取FTP的Ba

7、nner,尝试匿名登录,尝试简单字典对FTP帐号进行暴力破解的对话框,我们选中这3项,再单击“下一步”。弹出询问获取SMTP,IMAP和操作系统版本信息以及用户信息的提示,并询问扫描SunOS/bin/login远程溢出弱点的对话框。(4)我们经过默认对MSSQL2000数据库漏洞,SA密码和版本信息进行扫描的对话框后,将对主机系统的IPC漏洞进行扫描,查看是否有空连接,共享资源,获得用户列表并猜解用户密码。(5)这个对话框将设置IIS的漏洞扫描选项,包括扫描Uniclde编码漏洞,是否安装了FrontPage扩展,尝试得到SAM文件,尝试得到PCAnywhe

8、re的密码等。(6)在扫描引擎对话框中

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。