返回
实验6_使用x-scan进行系统漏洞和弱口令的检测

实验6_使用x-scan进行系统漏洞和弱口令的检测

ID:6360342

大小:259.00 KB

页数:4页

时间:2018-01-11

实验6_使用x-scan进行系统漏洞和弱口令的检测_第1页
实验6_使用x-scan进行系统漏洞和弱口令的检测_第2页
实验6_使用x-scan进行系统漏洞和弱口令的检测_第3页
实验6_使用x-scan进行系统漏洞和弱口令的检测_第4页
资源描述:

《实验6_使用x-scan进行系统漏洞和弱口令的检测》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验6使用X-Scan进行系统漏洞和弱口令的检测一、实验目的:1了解一般认证入侵的步骤2了解可能存在认证入侵的网络服务3掌握使用X-Scan检测系统存在的漏洞和弱口令二、实验原理:1现实生活中大量存在的弱口令是认证入侵得以实现的条件。2X-Scan是一款国内开发的系统扫描软件,可以对系统的弱口令、漏洞等进行扫描,找出系统的漏洞,提高系统的安全性3X-Scan可以方便地使用自己定义的用户列表文件(用户字典)和密码列表文件(密码字典)三、实验准备:将虚拟机网络设为NAT,并自动获取IP。启用物理机中的虚拟网卡。软件下载:从课件FTP中下载扫描器X-SCAN。1启动

2、Windows2000Server虚拟机,并用管理工具—计算机管理--本地用户和组--用户--操作--新用户,添加以下用户和口令:student空kbklkbkl123adminadmin再加入几个混合不规则大小写字母的用户和口令2记下该计算机的机器名和ip地址机器名____microsof-553blc.workgroup_______________________________ip地址_______172.21.32.12_____________________3检查你所用计算机(物理机)与目标机器(虚拟机)的连通性:输入以下命令:ping<目标机器

3、名或者ip地址>___________ping172.21.63.57____________________________四、实验步骤:1检查虚拟机的任务管理中是否有发现winupdate.exe程序(是一个病毒,会自动关闭IPC$等共享),先将它关闭,然后找到文件(C:WINNTsystem32winupdate.exe)后将它删除。1检查虚拟机是否有IPC$默认共享。我的电脑->管理->系统工具->共享文件夹->共享如果没有,请启用它:开始->运行->cmd->netshareipc$2从课件ftp下载该软件X-Scan3退出杀毒实时监控后,将该

4、软件解压至一个文件夹中,假设解压的位置在d:xscan你解压的位置在____________c:xscan________________________4查看docreadme_cn.txt文件,找出实现以下功能的文件名:图形界面主程序:____xscan_gui.exe___________________________用户名字典文件:________/dat/*.dic_________________________密码字典文件:__________/dat/*.dic________________________5启动图形界面主程序,查看x

5、scan的使用说明,找出菜单“设置”下面的扫描参数各个设置项的功能介绍:_____________________________________________________________________________________________________________________________________________________________________________________________6打开“扫描模块”,查看扫描模块中的选项。要查找以下服务的弱口令,分别使用哪个相应的扫描模块?(通过右边的提示了解各

6、模块的功能。如果没有该功能,注明“无”)windowsnt的ipc$连接弱口令:____________________________________ftp的弱口令:____________________________________telnet的弱口令:_____________________________________pop3的弱口令:_____________________________________sql-server的弱口令:____________________________________终端服务的弱口令:_________

7、___________________________1查看系统的帮助文件,要设置扫描的主机,使用哪个菜单命令下的哪个功能?2如果要扫描的主机ip地址从172.16.66.2到172.16.66.88,则“指定IP范围”应该设置为____________________________3在“扫描模块”中设置为扫描各项弱口令(去掉漏洞检测),将扫描主机范围选择为包含你的目标主机,然后启动扫描过程。扫描主机范围:___________________________________使用菜单项“___________________”开始扫描过程。4等扫描结束后,查

8、看扫描结果。扫描结果保存在______

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。