X-Scan漏洞扫描实验教学教材

X-S c a n漏洞扫描实验

实验 X-Scan漏洞扫描实验

【实验名称】

X-Scan漏洞扫描实验

【实验目的】

利用X-Scan获取目标服务器的漏洞信息。

【背景描述】

在实际的渗透测试过程中，我们可以同过X-Scan发现服务器自身及服务的漏洞情况，为我们利用漏洞进行溢出、提权提供基础。

【需求分析】

需求：有一台服务器，需要通过扫描得出服务器的漏洞信息。

分析：利用漏洞扫描工具X-Scan可以快速得到这些信息

【实验拓扑】

192.168.10.200 192.168.10.25

【预备知识】

X-Scan是中国著名的综合扫描器之一，它是免费的而且不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式（X-Scan 3.3以后取消命令行方式）。X-Scan主要由国内著名的民间黑客组织“安全焦点”（https://www.360docs.net/doc/832225832.html,）完成，从2000年的内部测试版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了国内众多黑客的努力。X-Scan把扫描报告和安全焦点网站相连接，对扫描到的每个漏洞进行“风险等级”评估，并提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞。

X-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息等。扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。

【实验原理】

X-Scan作为安全软件开发，可以发现主机开放的端口，并发现系统及服务的漏洞信息。

【实验步骤】

1、运行‘xscan_gui.exe’；

2、运行xscan之后随即加载漏洞检测样本；

3、设置扫描参数；

4、扫描参数界面需要制定IP范围，这里可以是一个IP地址，可以是IP地址范围，可以是一个URL网址；

5、点开‘全局设置’前面的‘+’号；展开后会有4个模块，分别是“扫描模块”、“并发扫描”、“扫描报告”、“其他设置”。

6、点击“扫描模块”在右边的边框中会显示相应的参数选项，如果我们是扫描少数几台计算机的话可以全选，如果扫描的主机比较多的话，我们要有目标的去扫描，只扫描主机开放的特定服务就可以，这样会提高扫描的效率。

7、选择“并发扫描”，可以设置要扫描的最大并发主机数，和最大的并发线程数。

8、选择‘扫描报告’，点击后会显示在右边的窗格中，它会生成一个检测IP 或域名的报告文件，同时报告的文件类型可以有3种选择，分别是HTML、TXT、XML。

9、选择‘其他设置’，有2种条件扫描：1，‘跳过没有响应的主机’，2，‘无条件扫描’。如果设置了‘跳过没有响应的主机’，对方禁止了PING或防火墙设置使对方没有响应的话，X-SCAN会自动跳过，自动检测下一台主机。如果用‘无条件扫描’的话，X-SCAN会对目标进行详细检测，这样结果会比较详细也会更加准确。但扫描时间会更长（有时候会发现扫描的结果只有自己的主机，这是可以选‘无条件扫描’就能看到别的主机的信息了）。‘跳过没有检测到开放端口的主机’和‘使用NMAP判断远程操作系统’这两项需要勾选，‘显示详细进度’项可以根据自己的实际情况选择（可选）。

漏洞扫描实验

综合扫描与安全评估 系统环境：windows系统 系统环境 Windows 网络环境 交换网络结构 实验工具 FTPScan X-Scan 网络协议分析器 一．漏洞扫描简介 漏洞扫描是一种网络安全扫描技术，它基于局域网或Internet远程检测目标网络或主机安全性。通过漏洞扫描，系统管理员能够发现所维护的Web服务器的各种TCP/IP端口的分配、开放的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。漏洞扫描技术采用积极的、非破坏性的办法来检验系统是否含有安全漏洞。网络安全扫描技术与防火墙、安全监控系统互相配合使用，能够为网络提供很高的安全性。 漏洞扫描分为利用漏洞库的漏洞扫描和利用模拟攻击的漏洞扫描。 利用漏洞库的漏洞扫描包括：CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描和HTTP漏洞扫描等。

利用模拟攻击的漏洞扫描包括：Unicode遍历目录漏洞探测、FTP弱口令探测、OPENRelay邮件转发漏洞探测等。 二．漏洞扫描的实现方法 （1）漏洞库匹配法 基于漏洞库的漏洞扫描，通过采用漏洞规则匹配技术完成扫描。漏洞库是通过以下途径获取的：安全专家对网络系统的测试、黑客攻击案例的分析以及系统管理员对网络系统安全配置的实际经验。漏洞库信息的完整性和有效性决定了漏洞扫描系统的功能，漏洞库应定期修订和更新。 （2）插件技术（功能模块技术） 插件是由脚本语言编写的子程序，扫描程序可以通过调用它来执行漏洞扫描，检测系统中存在的漏洞。插件编写规范化后，用户可以自定义新插件来扩充漏洞扫描软件的功能。这种技术使漏洞扫描软件的升级维护变得相对简单。 三．弱口令 通常帐户包含用户名及对应的口令。当口令使用简单的数字和字母组合时，非常容易被破解，我们称这种口令为弱口令。X-Scan工具中涵盖了很多种弱口令扫描方法，包括FTP、SMTP、SSH、POP3、IMAP、TELNET、WWW等。 为消除弱口令产生的安全隐患，我们需要设置复杂的密码，并养成定期更换密码的良好习惯。复杂的密码包含数字，字母（大写或小写），特殊字符等。例如：123$%^jlcss2008或123$%^JLCSS2008。 四．Microsoft-ds漏洞 Windows系统存在一个拒绝服务漏洞，因为Windows默认开启的microsoft-ds端口（TCP 445）允许远程用户连接。当远程用户发送一个非法的数据包到microsoft-ds端口（TCP 445）时，核心资源被LANMAN服务占用，导致拒绝服务攻击，造成蓝屏。如一个攻击者发送一个连续的10k大小的NULL字串数据流给TCP端口445时，引起的最常见的症状是LANMAN 服务将占用大量的核心内存，计算机发出的“嘀嘀嘀…”的告警声将被声卡驱动无法装载的错误状态所替代，IIS不能为asp的页面服务，作为管理员去重启服务器时，系统将会显示你没有权限关闭或重启计算机。严重的话，以后计算机只要一打开，就会自动消耗100%的CPU资源，根本无法进行正常的工作，而且很难恢复过来 实验步骤 本练习主机A、B为一组，C、D为一组，E、F为一组。 首先使用“快照X”恢复Windows系统环境。 一．开放服务扫描 （1）设置扫描范围 本机进入实验平台，单击工具栏“X-Scan”按钮，启动X-Scan。依次选择菜单栏“设置”｜“扫描参数”菜单项，打开扫描参数对话框。在“检测范围”参数中指定扫描IP的范围，在“指定IP范围”输入要检测同组主机域名或IP，也可以对多个IP进行检测，例如“202.0.0.68-202.0.0.160”，这样就对这个网段

网络安全实验报告[整理版]

一Sniffer 软件的安装和使用 一、实验目的 1. 学会在windows环境下安装Sniffer； 2. 熟练掌握Sniffer的使用； 3. 要求能够熟练运用sniffer捕获报文，结合以太网的相关知识，分析一个自己捕获的以太网的帧结构。 二、实验仪器与器材 装有Windows操作系统的PC机，能互相访问，组成局域网。 三、实验原理 Sniffer程序是一种利用以太网的特性把网络适配卡(NIC,一般为以太同卡)置为杂乱模式状态的工具，一旦同卡设置为这种模式，它就能接收传输在网络上的每一个信息包。 四、实验过程与测试数据 1、软件安装 按照常规方法安装Sniffer pro 软件 在使用sniffer pro时需要将网卡的监听模式切换为混杂，按照提示操作即可。 2、使用sniffer查询流量信息： 第一步：默认情况下sniffer pro会自动选择网卡进行监听，手动方法是通过软件的file 菜单下的select settings来完成。 第二步：在settings窗口中我们选择准备监听的那块网卡，把右下角的“LOG ON”勾上，“确定”按钮即可。 第四步：在三个仪表盘下面是对网络流量，数据错误以及数据包大小情况的绘制图。 第五步：通过FTP来下载大量数据，通过sniffer pro来查看本地网络流量情况，FTP 下载速度接近4Mb/s。 第六步：网络传输速度提高后在sniffer pro中的显示也有了很大变化，utiliazation使用百分率一下到达了30%左右，由于我们100M网卡的理论最大传输速度为12.5Mb/s，所以4Mb/s刚好接近这个值的30%，实际结果和理论符合。 第七步：仪表上面的“set thresholds”按钮了，可以对所有参数的名称和最大显示上限进行设置。 第八步：仪表下的“Detail”按钮来查看具体详细信息。 第九步：在host table界面，我们可以看到本机和网络中其他地址的数据交换情况。

网络安全实验---NMAP扫描

一、实验目的和要求 了解信息搜集的一般步骤 学会熟练使用ping命令 学会利用Nmap等工具进行信息搜集 二、实验内容和原理 1．信息搜集的步骤 攻击者搜集目标信息一般采用七个基本的步骤： （1）找到初始信息，比如一个IP地址或者一个域名； （2）找到网络地址范围，或者子网掩码； （3）找到活动机器； （4）找到开放端口和入口点； （5）弄清操作系统； （6）弄清每个端口运行的是哪种服务； （7）画出网络结构图。 2．ping命令探测技巧 使用ping可以测试目标主机名称和IP地址，验证与远程主机的连通性，通过将ICMP 回显请求数据包发送到目标主机，并监听来自目标主机的回显应答数据包来验证与一台或多台远程主机的连通性，该命令只有在安装了TCP/IP协议后才可以使用。 ping命令格式：ping [选项] 目标主机。常用选项见表19-1-1。 表19-1-1 ping命令常用选项

生存时间（TTL）：指定数据报被路由器丢弃之前允许通过的网段数量。TTL是由发送主机设置的，以防止数据包在网络中循环路由。转发IP数据包时，要求路由器至少将TTL 减小1。 TTL字段值可以帮助我们猜测操作系统类型，如表19-1-2所示。 表19-1-2 各操作系统ICMP回显应答TTL对照 3．Nmap介绍 nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取哪台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。nmap还提供了一些高级的特征，例如：通过TCP/IP协议栈特征探测操作系统类型，秘密扫描，动态延时和重传计算，并行扫描，通过并行ping扫描探测关闭的主机，诱饵扫描，避开端口过滤检测，直接RPC扫描(无须端口映射)，碎片扫描，以及灵活的目标和端口设定。 nmap运行通常会得到被扫描主机端口的列表。nmap总会给出well known端口的服务名(如果可能)、端口号、状态和协议等信息。每个端口的状态有：open、filtered、unfiltered。open状态意味着目标主机能够在这个端口使用accept()系统调用接受连接。filtered状态表示：防火墙、包过滤和其它的网络安全软件掩盖了这个端口，禁止nmap探测其是否打开。unfiltered表示：这个端口关闭，并且没有防火墙/包过滤软件来隔离nmap的探测企图。通常情况下，端口的状态基本都是unfiltered状态，只有在大多数被扫描的端口处于filtered状态下，才会显示处于unfiltered状态的端口。 根据使用的功能选项，nmap也可以报告远程主机的下列特征：使用的操作系统、TCP

操作系统漏洞扫描实验

操作系统漏洞扫描实验 应用场景 网络系统也是非法入侵者主要攻击的目标。开放分布或互连网络存在的不安全因素主要体现在： 一是协议的开放性。TCP/IP 协议不提供安全保证，网络协议的开放性方便了网络互连，同时也为非法入侵者提供了方便。非法入侵者可以冒充合法用户进行破坏，篡改信息，窃取报文内容。 二是因特网主机上有不安全业务，如远程访问。许多数据信息是明文传输，明文传输既提供了方便，也为入侵者提供了窃取条件。入侵者可以利用网络分析工具实时窃取到网络上的各种信息，甚至可以获得主机系统网络设备的超级用户口令，从而轻易地进入系统。 三是因特网连接基于主机上社团的彼此信任，只要侵入一个社团，其他就可能受到攻击。 基于网络的漏洞扫描器包含网络映射（Network Mapping ）和端口扫描功能。 我们以基于网络的漏洞扫描器为例，来讨论基于网络的漏洞扫描器。基于网络的漏洞扫描器一般结合了扫描器网络端口扫描功能，常常用来检测目标系统中到底开放了哪些端口，并通过特定系统中提供的相关端口信息，增强了漏洞扫描器的功能。 基于网络的漏洞扫描器，一般有以下几个方面组成： ①漏洞数据库模块：漏洞数据库包含了各种操作系统的各种漏洞信息，以及如何检测漏洞的指令。由于新的漏洞会不断出现，该数据库需要经常更新，以便能够检测到新发现的漏洞。 ②用户配置控制台模块：用户配置控制台与安全管理员进行交互，用来设置要扫描的目标系统，以及扫描哪些漏洞。 ③扫描引擎模块：扫描引擎是扫描器的主要部件。根据用户配置控制台部分的相关设置，扫描引擎组装好相应的数据包，发送到目标系统，将接收到的目标系统的应答数据包，与漏洞数据库中的漏洞特征进行比较，来判断所选择的漏洞是否存在。 ④当前活动的扫描知识库模块：通过查看内存中的配置信息，该模块监控当前活动的扫描，将要扫描的漏洞的相关信息提供给扫描引擎，同时还接收扫描引擎返回的扫描结果。 ⑤结果存储器和报告生成工具：报告生成工具，利用当前活动扫描知识库中存储的扫描结果，生成扫描报告。扫描报告将告诉用户配置控制台设置了哪些选项，根据这些设置，扫描结束后，在哪些目标系统上发现了哪些漏洞。 实验目标 1. 了解常见的可能出现漏洞的操作系统 2. 了解操作系统中常见的漏洞 VM Client VM Server

网络安全实验报告

网络安全实验报告 务书 一、目的与要求根据实验内容的要求和实验安排，要求学生在掌握网络信息安全基本知识的基础上，能够设计出相应的软件，并且熟练地运用各种网络信息安全技术和手段，发现并解决各类安全问题，维护网络及操作系统的安全。 二、主要内容实验一加密认证通信系统实现设计实现一个通信系统，双方可以通过消息和文件通信，用户可选择一种加密算法和认证算法，对消息和文件进行加密通信和完整性验证。（要实现认证和加密，工具和语言不限，可以直接调用现有模块，认证和加密不限）实验二 综合扫描及安全评估利用常见的一些扫描工具可以检测本系统及其它系统是否存在漏洞等安全隐患，给出全面而完善的评估报告，帮助管理员发现存在的问题，进而采取有力措施予以弥补，从而提高系统的安全性能。实验三 网络攻防技术矛与盾的关系告诉我们，在研究网络安全技术时，只着眼于安全防范技术是远远不够的，知己知彼方能百战不殆，因此，很有必要同时研究攻击与防范技术，才能更有效地解决各种威胁。实验四 Windows系统安全配置方案作为网络节点，操作系统安全成为网络信息安全首先应予考虑的事务，然而人们往往忽视了OS的安

全性。其实，OS的安全不只体现在密码口令上，这仅仅是最基本的一个方面。除此之外，服务、端口、共享资源以及各种应用都很有可能存在着安全隐患，因此，应采取相应措施设置完善的本地安全策略，并使用防病毒软件、防火墙软件甚至入侵检测软件来加强系统的安全。其中实验一要求编程实现，可直接调用相关功能函数完成。实验二至实验四可在机房的网络信息安全综合实验系统上完成。 三、进度计划序号设计(实验)内容完成时间备注1接受任务，查阅文献，开始实现密码算法和认证算法第一天2完成加密认证通信系统第二至七天3上午完成综合扫描及安全评估实验，下午进行网络攻防实验第八天4上午完成网络攻防实验，下午进行系统安全配置实验第九天5撰写实验报告并验收第天 四、实验成果要求 1、要求程序能正常运行，并实现任务书要求功能。 2、完成实验报告，要求格式规范，内容具体而翔实，应体现自身所作的工作，注重对设计思路的归纳和对问题解决过程的总结。 五、考核方式平时成绩+程序验收+实验报告。 学生姓名： 指导教师：xx 年6 月13 日实验报告题目： 网络信息安全综合实验院系： 计算机系班级：

实验2-网络端口的扫描

南昌航空大学实验报告 二〇一三年十一月八日 课程名称：信息安全实验名称：实验网络端口扫描 班级：姓名：同组人： 指导教师评定：签名： 一、实验目的 通过练习使用网络端口扫描器，可以了解目标主机开放的端口和服务程序，从而获取系统的有用信息，发现网络系统的安全漏洞。在实验中，我们将在操作系统下使用进行网络端口扫描实验，通过端口扫描实验，可以增强学生在网络安全方面的防护意识。利用综合扫描软件“流光”扫描系统的漏洞并给出安全性评估报告。 二、实验原理 ．端口扫描的原理 对网络端口的扫描可以得到目标计算机开放的服务程序、运行的系统版本信息，从而为下一步的入侵做好准备。对网络端口的扫描可以通过执行手工命令实现，但效率较低；也可以通过扫描工具实现，效率较高。 扫描工具根据作用的环境不同，可分为两种类型：网络漏洞扫描工具和主机漏洞扫描工具。 ．端口的基础知识 为了了解扫描工具的工作原理，首先简单介绍一下端口的基本知识。 端口是协议中所定义的，协议通过套接字()建立起两台计算机之间的网络连接。套接字采用[地址：端口号]的形式来定义，通过套接字中不同的端口号可以区别同一台计算机上开启的不同和连接进程。对于两台计算机间的任意一个连接，一台计算机的一个[地址：端口]套接字会和另一台计算机的一个[地址：端口]套接字相对应，彼此标识着源端、目的端上数据包传输的源进程和目标进程。这样网络上传输的数据包就可以由套接字中的地址和端口号找到需要传输的主机和连接进程了。由此可见，端口和服务进程一一对应，通过扫描开放的端口，就可以判断出计算机中正在运行的服务进程。 ／的端口号在～范围之内，其中以下的端口保留给常用的网络服务。例如，端口为服务，端口为服务，端口为服务，端口为服务，端口为服务等。 ．扫描的原理 扫描的方式有多种，为了理解扫描原理，需要对协议简要介绍一下。 一个头的数据包格式如图所示。它包括个标志位，其中：、、、。 图数据包格式 根据上面介绍的知识，下面我们介绍基于和协议的几种端口扫描方式。

nmap扫描原理

Nmap是在免费软件基金会的GNU General Public License (GPL)下发布的，可从https://www.360docs.net/doc/832225832.html,/nmap站点上免费下载。下载格式可以是tgz格式的源码或RPM格式。目前较稳定的版本是2.12。带有图形终端，本文集中讨论Nmap命令的使用。Nmap 的语法相当简单。Nmap的不同选项和-s标志组成了不同的扫描类型，比如：一个Ping-scan命令就是"-sP"。在确定了目标主机和网络之后，即可进行扫描。如果以root 来运行Nmap，Nmap的功能会大大的增强，因为超级用户可以创建便于Nmap利用的定制数据包。 在目标机上，Nmap运行灵活。使用Nmap进行单机扫描或是整个网络的扫描很简单，只要将带有"/mask"的目标地址指定给Nmap即可。地址是"victim/24"，则目标是c类网络，地址是"victim/16"，则目标是B类网络。 另外,Nmap允许你使用各类指定的网络地址，比如192.168.7.*,是指192.168.7.0/24, 或192.168.7.1,4,8-12，对所选子网下的主机进行扫描。 Ping扫描(Ping Sweeping) 入侵者使用Nmap扫描整个网络寻找目标。通过使用" -sP"命令，进行ping扫描。缺省情况下，Nmap给每个扫描到的主机发送一个ICMP echo和一个TCP ACK, 主机对任何一种的响应都会被Nmap得到。 举例：扫描192.168.7.0网络： # nmap -sP 192.168.7.0/24 Starting nmap V. 2.12 by Fyodor (fyodor@https://www.360docs.net/doc/832225832.html,, https://www.360docs.net/doc/832225832.html,/nmap/) Host (192.168.7.11) appears to be up. Host (192.168.7.12) appears to be up. Host (192.168.7.76) appears to be up. Nmap run completed -- 256 IP addresses (3 hosts up) scanned in 1 second 如果不发送ICMP echo请求，但要检查系统的可用性，这种扫描可能得不到一些站点的响应。在这种情况下，一个TCP"ping"就可用于扫描目标网络。 一个TCP"ping"将发送一个ACK到目标网络上的每个主机。网络上的主机如果在线，则会返回一个TCP RST响应。使用带有ping扫描的TCP ping选项，也就是"PT"选项可以对网络上指定端口进行扫描(本文例子中指的缺省端口是80（http）号端口)，它将可能通过目标边界路由器甚至是防火墙。注意，被探测的主机上的目标端口无须打开，关键取决于是否在网络上。 # nmap -sP -PT80 192.168.7.0/24 TCP probe port is 80 Starting nmap V. 2.12 by Fyodor (fyodor@https://www.360docs.net/doc/832225832.html,, https://www.360docs.net/doc/832225832.html,/nmap/)

X-Scan漏洞扫描实验

实验 X-Scan漏洞扫描实验 【实验名称】 X-Scan漏洞扫描实验 【实验目的】 利用X-Scan获取目标服务器的漏洞信息。 【背景描述】 在实际的渗透测试过程中，我们可以同过X-Scan发现服务器自身及服务的漏洞情况，为我们利用漏洞进行溢出、提权提供基础。 【需求分析】 ￥ 需求：有一台服务器，需要通过扫描得出服务器的漏洞信息。 分析：利用漏洞扫描工具X-Scan可以快速得到这些信息 【实验拓扑】 【预备知识】 X-Scan是中国著名的综合扫描器之一，它是免费的而且不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式（X-Scan 以后取消命令行方式）。X-Scan主要由国内著名的民间黑客组织“安全焦点”（）完成，从2000年的内部测试版X-Scan 到目前的最新版本X-Scan 都凝聚了国内众多黑客的努力。X-Scan把扫描报告和安全焦点网站相连接，对扫描到的每个漏洞进行“风险等级”评估，并提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞。 X-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息等。扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。 、 【实验原理】 X-Scan作为安全软件开发，可以发现主机开放的端口，并发现系统及服务的漏洞信息。【实验步骤】 1、运行‘’；

网络安全实验报告

网络安全实验报告 姓名：杨瑞春 班级：自动化86 学号：08045009

实验一：网络命令操作与网络协议分析 一．实验目的： 1.熟悉网络基本命令的操作与功能。 2.熟练使用网络协议分析软件ethereal分析应用协议。 二．实验步骤： 1. 2.协议分析软件：ethereal的主要功能：设置流量过滤条件，分析网络数据包， 流重组功能，协议分析。 三．实验任务： 1．跟踪某一网站如google的路由路径 2．查看本机的MAC地址，ip地址 输入ipconfig /all 找见本地连接. Description . . .. . : SiS 900-Based PCI Fast Ethernet Adapte Physical Address.. . : 00-13-8F-07-3A-57 DHCP Enabled. . .. . : No IP Address. . . .. . : 192.168.1.5

Subnet Mask . . .. . : 255.255.255.0 Default Gateway .. . : 192.168.1.1 DNS Servers . . .. . : 61.128.128.67 192.168.1.1 Default Gateway .. . : 192.168.1.1 这项是网关.也就是路由器IP Physical Address.. . : 00-13-8F-07-3A-57 这项就是MAC地址了.

3．telnet到linux服务器，执行指定的命令

5.nc应用：telnet，绑定程序（cmd,shell等），扫描，连接等。

TCP端口检测实验报告

WEB开发技术 题目：TCP端口探测 姓名：水雪利 班级：软件1102班 教师：朱辉 日期：2013/10/29 评价

内容一：端口及NetStat 端口用于标识应用层上进行通信的软件进程，取值范围：0-65535。 应用程序（调入内存运行后一般称为：进程）通过系统调用与某端口建立连接（binding，绑定）后，传输层传给该端口的数据都被相应的进程所接收，相应进程发给传输层的数据都从该端口输出。 在TCP/IP协议的实现中，端口操作类似于一般的I/O操作，进程获取一个端口，相当于获取本地唯一的I/O文件，可以用一般的读写方式访问类似于文件描述符，每个端口都拥有一个叫端口号的整数描述符，用来区别不同的端口。 由于TCP/IP传输层的TCP和UDP两个协议是两个完全独立的软件模块，因此各自的端口号也相互独立。如TCP有一个255号端口，UDP也可以有一个255号端口，两者并不冲突。 内容二：套接字编程 多个TCP连接或多个应用程序进程可能需要通过同一个TCP协议端口传输数据。应用层通过传输层进行数据通信时，TCP和UDP会遇到同时为多个应

用程序进程提供并发服务的问题。为了区别不同的应用程序进程和连接，许多计算机操作系统为应用程序与TCP/IP协议交互提供了称为套接字(Socket)的接口。

内容三：端口扫描器

端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型（这些网络服务均与端口号相关）。端口扫描是计算机解密高手喜欢的一种方式。攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上，端口扫描包括向每个端口发送消息，一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。 扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过使用扫描器你可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本！这就能让我们间接的或直观的了解到远程主机所存在的安全问题。 扫描器并不是一个直接的攻击网络漏洞的程序，它仅仅能帮助我们发现目标机的某些内在的弱点。一个好的扫描器能对它得到的数据进行分析，帮助我们查找目标主机的漏洞。但它不会提供进入一个系统的详细步骤。 扫描器应该有三项功能：发现一个主机或网络的能力；一旦发现一台主机，有发现什么服务正运行在这台主机上的能力；通过测试这些服务，发现漏洞的能力。 TCP connect扫描 扫描原理 TCP connect()扫描也是一种常见的扫描方式，它通过操作系统与目标机器建立连接，而不是直接发送原始数据包，这与浏览器、P2P客户端及其大多数网络应用程序一样，建立连接由高层系统调用。执行这种扫描的最大好处是无需

实验报告-网络扫描与监听

信息安全实验报告 学号： 学生姓名： 班级：

实验一网络扫描与监听 一、实验目的 网络扫描是对整个目标网络或单台主机进行全面、快速、准确的获取信息的必要手段。通过网络扫描发现对方，获取对方的信息是进行网络攻防的前提。该实验使学生了解网络扫描的内容，通过主机漏洞扫描发现目标主机存在的漏洞，通过端口扫描发现目标主机的开放端口和服务，通过操作系统类型扫描判断目标主机的操作系统类型。 通过该实验，了解网络扫描的作用，掌握主机漏洞扫描、端口扫描、操作系统类型扫描软件的使用的方法，能够通过网络扫描发现对方的信息和是否存在漏洞。要求能够综合使用以上的方法来获取目标主机的信息。 而网络监听可以获知被监听用户的敏感信息。通过实验使学生了解网络监听的实现原理，掌握网络监听软件的使用方法，以及对网络中可能存在的嗅探结点进行判断的原理。掌握网络监听工具的安装、使用，能够发现监听数据中的有价值信息，了解网络中是否存在嗅探结点的判断方法及其使用。 二、实验要求 基本要求了解网络扫描的作用，掌握主机漏洞扫描、端口扫描、操作系统类型扫描软件的使用的方法，能够通过网络扫描发现对方的信息和是否存在漏洞。掌握网络监听工具的安装、使用，能够发现监听数据中的有价值信息等。提高要求能够对网络中可能存在的嗅探结点进行判断的方法及工具使用等。 三、实验步骤 1）扫描软件X-Scan 和Nmap 以及WinPcap 驱动安装包并安装。 2）打开X-Scan，如下图所示。 3）点击“设置”->“扫描参数”，弹出扫描参数设置对话框，在“指定IP 范围”输入被扫描的IP 地址或地址范围。在“全局设置”的“扫描模块”设置对话框中选择需要检测的模块。其他可以使用默认的设置，也可以根据实际需要进行选择。最后点击“确定”回到主界面。

实验08Web漏洞扫描课件

漏洞扫描 漏洞（或计算机漏洞）是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说，比如在 Intel Pentium芯片中存在的逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用，威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞，这些漏洞存在于各个方面，而且数量惊人。据卡巴斯基实验室的统计显示：仅2010年第三季度，就检测出用户计算机中的漏洞程序和文件数量约3200万个。 计算机漏洞是一个比较独特的抽象概念，它具有以下特点： 1．计算机安全漏洞的存在并不能导致损害，但是它可以被攻击者利用，从而造成对系统安全的威胁和破坏。计算机安全漏洞也不同于一般的计算机故障，漏洞的恶意利用能够影响人们的工作、生活，甚至会带来灾难的后果。 2．漏洞是普遍存在的，例如，软件编程过程中出现逻辑错误是很普遍的现象，而这些错误绝大多数都是由疏忽造成的。 3．漏洞是在硬件、软件、协议的具体实现或具体使用的过程中产生的错误，但并不是系统中存在的错误都是安全漏洞，只有能威胁到系统安全的错误才是漏洞。许多错误在通常情况下并不会对系统安全造成危害，只有被人在某些条件下故意使用时才会影响系统安全。 4．漏洞和具体的系统环境密切相关，在不同种类的软、硬件设备中，同种设备的不同版本之间，不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。 5．漏洞问题是与时间紧密相关的，而且是长期存在的。随着时间的推移，旧的漏洞会不断得到修补或纠正，而在修补或纠正旧的漏洞的同时，可能会导致一些新的漏洞或错误，而且随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，因此，漏洞将会长期存在。 从广义角度来说，漏洞可以分为应用程序漏洞、网络漏洞和主机漏洞等，本章节所指漏洞专指网络服务漏洞，如POP漏洞、HTTP漏洞、FTP漏洞等。漏洞扫描通常是指基于漏洞数据库，通过扫描等手段，对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用的漏洞的一种安全检测或者渗透攻击的行为。漏洞扫描是对系统进行全方位的扫描，检查当前的系统是否有漏洞，如果有漏洞则需要马上进行修复，否则系统很容易受到网络的伤

北京理工大学信息安全与对抗实验报告

本科实验报告 实验名称：网络安全软件工具应用与应用 课程名称：信息安全对抗系统工程与实践实验时间： 任课教师：高平实验地点： 实验教师：苏京霞 实验类型： □原理验证 □综合设计 □自主创新学生姓名： 学号/班级：组号： 学院：同组搭档： 专业：成绩： 倍息与电子学院

1 实验题目 1、SuperScan 扫描器的应用操作 2、X-Scan 的应用 3、流光综合扫描的应用 4、用于局域网的Iris 嗅探器的应用操作 2 实验目的 1、初步了解常见网络攻防软件类型 2、学习常见扫描器的操作应用 3、学习常用扫描器的操作应用 3 实验条件和环境 操作系统：Windows xp 专业版32 位SP3 处理器：AMD Athlon X2 内存：2GB 4 实验方法（功能设计、结构设计、软件流程等） 1、SuperScan的操作SuperScan是一款专门的IP和端口扫描软件，该软件具有以下功能： Ping 来检验IP 是不是在线；IP 和域名相互转换；检验目标计算机提供的服务类型；检验一定范围内目标计算机的在线和端口情况；工具自定义列表检验目标计算机的在线和端口情况； 自定义要检验的端口，并可以保存为端口列表文件；软件自带一个木马端口列表，通过这个列表可以检测目标计算机是不是有木马，同时可以自定义修改该木马端口 a、锁定主机，打开SuperScan软件，输入域名，单击锁定”按钮，得到域名对应的 地址。通过 IP

C、端口设置，该软件可以对选定的端口进行扫描，单击端口设置"按钮，这时会出现编 辑端口列表”对话框。通过双击列表中的项目来选定要扫描的端口。 d、木马检测，单击端口设置”按钮，出现编辑端口列表”对话框；单击载入”按钮；在弹出的选择文件对话框中选中trojans.lst 文件，单击“打开”按钮；回到“编辑端口列表”对话框，单击“确定”按钮完成端口设置；回到主界面，单击“开始”按钮进行扫描。 e、Ping 功能，该功能可以查找某一IP 段内的活动主机。 输入要扫描的IP 段，就可以开始扫描了。 2、X-SCan 实验，扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。 a、指定IP范围。单击工具栏上的扫描参数”按钮，打开扫描参数”对话框。 b、设置扫描IP范围选择检测范围”选项，设置扫描IP地址的范围。 c、选择扫描模块，选择全局设置扫描模块”选项，则可选择扫描过程中需要扫描的模块 d、设置扫描线程，选择全局设置并发扫描”选项，可以设置扫描时的线程数量 e、设置扫描报告存放路径，选择全局设置扫描报告”选项，即可设置扫描报告存放路径，并选择报告文件保存的文件格式。 f、端口相关设置，选择插件设置端口相关设置”选项，即可扫描端口范围以及检测方式。 g、SNMP相关设置，选择插件设置” SNMP相关设置”选项，用户可以选择在扫描时获取SNMP 信息的内容。 h、NETBIOS相关设置，选择插件设置” NETBIOS相关设置”选项，用户可以选择需要获取的NETBIOS 信息 i 、漏洞检测脚本设置 j、开始扫描，在设置好扫描参数后，就可以开始扫描。 3、流光综合扫描 a、运行流光程序Fluxay，打开其主窗口 b、在流光的主窗口菜单栏中选择文件 J 高级扫描向导”命令，即可打开高级扫描向 导”对话框，在其中填入起始IP 地址。 4、嗅探器的操作，嗅探器( sniffer )是一种用来收集有用数据的软件。用它可以监视网络 的状态、数据流动情况以及网络上传输的信息。主要软件Iris，SnifferPRO 。

网络扫描及安全评估实验报告

一、实验目的 ●掌握网络端口扫描器的使用方法，熟悉常见端口和其对应的服务程序，掌 握发现系统漏洞的方法。 ●掌握综合扫描及安全评估工具的使用方法，了解进行简单系统漏洞入侵的 方法，了解常见的网络和系统漏洞以及其安全防护方法。 二、实验原理 ●端口扫描原理 ●端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录 目标主机的响应。通过分析响应来判断服务端口是打开还是关闭， 就可以得知端口提供的服务或信息。 ●端口扫描主要有经典的扫描器（全连接）、SYN（半连接）扫描器、 秘密扫描等。 ●全连接扫描：扫描主机通过TCP/IP协议的三次握手与目标主机的 指定端口建立一次完整的连接。建立连接成功则响应扫描主机的 SYN/ACK连接请求，这一响应表明目标端口处于监听（打开）的 状态。如果目标端口处于关闭状态，则目标主机会向扫描主机发送 RST的响应。 ●半连接（SYN）扫描：若端口扫描没有完成一个完整的TCP连接， 在扫描主机和目标主机的一指定端口建立连接时候只完成了前两 次握手，在第三步时，扫描主机中断了本次连接，使连接没有完全 建立起来，这样的端口扫描称为半连接扫描，也称为间接扫描。 ●TCP FIN（秘密）扫描：扫描方法的思想是关闭的端口会用适当的 RST来回复FIN数据包。另一方面，打开的端口会忽略对FIN数 据包的回复。 ●综合扫描和安全评估技术工作原理 ●获得主机系统在网络服务、版本信息、Web应用等相关信息，然后 采用模拟攻击的方法，对目标主机系统进行攻击性的安全漏洞扫 描，如果模拟攻击成功，则视为漏洞存在。最后根据检测结果向系 统管理员提供周密可靠的安全性分析报告。

端口扫描实验报告 杨青

实验报告 题目：端口扫描实验 学校：************** 班级：****** 学号： 学生姓名杨： 指导教师： 2014年12月8日

一、综合实验的目的与要求 1．任务：设计并实现一个端口扫描程序，检测某个IP或某段IP的计算机的端口工作情况。 2．目的：加深对课堂讲授知识的理解，熟练掌握基本的网络编程技术和方法，建立网络编程整体概念，使得学生初步具有研究、设计、编制和调试网络程序的能力。 3．要求：熟悉有关定义、概念和实现算法，设计出程序流程框图和数据结构，编写出完整的源程序，基本功能完善，方便易用，操作无误。 4．学生要求人数：1人。 二、综合实验正文 1．端口扫描器功能简介：服务器上所开放的端口就是潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息，进行端口扫描的方法很多，可以是手工进行扫描、也可以用端口扫描软件进行。扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标给予的回答，通过这种方法可以搜集到很多关于目标主机的各种有用的信息，例如远程系统是否支持匿名登陆、是否存在可写的FTP目录、是否开放TELNET 服务和HTTPD服务等。 2．实验所用的端口扫描技术：端口扫描技术有TCP connect()扫描、TCP SYN扫描、TCP FIN 扫描、IP段扫描等等。本次实验所用的技术是TCP connect()扫描，这是最基本的TCP 扫描，操作系统提供的connect()系统调用可以用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态，那么connect()就能成功。否则，这个端口是不能用的，即没有提供服务。这个技术的一个最大的优点是，你不需要任何权限。系统中的任何用户都有权利使用这个调用。 3．实验具体实现方案：编写一个端口扫描程序，能够显示某个IP或某段IP的计算机的某一个或某些端口是否正在工作。基本工作过程如下： (1) 设定好一定的端口扫描范围； (2) 设定每个端口扫描的次数，因为有可能有的端口一次扫描可能不通； (3) 创建socket，通过socket的connect方法来连接远程IP地址以及对应的端口； (4) 如果返回false，表示端口没有开放，否则端口开放。 4．有关TCP/IP的知识： 4.1套接字概念 1）在网络中要全局地标识一个参与通信的进程，需要采用三元组：协议、主机IP地址、端口号。

实验3综合扫描及攻击工具的使用

实验3 综合扫描及攻击工具的使用 1 实验目的 1、通过使用综合扫描工具，扫描系统的漏洞并给出安全性评估报告，加深对系统漏洞的理解。 2、通过使用攻击工具了解远程攻击的方法，理解远程攻击的步骤和手段。 2 实验环境 VMware中预装Windows XP/7/2003/2008R2的计算机，X-Scan，Nmap，Winshell和NC等工具。 3 实验原理或背景知识 3.1 扫描工具的工作原理 综合扫描工具是一种自动检测系统和网络安全弱点的程序。其工作原理是，首先获得主机系统在网络服务、版本信息、Web应用等方面的相关信息，然后采用模拟攻击的方法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱口令等，如果模拟攻击成功，则视为漏洞存在。此外，也可以根据系统事先定义的系统安全漏洞库，对系统可能存在的、已知的安全漏洞逐项进行扫描和检查，按照规则匹配的原则将扫描结果与安全漏洞库进行对比，如满足匹配条件，则视为漏洞存在。 3.2 X-Scan简介 1、版本介绍 X-Scan是一个完全免费漏洞扫描软件，由“安全焦点”开发。对于黑客们来讲，X-Scan 是一款非常优秀的扫描器，现在的版本为X-Scan v3.3。从3.0及后续版本X-Scan提供了简单的插件开发包，便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。 2、X-Scan的使用 运行解压文件夹下的xscan_gui，即进入X-Scan，首先可以通过“普通信息”查看X-Scan 的使用，如图1所示。

上面是非常简洁的GUI界面。菜单栏如图2所示： 图2 菜单栏 我们点击第一个按钮，在弹出的“扫描参数”中，有如下几个参数可选： （1）检测范围：该模块指定您要扫描的对象，本地服务器还是网络中的计算机。默认 是localhost,这意味着你扫描的是本地计算机。范围也可以是1个IP段，方式如下： 223.221.21.0-223.221.21.100 这就说明你扫描的范围是在这两个IP范围内所有的计算机。 （2）全局设置 该功能模块包括以下4种功能子模块：扫描模块、并发扫描、扫描报告以及其他设置。 扫描模块：该列表包含了你所要扫描的项目、开放服务、NT-SERVER弱口令、NETBIOS 信息、SNMP信息等等的20个选项。 并发扫描：该模块限制了并发扫描的主机数量以及并发线程数量。 扫描报告：该功能模块是在您完成您的扫描后，X-Scan将以什么样的形式反馈扫描报 告。有3种文件参数：HTML，XML，TXT。默认的为localhost_report.HTML。 其他设置：该功能可以帮助您处理一些扫描过程中的问题，包括跳过没有响应主机，无 条件扫描等等。 （3）插件设置 该项目包括了端口相关设置，SNMP相关设置，NETBIOS相关设置，漏洞检测脚本设置， CGI相关设置，字典文件设置这6项设置。 端口相关设置：该模块将根据您的要求设置扫描的端口以及扫描方式。默认的端口扫描 参数为：7，9，13，19，21，22，23，25，53，79，80，110，111，119，135，139，143，

信息收集与漏洞扫描实验解析

实验一信息收集与漏洞扫描实验 一、实验目的 1.了解网络主机信息收集的方法和工具。 2.了解安全扫描技术。 3.了解网络搜索引擎对系统安全的威胁。 二、实验内容 1.目标主机信息收集； 2.利用Google收集漏洞信息； 3.漏洞扫描。 三、实验原理与过程 一、信息收集（踩点） 1、利用工具软件收集信息 1）ping：用来判断目标是否活动；最常用、最简单的探测手段；Ping 程序一般是直接实现在系统内核中的，而不是一个用户进程。 图1-1 ping命令 来自220.181.112.143的回复：字节=32时间=73ms TTL=47 字节=32 表示回应报文的大小，这里是32字节。 时间=72ms表示回应所花费的时间，等于72毫秒。 TTL=47，TTL是生存时间，报文经过一个路由器就减1，如果减到0就会被抛弃。

由于不同系统对ICMP做出的响应不同，因此TTL 字段值可以帮助我们识别操作系统类型。 操作系统类型TTL值 Windows 95/98/ME 32 Windows NT/2000 128 LINUX Kernel 2.2.x/2.4.x 64 Compaq Tru64 5.0 64 FreeBSD 4.1/ 4.0/3.4 255 Sun Solaris 2.5.1/2.6/2.7/2.8 255 OpenBSD 2.6/2.7 255 NetBSDHP UX 10.20 255 一般Ping出来的TTL值可能不是以上所提的数字，往往只是一个接近的值。TTL值每经过一个路由器就会减1，TTL=50 的时候就是说你发一个数据到你PING 的地址期间要通过14个路由器。如果TTL=126的话就是中间要通过2个路由器。因此，如果接近255的话就是UNIX系统，如果接近128的话就是Windows系统。 2）tracert：跟踪从本地开始到达某一目标地址所经过的路由设备，并显示出这些路由设备的IP、连接时间等信息。 图1-2 tracert www.google.hk 命令视图 3）Nbtstat nbtstat主要用于对NetBIOS系统（特别是Windows计算机）的侦测，可获知目标系统的信息和当前登录的用户，判断目标系统上的服务，读取和清除其Cache中的内容等。网络入侵者可以通过从nbtstat获得的输出信息开始收集有关对方机器的信息。 如果已知某台Windows主机的IP地址，输入命令“nbtstat –A 192.168.0.111”可以查看其名字列表，如图2-37。

实验一 信息收集与漏洞扫描实验

实验一信息收集与漏洞扫描 【实验目的】 通过本实验初步了解黑客入侵和攻击的方法以及一般的应对测量，掌握常见工具的基本应用，包括如下几个方面： ?了解网络主机信息收集的方法和工具。 ?了解安全扫描技术。 ?了解网络搜索引擎对系统安全的威胁。 实验过程中，学生需要将实验的结果记录下来，并回答相关思考题，填写到实验报告中。【实验类型】综合型实验 【实验内容】 以下实验内容可根据实验室的具体情况和课时安排的变化进行适当的调整，实验内容中的思考题以书面形式解答并附在实验报告的后面。 需要注意的是，学生在实验过程中要严格按实验指导书的操作步骤和要求操作，且小组成员应紧密配合，以保证实验过程能够顺利完成。 本次实验的主要项目包括以下几个方面： ?目标主机信息收集； ?利用Google收集漏洞信息； ?漏洞扫描。 具体的实验内容和步骤如下： 【实验环境】 实验设备：Windows XP系统，VMWare系统，Windows 2000虚拟机。 一、信息收集（踩点） 1、利用工具软件收集信息 1）ping：用来判断目标是否活动；最常用、最简单的探测手段；Ping 程序一般是直接实现在系统内核中的，而不是一个用户进程。

Reply from 192.168.3.10: bytes=32 time<1ms TTL=32 Reply from 192.168.3.10 表示回应ping的ip地址是192.168.3.10。 bytes=32 表示回应报文的大小，这里是32字节。 time<1ms表示回应所花费的时间，小于1毫秒。 TTL=32，TTL是生存时间，报文经过一个路由器就减1，如果减到0就会被抛弃。 由于不同系统对ICMP做出的响应不同，因此TTL 字段值可以帮助我们识别操作系统类型。 操作系统类型TTL值 Windows 95/98/ME 32 Windows NT/2000 128 LINUX Kernel 2.2.x/2.4.x 64 Compaq Tru64 5.0 64 FreeBSD 4.1/ 4.0/3.4 255 Sun Solaris 2.5.1/2.6/2.7/2.8 255 OpenBSD 2.6/2.7 255 NetBSDHP UX 10.20 255 一般Ping出来的TTL值可能不是以上所提的数字，往往只是一个接近的值。TTL值每经过一个路由器就会减1，TTL=50 的时候就是说你发一个数据到你PING 的地址期间要通过14个路由器。如果TTL=126的话就是中间要通过2个路由器。因此，如果接近255的话就是UNIX系统，如果接近128的话就是Windows系统。 2）tracert：跟踪从本地开始到达某一目标地址所经过的路由设备，并显示出这些路由设备的IP、连接时间等信息。 3）Nbtstat nbtstat主要用于对NetBIOS系统（特别是Windows计算机）的侦测，可获知目标系统的信息和当前登录的用户，判断目标系统上的服务，读取和清除其Cache中的内容等。网络入侵者可以通过从nbtstat获得的输出信息开始收集有关对方机器的信息。 如果已知某台Windows主机的IP地址，输入命令“nbtstat –A 192.168.0.111”可以查看其名字列表，如图2-37。