漏洞扫描实验
《漏洞扫描技术》实训标准
《漏洞扫描技术》实习(实训)标准[实习、实训名称]漏洞扫描实训[适用专业]铁道通信与信息化技术、信息安全技术应用一、实习(实训)的性质《漏洞扫描技术实训》是一门实践性非常强的课程,通过技能实训,配合《漏洞扫描技术》课程的教学,做到理论知识与实践操作紧密结合,培养学生的动手能力,进而掌握专业岗位基本技能和综合技能,同时为学生参加网络安全渗透打下坚实的基础。
二、实习(实训)目标和任务通过完成漏洞扫描实训范例,培养学生相应的专业技术能力:1.能熟练操作漏洞扫描工具。
2.能描对漏洞扫描工具探测的结果进行分析。
3.能对漏洞扫描探测的高危漏洞进行漏洞复现。
实训结束后应达到的实训要求和能力标准:1.了解各个实训项目的内容、操作方法和实训目的。
2.经教师指导后能独立操作。
3.掌握岗位基本技能,具备简单综合漏洞分析能力。
4.写出有关实训项目的实训报告。
5.提高在具体实践中发现问题、提出问题、分析问题、解决问题的能力。
在项目实施过程中,要注意每个学生都能参加实训练习,注意培养学生独立解决问题的能力,加强劳动观点、集体主义精神和爱护仪器设备的教育,使学生得到比较全面的锻炼和提高。
三、设计思路(一)确定实习(实训)目标的思路本实训以工作实践为主线,以职业技能和综合素质培养为核心,精选常用漏洞扫描工具使用作为实训内容,使学生在学习完《漏洞扫描》这门课程后,进行漏洞探测实际工作的训练,以进一步实现工学结合。
使学生进一步掌握从事专业领域实际工作的基本能力和基本技能。
(二)设计实习(实训)内容的依据依据《漏洞扫描》课程标准制定的课程内容,结合职业岗位实际的需要选取、2款常用的漏洞扫描工具范例作为实训项目。
(三)采用何种组织模式统一在机房进行实训,实验环境需要学生尝试自行搭建(四)建议学时数一周(30课时)四、实习(实训)内容和课时分配五、实习(实训)仪器设备说明:基本配置,按45人实训工位配置。
要求连接局域网。
六、实施建议(一)指导书、任务书的编写在实训指导书任务书中要明确每个实训项目的实训目的、实训的具体内容、实训要求及所使用的设备,明确每个实训项目用到的知识点及相对应职业岗位工作技能,明确对实训报告撰写的要求,明确各个项目完成的具体时间。
实验报告五 使用x_can在主机系统和网络进行漏洞检测
实验五使用x-can在主机系统和网络进行漏洞检测一、实验目的1、掌握X-Scan的使用方法2、使用X-Scan对目标系统进行漏洞扫描3、对漏洞扫描结果提供了相应的描述及解决方案二、实验要求学会使用x-scan对服务器的漏洞扫描三、实验设备及软件Windows server 2003 pc设备一台四、实验步骤1、x-scan的基本设置点击【扫描参数】按钮,或选择【设置】->【扫描参数】打开扫描参数对话框,在这里设置X-scan的扫描参数,包括:检测范围、全局设置、插件设置。
2、检测范围指定IP范围:此处设置X-scan的扫描范围,在【指定IP范围】处填写指定的IP或IP段,可以通过点击右边的【示例】按钮查看有效的IP方式和无效的IP方式。
地址薄:在此选择IP地址,在X-scan中提供了地址薄功能,可自行添加IP地址到地址薄中,包括名称、IP 和描述。
从文件获取主机列表:从指定的文本文件中读取IP地址,注意:件格式应为纯文本,每一行可包含独立IP或域名,也可包含以“-”和“,”分隔的IP范围。
3、全局设置此模块主要用于设置全局性的扫描选项,分为:扫描模块、并发扫描、扫描报告、其它设置。
4、并发扫描5、扫描报告扫描结束后生成的报告文件名,保存在LOG目录下。
扫描报告目前支持TXT、HTML和XML三种格式。
报告文件:指定扫描结束后保存的文件名。
报告文件类型:选择合适的报告文件格式。
保存主机列表:选中此项会将扫描的主机IP保存在一个列表文件中,通过下方的列表文件指定,默认提供一个文件名,也可自己指定。
扫描完成后自动生成并显示报告:默认选中,如果不选中,在扫描完成后需手工查看。
五、个人小结这次不仅学会了使用了一种软件,以前从来没有接触过,也完全不知道……虽然学网络管理的,平时却不会关注这方面的知识。
通过这门课,以后一定要对这方面多关注一点,以免什么都不知道。
不仅掌握了理论知识,对网络安全方面有了更深一层的了解……。
漏洞扫描实验报告
漏洞扫描实验报告漏洞扫描实验报告一、引言在当今高度信息化的社会中,网络安全问题日益突出。
为了保护网络系统的安全性,漏洞扫描成为了一种必要的手段。
本文将结合实验结果,对漏洞扫描的原理、方法和实验过程进行详细分析和总结。
二、漏洞扫描原理漏洞扫描是通过对目标系统进行主动探测,发现其中存在的安全漏洞。
其原理主要基于以下两个方面:1. 漏洞数据库:漏洞扫描器内置了大量的漏洞数据库,其中包含了各种不同类型的漏洞信息。
扫描器通过与目标系统进行交互,对系统进行各种测试,然后与数据库中的漏洞信息进行匹配,从而发现系统中存在的漏洞。
2. 主动探测:漏洞扫描器通过发送特定的请求,模拟攻击者对目标系统进行渗透测试。
通过观察目标系统对这些请求的响应,可以判断系统是否存在漏洞。
漏洞扫描器可以对系统进行端口扫描、服务识别、漏洞利用等操作,从而全面地评估系统的安全性。
三、漏洞扫描方法漏洞扫描方法多种多样,常见的包括:1. 端口扫描:通过扫描目标系统的开放端口,识别系统上运行的服务和应用程序。
这是漏洞扫描的基础,也是后续漏洞利用的前提。
2. 服务识别:通过分析目标系统对不同请求的响应,确定系统上运行的具体服务和版本信息。
这有助于进一步确定系统的安全性,并寻找相应的漏洞利用工具。
3. 漏洞利用:通过对目标系统中已知的漏洞进行利用,获取系统的敏感信息或者控制系统。
这是漏洞扫描的最终目的,也是评估系统安全性的重要指标。
四、实验过程本次实验使用了常见的漏洞扫描器Nessus进行实验。
实验过程如下:1. 安装和配置:首先,在实验环境中安装Nessus,并进行相关配置。
包括设置扫描目标、选择扫描策略等。
2. 目标选择:选择一个具有漏洞的目标系统作为扫描对象。
可以是一个虚拟机,也可以是一个真实的网络设备。
3. 扫描设置:根据实际需求,设置扫描的深度和范围。
可以选择全面扫描,也可以选择只扫描特定的漏洞类型。
4. 扫描执行:启动扫描任务,观察扫描器对目标系统的主动探测过程。
漏洞扫描原理与实践
漏洞扫描原理与实践
漏洞扫描是一种安全测试方法,旨在通过自动化工具对系统或
应用程序进行评估,以识别潜在的安全漏洞。
它可以让安全团队快
速查找系统或应用程序中的未知安全漏洞,并制定针对性的安全措施。
漏洞扫描原理:
1. 获取目标信息。
漏洞扫描的第一步是获取目标系统的信息。
这包括网络地址、操作系统、应用程序和服务等。
2. 扫描系统漏洞。
扫描程序将对目标系统进行系统级别和应用
程序层级的扫描,以寻找可能存在的安全漏洞。
3. 发现漏洞。
扫描程序会收集扫描结果,根据规则进行漏洞发现,并分类归档漏洞等级。
4. 生成报告。
扫描程序将扫描结果汇总为报告,以便安全团队
评估和修复漏洞。
漏洞扫描实践:
1. 配置扫描范围。
确定需要扫描的目标系统和应用程序,并设
置扫描范围和规则。
2. 配置扫描规则。
根据不同的漏洞类型,设置对应的扫描规则,以确保扫描的全面性和准确性。
3. 运行漏洞扫描。
运行扫描工具,等待扫描完成,并将扫描结
果保存到报告中。
4. 分析漏洞报告。
根据漏洞报告,评估漏洞的严重性和影响,并制定适当的安全措施。
5. 修复漏洞。
通过漏洞修复方案,尽快消除漏洞,确保系统安全性。
总之,漏洞扫描是网络安全的重要环节之一,通过不断的漏洞扫描和漏洞修复,可以为企业网络安全提供保障和保护。
实验4漏洞扫描
3.受害主机开启139或445端口(需要这两个 端口的支持)
4.攻击者想办法得到受害主机的用户或管理员 权限;
数据包,若目标主机端口开发,在返回 SYN=1,ACK=1的消息。否则返回RST=1.
漏洞扫描
(3)如TCP的FIN扫描。 向目标主机发送FIN=1,若目标端口开发,则
丢弃此数据包,如端口未开放,则返回RST包 (4)间接扫描:利用第三方主机扫描。 常用扫描工具:
Nmap 、 Super Scan等。
文件—高级扫描向导
主机IPC$攻击虚拟机 实验步骤
2.建立IPC$连接
(默认共享不显示)
主机IPC$攻击虚拟机 实验步骤
如果将123.cmd文件换成其它可以打开 对方主机某个端口的文件,如srv.exe文 件可以开启99端口。
在通过新开启的端口,Telnet对方,就 可以为所欲为了。
所有这些,微软的初衷都是为了管理 员可以远程登陆从而方便对系统的管 理,但这恰恰降低了系统的安全性。
实验目的
了解默认设置的缺陷及安全隐患,掌握去 掉这些安全隐患的配置方法。
实验设备
A:Windows XP,B: Windows 2000 Server
ipc$攻击实现的条件
1.目标主机是NT或以上操作系统(支持IPC$ )并开启了默认共享;
什么是IPC$
In)
是共享“命名管道”的资源,它是为 了让进程间通信而开放的命名管道,通 过提供用户名和密码,连接双方可以建 立安全的通道并以通道进行加密数据的 交换,从而实现对远程计算机的访问。
安全漏洞扫描技术及实践
安全漏洞扫描技术及实践安全漏洞扫描技术是网络安全领域中非常关键的一项技术,它能够帮助组织和企业发现并修复系统中存在的安全漏洞,从而提高系统的安全性和稳定性。
在实际应用中,安全漏洞扫描技术需要结合相应的实践操作才能发挥最大的作用。
首先,安全漏洞扫描技术主要包括主动扫描和被动扫描两种方式。
主动扫描是指安全团队针对系统主动进行漏洞扫描,通过自动化工具或手动检测的方式,寻找系统中可能存在的安全漏洞。
而被动扫描则是指安全团队在系统运行过程中,通过监控和日志记录等方式来检测系统中的安全漏洞。
这两种扫描方式结合使用能够全面地发现系统中的安全隐患。
其次,在实践操作中,安全漏洞扫描技术需要遵循一定的流程和步骤才能达到预期的效果。
首先是确定扫描目标,即明确需要扫描的系统或应用;其次是选择合适的扫描工具,根据系统的特点和需求选择适合的漏洞扫描工具;接着是执行扫描操作,根据事先设定的扫描策略和方法,对目标系统进行漏洞扫描;最后是生成扫描报告,对扫描结果进行分析和整理,并及时修复发现的安全漏洞。
此外,安全漏洞扫描技术的实践还需要重点关注以下几个方面。
首先是漏洞数据库更新,定期更新漏洞数据库和漏洞库,确保扫描工具能够识别最新的安全漏洞;其次是漏洞验证和修复,对扫描出的漏洞进行验证和分类,并按照紧急程度和影响范围进行修复;此外还需要定期进行漏洞扫描,保持对系统漏洞的持续监控和管理,提高系统的安全性。
总的来说,安全漏洞扫描技术及实践是保障系统安全的重要手段之一。
通过合理的扫描技术选择和实践操作,可以有效地发现系统中存在的安全隐患,及时修复漏洞,保障系统的稳定运行和数据安全。
因此,在网络安全工作中,组织和企业都应该重视安全漏洞扫描技术的应用,并不断提升安全团队的技术水平和应急响应能力,以应对不断出现的安全威胁和挑战。
网络安全漏洞实验结果分析
网络安全漏洞实验结果分析随着互联网的发展,网络安全问题变得越发严重。
网络安全漏洞是指在计算机网络系统中存在的缺陷或漏洞,可能导致安全事件和数据泄露。
为了评估网络系统的安全性,安全专家们进行了一系列的漏洞实验。
本文将对网络安全漏洞实验结果进行分析,并探讨对策。
一、漏洞实验环境搭建在进行网络安全漏洞实验之前,安全专家们首先需要搭建一个实验环境。
他们会使用一些专门的软件工具和技术手段,模拟真实的网络环境,包括搭建服务器、配置网络设备,以及安装各种常见的操作系统和应用程序。
二、漏洞扫描和渗透测试在实验环境搭建完成后,安全专家们会利用漏洞扫描工具对目标系统进行扫描,以发现其中存在的漏洞。
漏洞扫描可以分为主动扫描和被动扫描两种方式。
主动扫描是通过发送特定的网络请求,探测系统是否存在已知的漏洞。
被动扫描则是监听网络流量,分析其中的异常情况。
当发现漏洞后,安全专家们会进行渗透测试,即试图利用漏洞获取系统的控制权。
他们会尝试各种攻击方法,如脆弱密码破解、SQL注入、XSS攻击等,以验证系统的安全性。
通过渗透测试,安全专家们可以深入了解系统中可能存在的安全隐患,为后续的修复工作提供依据。
三、漏洞实验结果分析在漏洞实验过程中,安全专家们会不断记录实验结果并进行分析。
他们会将发现的漏洞按照严重程度进行分类,并记录其影响范围和可能导致的后果。
常见的漏洞类别包括但不限于系统补丁不及时、缺乏访问权限控制、不安全的网络配置等。
分析漏洞实验结果可以帮助安全专家们全面了解目标系统的安全性问题,并根据分析结果提出相应的解决方案。
他们会评估各个漏洞对系统的影响程度,制定修复优先级,并提供详细的漏洞修复方法。
同时,他们还会对实验中的各种攻击技术进行评估和总结,以提高系统的抵御能力。
四、漏洞修复和安全增强根据漏洞实验结果分析,安全专家们会制定漏洞修复和安全增强的方案。
他们会与系统管理员和开发人员合作,及时修补系统漏洞,升级系统补丁,加强访问权限控制,优化网络配置等。
信息系统安全测评-实验1-漏洞扫描工具测试
实验一漏洞扫描工具测试(1)实验目的:熟悉常见漏洞成因,掌握漏洞扫描工具工作原理,熟练使用至少一种漏洞扫描工具的安装、配置、操作,熟悉扫描报告的格式及内容,并能够对扫描报告进行评价。
(2)实验内容:①设计并搭建一个实验环境,包含靶机(预置若干安全漏洞或脆弱性)和攻击终端(安装、配置有漏洞扫描工具),漏洞扫描工具建议用Nessus;②使用漏洞扫描工具对靶机进行漏洞扫描;③生成漏洞扫描报告;④分析、验证并评价扫描报告的质量。
(3)实验原理漏洞扫描可以划分为ping扫描、端口扫描、OS探测、脆弱点探测、防火墙扫描五种主要技术。
按照TCP/IP协议簇的结构,ping扫描工作在互联网络层:端口扫描、防火墙探测工作在传输层;0S探测、脆弱点探测工作在互联网络层、传输层、应用层。
ping扫描确定目标主机的IP地址,端口扫描探测目标主机所开放的端口,然后基于端口扫描的结果,进行OS探测和脆弱点扫描。
(4)实验环境搭建攻击终端环境:a)使用vmware workstation 安装Kali Linux 64 Bit虚拟机(网络设置为桥接模式)。
b)Nessus官网注册一个帐号,注册成功后邮箱会收到一个激活码并跳转到Nessus下载页面下载Nessus-x.x.x-debian6_amd64.deb,使用dpkg -i Nessus-x.x.x-debian6_amd64.deb命令安装Nessus。
(x.x.x对应版本号)c)使用service nessusd start命令启动Nessus服务;打开浏览器输入地址https://127.0.0.1:8834/,提示your connection is not secure,点击按钮advanced再点击add exception再点击confirm secure exception;进入Nessus界面后设置登录帐号密码点击continue再输入邮箱收到的激活码后进入更新插件界面。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
综合扫描与安全评估系统环境:windows系统系统环境Windows网络环境交换网络结构实验工具FTPScanX-Scan网络协议分析器一.漏洞扫描简介漏洞扫描是一种网络安全扫描技术,它基于局域网或Internet远程检测目标网络或主机安全性。
通过漏洞扫描,系统管理员能够发现所维护的Web服务器的各种TCP/IP端口的分配、开放的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。
漏洞扫描技术采用积极的、非破坏性的办法来检验系统是否含有安全漏洞。
网络安全扫描技术与防火墙、安全监控系统互相配合使用,能够为网络提供很高的安全性。
漏洞扫描分为利用漏洞库的漏洞扫描和利用模拟攻击的漏洞扫描。
利用漏洞库的漏洞扫描包括:CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描和HTTP漏洞扫描等。
利用模拟攻击的漏洞扫描包括:Unicode遍历目录漏洞探测、FTP弱口令探测、OPENRelay邮件转发漏洞探测等。
二.漏洞扫描的实现方法(1)漏洞库匹配法基于漏洞库的漏洞扫描,通过采用漏洞规则匹配技术完成扫描。
漏洞库是通过以下途径获取的:安全专家对网络系统的测试、黑客攻击案例的分析以及系统管理员对网络系统安全配置的实际经验。
漏洞库信息的完整性和有效性决定了漏洞扫描系统的功能,漏洞库应定期修订和更新。
(2)插件技术(功能模块技术)插件是由脚本语言编写的子程序,扫描程序可以通过调用它来执行漏洞扫描,检测系统中存在的漏洞。
插件编写规范化后,用户可以自定义新插件来扩充漏洞扫描软件的功能。
这种技术使漏洞扫描软件的升级维护变得相对简单。
三.弱口令通常帐户包含用户名及对应的口令。
当口令使用简单的数字和字母组合时,非常容易被破解,我们称这种口令为弱口令。
X-Scan工具中涵盖了很多种弱口令扫描方法,包括FTP、SMTP、SSH、POP3、IMAP、TELNET、WWW等。
为消除弱口令产生的安全隐患,我们需要设置复杂的密码,并养成定期更换密码的良好习惯。
复杂的密码包含数字,字母(大写或小写),特殊字符等。
例如:123$%^jlcss2008或123$%^JLCSS2008。
四.Microsoft-ds漏洞Windows系统存在一个拒绝服务漏洞,因为Windows默认开启的microsoft-ds端口(TCP 445)允许远程用户连接。
当远程用户发送一个非法的数据包到microsoft-ds端口(TCP 445)时,核心资源被LANMAN服务占用,导致拒绝服务攻击,造成蓝屏。
如一个攻击者发送一个连续的10k大小的NULL字串数据流给TCP端口445时,引起的最常见的症状是LANMAN 服务将占用大量的核心内存,计算机发出的“嘀嘀嘀…”的告警声将被声卡驱动无法装载的错误状态所替代,IIS不能为asp的页面服务,作为管理员去重启服务器时,系统将会显示你没有权限关闭或重启计算机。
严重的话,以后计算机只要一打开,就会自动消耗100%的CPU资源,根本无法进行正常的工作,而且很难恢复过来实验步骤本练习主机A、B为一组,C、D为一组,E、F为一组。
首先使用“快照X”恢复Windows系统环境。
一.开放服务扫描(1)设置扫描范围本机进入实验平台,单击工具栏“X-Scan”按钮,启动X-Scan。
依次选择菜单栏“设置”|“扫描参数”菜单项,打开扫描参数对话框。
在“检测范围”参数中指定扫描IP的范围,在“指定IP范围”输入要检测同组主机域名或IP,也可以对多个IP进行检测,例如“202.0.0.68-202.0.0.160”,这样就对这个网段的主机进行检测。
这里对单一的IP进行扫描,输入同组主机IP。
(2)全局设置本机在“全局设置”的“扫描模块”选项里,可以看到待扫描的各种选项,我们先只对开放服务进行扫描,选择“开放服务”选项。
“并发扫描”选项中可设置线程和并发主机数量,这里选择默认设置。
“其他设置”选项中,如果对单一主机进行扫描时,通常选择“无条件扫描”选项。
选择此选项时X-Scan 会对目标进行详细检测,这样结果会比较详细也会更加准确,但扫描时间会延长。
当对方禁止ICMP回显请求时,如果设置了“跳过没有响应的主机”选项,X-Scan会自动跳过该主机,自动检测下一台主机。
(3)插件设置在“端口相关设置”选项中可以自定义一些需要检测的端口。
检测方式有“TCP”、“SYN”两种,TCP方式容易被对方发现,准确性要高一些;SYN 则相反。
我们在这里选用TCP方式。
(4)开始扫描扫描前请同组主机打开协议分析器,进入“设置”|“定义过滤器”|“选择协议过滤”,设置过滤协议为“HTTP”、“FTP”(如图20-1-1),单击“新建捕获窗口”按钮,点击“选择过滤器”按钮,确定过滤信息。
在新建捕获窗口工具栏中点击“开始捕获数据包”按钮,开始捕获数据包。
图20-1-1 设置过滤协议本机设置好X-Scan的相关参数,单击“确定”按钮,然后单击“开始扫描”。
X-Scan会对同组主机进行详细检测,扫描过程中如果出现错误会在“错误信息”中看到。
(5)结束扫描本机在进行扫描过程中如果检测到漏洞的话,可在“漏洞信息”中查看。
扫描结束以后自动弹出检测报告,包括漏洞的信息,以便我们对同组主机进行详细的分析。
报告保存在X-Scan文件夹下的log目录中(C:\ExpNIS\NetAD-Lab\Tools\XScan\log)。
报告中可以查看同组主机中开放的端口以及提供的服务。
(6)分析扫描结果本机分析扫描器生成的扫描结果,对存在的漏洞进行风险评估。
请同组主机停止协议分析器,观察协议分析器中本机与同组主机的会话情况。
「注」由于开放服务扫描携带的信息具有随机性和不可见性,因此在协议分析器解析FTP命令时在会话交互图上会出现命令乱码现象,属于正常。
”二.漏洞检测脚本扫描(1)本机对扫描器进行设置在“全局设置”|“扫描模块”中只选择“漏洞检测脚本”,其它设置与任务一相同。
(2)开始扫描同组主机关闭协议分析器“捕获窗口”,设置协议分析器的捕获缓冲区大小为8M,具体操作方法如下:单击菜单栏“设置”,选择“捕获缓冲区大小”,选择“8M”。
定义过滤器| 协议过滤,选择协议“FTP Control”和“FTP Data”。
新建“捕获窗口”,选择此前设置的过滤器,开始捕获。
本机对同组主机进行扫描。
(3)结束扫描本机对扫描器生成的扫描结果进行分析,并根据扫描结果判断X-Scan 对同组主机进行了哪些类别的FTP扫描行为。
同组主机停止协议分析器并观察两机会话状况。
三.弱口令扫描本步骤由学生自行操作FTPScan对同组主机进行FTP弱口令扫描,对FTPScan的使用格式为:ftpscan.exe 同组主机IP地址100(100为线程数,可自选参数)。
扫描结果保存在C:\ExpNIS\NetAD-Lab\Tools\FtpScan\ftpscan.txt中。
模拟攻击方法实验目的1.会使用工具查找主机漏洞2.学会对弱口令的利用3.了解开启主机默认共享以及在命令提示下开启服务的方法4.通过实验了解如何提高主机的安全性学时分配1学时实验人数每组2人系统环境Windows网络环境交换网络结构实验工具X-ScanZenmap远程桌面实验类型验证型一. 工具简介1. X-ScanX-Scan是国内最著名的综合扫描器之一,它把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞,X-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息等。
扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。
2. ZenmapZenmap是Linux、FreeBSD、UNIX、Windows下的网络扫描和嗅探工具包,其基本功能有三个,一是探测一组主机是否在线;其次是扫描主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统。
Zenmap不仅可用于扫描仅有两个节点的LAN,而且可以扫描500个节点以上的网络。
Zenmap还允许用户定制扫描技巧。
通常,一个简单的使用ICMP 协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所使用的操作系统;还可以将所有探测结果记录到各种格式的日志中,供进一步分析操作。
Zenmap不仅能快速标识出存活的主机,将这些主机上开放的端口及端口关联的服务全部列出,而且不管目标是否修改了系统ICMP响应的TTL值,它都可以正确地识别出目标操作系统的类型。
甚至,使用相应的扫描参数,Zenmap还能穿透对方的防火墙,并且,它还有一些特殊的扫描参数能够让它的扫描活动不会被对方的安全设备记录下来,方便攻击者逃避责任。
Zenmap可以在字符终端下通过命令来完成指定扫描任务,但是这种方式需要我们记住它数量众多的扫描参数,使用起来不是很直观,但灵活性高。
如果扫描任务不是很复杂,我们完全可以使用Zenmap的图形前端来进行。
二. 实验中用到的一些命令1. net命令net命令是功能强大的以命令行方式执行的工具。
它包含了管理网络环境、服务、用户、登录等Windows 98/NT/2000中大部分重要的管理功能。
使用它可以轻松的管理本地或者远程计算机的网络环境,以及各种服务程序的运行和配置,或者进行用户管理和登录管理等。
本实验中用到的一些net命令(1)net user功能:添加或更改用户帐号或显示用户帐号信息。
格式:net user [username [password | *] [options]] [/domain]。
net user username {password | *} /add [options] [/domain]。
net user username [/delete] [/domain]。
添加一个账户:net user username password /add。
username:添加、删除、更改或查看用户帐号名。
用户帐号名最多可以有20个字符。
password:为用户帐号分配或更改密码,最多是14个字符。
/add:将用户帐号添加到用户帐号数据库。
(2)net localgroup功能:添加、显示或更改本地组。
格式:net localgroup [groupname [/comment:"text "]] [/domain]。