当前位置:文档之家 › 网络安全( 漏洞扫描)

网络安全( 漏洞扫描)

  • 格式:pdf
  • 大小:902.01 KB
  • 文档页数:8

下载文档原格式

  / 8

合集下载

网络安全漏洞扫描范本

网络安全漏洞扫描范本

网络安全漏洞扫描范本一、引言随着互联网的快速发展,网络安全问题日益凸显。

网络安全漏洞是指在计算机网络中存在的安全弱点或缺陷,可能导致网络受到攻击、数据泄露或系统崩溃等安全风险。

为了保证网络的安全性,及时发现和修复这些漏洞至关重要。

本文旨在介绍网络安全漏洞扫描的范本,以帮助个人和组织有效评估和改善其网络安全。

二、背景网络安全漏洞扫描是一种自动化的检测方式,通过扫描目标系统中的漏洞,发现系统中存在的安全隐患,以及潜在的网络攻击面。

漏洞扫描是网络安全工作中的一项重要任务,可以帮助管理员有效地评估和管理网络的风险。

三、网络安全漏洞扫描范本(一)准备工作1. 确定扫描目标:确定需要扫描的系统或网络设备,包括服务器、路由器、交换机等。

2. 收集信息:收集目标系统的相关信息,包括IP地址、操作系统、开放端口等。

(二)扫描配置1. 选择扫描工具:选择适合的漏洞扫描工具,如Nessus、OpenVAS 等。

2. 配置扫描参数:根据目标系统的特点,设置合适的扫描参数。

包括扫描的端口范围、扫描速度等。

(三)执行漏洞扫描1. 启动扫描工具:根据工具的使用说明,启动漏洞扫描工具。

2. 执行扫描任务:选择需要扫描的目标系统,开始执行扫描任务。

3. 监控扫描进展:实时监控扫描进度,确保扫描任务正常进行。

4. 收集扫描结果:扫描完成后,保存并整理扫描结果,以备后续分析和修复。

(四)分析和修复1. 分析扫描结果:对扫描结果进行分析,将漏洞按照严重程度和优先级进行分类。

2. 制定修复计划:根据漏洞的优先级,制定相应的修复计划,包括时间安排和资源分配。

3. 执行修复措施:按照修复计划,逐项修复漏洞,并对系统进行必要的配置和加固。

4. 验证修复效果:修复完成后,重新进行漏洞扫描,验证修复效果,确保漏洞得到彻底修复。

四、注意事项1. 定期扫描:网络安全漏洞扫描不是一次性的任务,应定期进行扫描,确保系统的持续安全。

2. 文档记录:对每次扫描的过程和结果进行详细记录,方便后续追踪和审计。

网络安全中的漏洞扫描原则

网络安全中的漏洞扫描原则

网络安全中的漏洞扫描原则随着互联网的普及和发展,网络安全问题日益凸显。

网络攻击者利用各种漏洞对系统进行攻击,因此漏洞扫描成为保护网络安全的重要措施之一。

本文将介绍网络安全中的漏洞扫描原则及其重要性。

一、漏洞扫描概述漏洞扫描是指通过对网络系统或应用程序进行主动扫描,以发现其中的漏洞和安全隐患。

漏洞扫描的目的是及早发现潜在的安全威胁,并采取相应的补救措施,以提高网络的安全性和可靠性。

二、漏洞扫描原则1. 全面性原则漏洞扫描应覆盖网络系统的各个方面,包括操作系统、应用程序、数据库等。

全面性扫描可以发现更多的漏洞,避免盲点漏洞的存在。

2. 及时性原则漏洞扫描应定期进行,及时发现和解决安全隐患。

网络攻击者不断研究新的攻击方式和技巧,因此扫描的频率应根据系统的重要性和敏感性进行调整。

3. 自动化原则漏洞扫描应尽可能自动化,减少人工操作的工作量。

自动化扫描可以提高扫描的效率和准确性,并减少人为错误的发生。

4. 实时性原则漏洞扫描应以实时的方式进行,可以及时发现新出现的漏洞和威胁。

实时扫描可以防止安全隐患被攻击者利用,及时采取相应的措施进行修补。

5. 隐私保护原则漏洞扫描时应注意保护用户隐私和敏感信息。

在扫描过程中,不应收集和保存用户的个人信息,确保用户的隐私不受侵犯。

6. 合规性原则漏洞扫描应符合相关网络安全法规和标准,确保网络安全工作的合规性。

合规性扫描可以帮助组织评估和改进其网络安全水平,确保符合法规的要求。

7. 报告透明原则漏洞扫描的结果应进行详细的记录和报告,包括漏洞的类型、等级、风险评估以及建议的修复方案。

透明的报告可以帮助组织了解其网络安全状况,并采取相应的措施进行修复。

三、漏洞扫描的重要性1. 风险评估漏洞扫描可以帮助组织评估其网络系统存在的风险,及时发现和解决潜在的安全隐患。

通过漏洞扫描,可以减少网络攻击的可能性,提高网络的安全性。

2. 合规性要求许多行业和法规对网络安全提出了具体的要求,对组织进行定期的漏洞扫描是履行合规性要求的一种重要手段。

网络安全漏洞扫描与防护策略

网络安全漏洞扫描与防护策略

网络安全漏洞扫描与防护策略随着互联网的快速发展和普及,网络安全问题也逐渐成为社会关注的焦点。

网络安全漏洞是指网络系统中存在的可能被攻击者利用的弱点或缺陷,如果不加以及时修复和防护,就会对数据的保密性、完整性和可用性造成严重威胁。

因此,进行网络安全漏洞扫描与防护策略是维护网络安全的重要措施。

网络安全漏洞扫描是针对网络系统中的漏洞进行主动检测和识别的过程。

通过网络安全漏洞扫描,可以识别出系统中存在的各种漏洞,如软件版本过期、弱口令设定、未及时更新补丁等。

在识别出漏洞后,就可以针对这些漏洞制定相应的防护策略,并加以修复和防范,以确保网络系统的安全性。

首先,网络安全漏洞扫描的第一步是收集信息。

通过收集网络系统的基本信息、硬件设备信息、软件版本信息和网络拓扑等,可以帮助管理员更全面地了解当前网络的状态和可能存在的风险。

在收集信息的过程中,可以使用自动化工具,如端口扫描、漏洞库查询等来辅助获取网络相关信息。

接下来,进行漏洞扫描和评估。

漏洞扫描工具可以自动化地扫描网络系统中的安全漏洞,并生成相关报告。

在选择扫描工具时,需要考虑其准确性、稳定性、支持性和易用性等因素。

同时,也要定期更新漏洞库,以保持扫描工具的有效性。

在扫描和评估的过程中,需要仔细分析漏洞报告,对漏洞进行分类和评级,以确定紧急性和危害程度。

得到漏洞扫描报告后,需要制定相应的防护策略。

根据漏洞报告中的信息,对系统中存在的漏洞进行优先级排序,先处理高风险漏洞。

针对每个漏洞,可以通过软件升级、打补丁、修复配置错误、强化访问控制等方式加以修复和防护。

此外,还可以采用入侵检测系统(IDS)和入侵防御系统(IPS)等技术手段来实现实时监测和防御。

除了漏洞扫描和防护,还有其他一些有效的网络安全策略值得采用。

例如,通过访问控制、身份验证和权限管理来限制和监控用户对敏感数据的访问。

此外,加强网络设备和软件的安全配置,禁用不必要的服务和功能,减少攻击面。

定期进行安全审计和风险评估,发现问题及时修复。

网络安全漏洞扫描与渗透测试

网络安全漏洞扫描与渗透测试

网络安全漏洞扫描与渗透测试随着互联网的发展,网络安全问题日益凸显。

网络安全漏洞扫描与渗透测试作为保障网络安全的重要手段,旨在发现和修补系统中的漏洞,提升系统的安全性。

本文将对网络安全漏洞扫描与渗透测试进行详细介绍。

一、网络安全漏洞扫描网络安全漏洞扫描是指通过扫描技术,针对系统中的漏洞进行主动检测,以确定系统存在的潜在安全风险。

网络安全漏洞扫描可以分为以下几个步骤:1. 收集信息漏洞扫描的第一步是收集有关目标系统的信息。

可以通过搜索引擎、WHOIS查询、端口扫描等方式获取目标系统的基本信息,包括IP地址、域名、开放端口等。

2. 端口扫描端口扫描是漏洞扫描的重要环节,主要用于确定目标系统中哪些端口处于打开状态。

通过扫描目标系统的端口,可以快速了解系统的网络配置,从而更好地进行后续的漏洞扫描和渗透测试。

3. 漏洞扫描漏洞扫描是网络安全漏洞扫描的核心环节,通过使用漏洞扫描工具,对目标系统进行脆弱性扫描,发现系统中存在的漏洞和安全隐患。

4. 结果分析和处理漏洞扫描完成后,需要对扫描结果进行分析和处理。

通过对扫描结果进行评估,找出高风险漏洞和安全隐患,并提出相应的修复建议。

二、渗透测试网络安全渗透测试是指通过模拟黑客攻击的方式,对系统的安全性进行测试,以发现系统中的弱点和漏洞。

渗透测试可以分为以下几个阶段:1. 信息收集渗透测试的第一步是收集与目标系统有关的信息。

包括系统架构、网络拓扑图、用户信息等。

通过收集信息,可以更好地了解目标系统的安全性和潜在的攻击面。

2. 漏洞利用在渗透测试的过程中,渗透测试人员会利用已知的安全漏洞和攻击技术,尝试入侵目标系统。

这一步骤主要用于验证系统的安全性和发现系统中的漏洞。

3. 权限提升一旦渗透测试人员成功地入侵目标系统,他们将试图获取更高的权限,以便更好地控制系统。

通过提升权限,渗透测试人员可以模拟真实黑客攻击的过程,进一步发现系统中的弱点。

4. 结果报告渗透测试完成后,渗透测试人员将撰写详细的测试报告,其中包括测试的过程、发现的漏洞和建议的修复措施。

网络安全扫描的内容

网络安全扫描的内容

网络安全扫描的内容网络安全扫描是一种评估和检测计算机网络系统中存在的安全风险和漏洞的方法。

其目的是为了确保网络的安全性和可靠性,防止网络攻击和未授权的访问。

网络安全扫描的内容主要包括以下几个方面:1. 漏洞扫描:漏洞扫描是通过扫描网络中的计算机和网络设备,寻找可能存在的漏洞。

漏洞可能来源于系统或应用程序的配置错误、安全补丁的缺失、弱口令设置等。

漏洞扫描可以通过自动化工具进行,一般包括对网络端口、服务、操作系统、应用程序等进行扫描,以便发现可能存在的安全漏洞。

2. 威胁情报分析:威胁情报分析是指收集、分析和评估网络威胁和攻击者的情报信息。

通过对网络攻击的行为、手段和目标进行分析,可以了解到当前网络面临的威胁,并采取相应的防护措施。

威胁情报分析可以通过监控网络流量、审计日志和与安全厂商的合作来进行。

3. 安全策略和配置审查:安全策略和配置审查是对网络设备、操作系统和应用程序的配置进行全面审查。

审核的内容包括访问控制规则、密码策略、用户权限设置、日志记录设置等方面,以确保这些配置符合组织的安全策略和最佳实践。

4. 无线网络扫描:无线网络扫描是对无线网络设备和无线通信进行评估,以发现可能存在的安全隐患。

无线网络扫描可以检测到无线网络是否存在未加密的网络、脆弱的安全算法、弱密码等问题。

通过无线网络扫描,可以帮助组织评估无线网络的安全性,并采取相应的措施加强保护。

5. 社工攻击模拟:社工攻击模拟是模拟黑客使用社交工程手段进行网络攻击。

社工攻击模拟可以测试组织员工的警惕性和对社交工程攻击的防范能力。

通过模拟社工攻击,可以揭示组织中的安全意识培训和用户行为管理的不足之处,进而改进安全管理措施。

总结起来,网络安全扫描是一项对网络系统进行全面评估和检测的工作。

它包括漏洞扫描、威胁情报分析、安全策略和配置审查、无线网络扫描和社工攻击模拟等内容。

通过网络安全扫描,可以帮助组织及时发现并修复可能存在的安全漏洞,提升网络的安全性和可靠性。

网络安全漏洞扫描操作规程

网络安全漏洞扫描操作规程

网络安全漏洞扫描操作规程随着互联网的不断发展,网络安全问题越来越受到人们的关注。

为了确保网络系统的稳定和安全,漏洞扫描成为一种必要的操作。

本文将介绍网络安全漏洞扫描的操作规程。

一、了解漏洞扫描的概念漏洞扫描是一种通过扫描目标系统,检测出其中存在的安全漏洞的方法。

它可以帮助管理员及时发现系统中的隐患,及时采取措施加以修补。

漏洞扫描通常包括四个步骤:目标设定、扫描准备、扫描操作和结果分析。

二、目标设定在进行漏洞扫描操作之前,首先需要明确扫描的目标。

目标设定需要结合实际情况,包括系统环境、网络架构、应用程序以及系统所使用的操作系统等因素进行考虑。

管理员应该清楚地了解自己需要扫描的系统和漏洞类型,明确扫描的范围和目标。

三、扫描准备在进行漏洞扫描之前,需要准备一些必要的工具和材料。

常见的工具有:漏洞扫描器、端口扫描器以及入侵检测系统等。

管理员应该确保这些工具有效可靠,并了解它们的使用方法。

另外,还需要对要扫描的系统进行备份处理,以免扫描造成数据丢失或系统崩溃。

四、扫描操作在进行漏洞扫描操作之前,需要关闭不必要的服务和端口,确保系统在扫描过程中的稳定。

然后,按照事先设定的目标,使用相应的扫描工具进行漏洞扫描操作。

扫描操作过程中,需要密切关注扫描器的输出信息,包括发现的漏洞类型、漏洞等级以及修复建议等。

同时,需要及时记录和整理扫描结果,为后续的修复工作提供参考。

五、结果分析漏洞扫描操作完成后,需要对扫描结果进行仔细的分析和评估。

管理员应该根据漏洞扫描器输出的结果,对发现的漏洞进行等级划分和评估。

根据漏洞的严重程度和影响范围,确定修复的优先级和措施。

同时,还需要对修复工作进行计划和安排,确保漏洞能够及时修复。

六、修复工作基于对扫描结果的分析和评估,管理员需要制定详细的修复计划,并开展相应的修复工作。

修复工作包括漏洞修复、补丁安装、系统升级等措施。

在修复过程中,需要注意备份数据,以防修复引发新的问题。

修复完成后,需要再次进行测试,确保漏洞已经彻底修复。

网络安全漏洞扫描报告

网络安全漏洞扫描报告概述本报告对目标网络进行了安全漏洞扫描,并总结了发现的重要漏洞和建议的解决措施。

扫描范围包括网络设备、操作系统以及应用程序。

漏洞发现网络设备漏洞- 设备名称: 设备1- 漏洞1: 存在默认用户名和密码,建议更改默认凭据。

- 漏洞2: 未安装最新的固件版本,建议升级固件以修复已知漏洞。

- 设备名称: 设备2- 漏洞1: 开放了不必要的网络端口,建议关闭不需要的端口以减少攻击面。

- 漏洞2: 未启用访问控制列表(ACL),建议配置ACL以限制网络访问。

操作系统漏洞- 操作系统: Windows Server 2016- 漏洞1: 未安装最新的安全更新补丁,建议及时安装以修复已知漏洞。

- 漏洞2: 未启用防火墙,建议启用防火墙以过滤恶意网络流量。

- 操作系统: Linux CentOS 7- 漏洞1: 使用了过旧的软件版本,建议更新软件以修复已知漏洞。

- 漏洞2: 未正确配置SSH访问限制,建议限制仅允许受信任的IP地址访问。

应用程序漏洞- 应用程序: Web应用程序1- 漏洞1: 存在跨站脚本攻击(XSS)漏洞,建议修复输入验证和输出编码。

- 漏洞2: 未实施足够的访问控制,建议对用户权限进行细致控制。

- 应用程序: Web应用程序2- 漏洞1: 使用了不安全的密码存储机制,建议使用强密码哈希算法存储密码。

- 漏洞2: 未进行输入验证,容易受到注入攻击,建议实施严格的输入验证措施。

解决措施建议1. 更新和修复设备中的漏洞。

2. 安装操作系统的安全更新和补丁,并启用相关的安全功能。

3. 对应用程序进行代码审查和漏洞修复,并实施合适的访问控制措施。

4. 加强网络设备和系统的安全配置,限制网络访问和关闭不必要的服务。

请遵循以上建议,及时修复漏洞,以加强目标网络的安全性。

> 注意:本报告仅提供对目标网络漏洞的扫描结果,并提出相应的解决措施建议。

具体的修复操作和措施实施应由网络管理员或安全团队负责,并在合理的测试环境中进行验证。

网络安全漏洞扫描的基本原理与操作方法

网络安全漏洞扫描的基本原理与操作方法网络安全漏洞扫描是指通过扫描目标系统中可能存在的漏洞,以发现和分析潜在的网络安全威胁。

本文将介绍网络安全漏洞扫描的基本原理和操作方法。

一、基本原理网络安全漏洞扫描的基本原理是通过对目标系统进行主动探测,寻找系统中存在的漏洞和安全隐患。

其主要包括以下几个步骤:1. 信息收集:首先,扫描器需要获取目标系统的相关信息,如IP 地址、开放的端口、网络服务等。

这可以通过网络扫描、端口扫描等技术手段来实现。

2. 漏洞识别:在信息收集的基础上,扫描器会针对目标系统中可能存在的漏洞进行扫描和识别。

这包括对系统组件、操作系统、应用程序等进行漏洞检测,以及查找可能存在的配置错误、弱密码等安全隐患。

3. 漏洞分析:一旦发现漏洞,扫描器会根据漏洞的特征和危害程度进行分析和评估。

这包括判断漏洞是否可以被利用、可能导致的后果以及修复的建议等。

4. 结果报告:最后,扫描器会生成漏洞扫描报告,将发现的漏洞和相关信息进行归类、整理和展示。

这有助于安全人员进行及时的修复和加固工作。

二、操作方法网络安全漏洞扫描的操作方法包括选择合适的扫描器、设置扫描策略和参数、执行扫描任务以及处理扫描结果等。

1. 选择扫描器:首先,根据实际需求和扫描对象的特点,选择适合的漏洞扫描器。

市面上有很多商业和开源的扫描器可供选择,如Nessus、OpenVAS等。

根据需求选择合适的扫描器版本和许可证。

2. 设置扫描策略:在开始扫描之前,需要根据实际情况设置扫描策略和参数。

扫描策略包括选择扫描目标、设置扫描级别、排除不需要扫描的目标等。

参数设置包括扫描器的并发连接数、超时时间等。

3. 执行扫描任务:在设置好扫描策略后,可以执行漏洞扫描任务。

根据扫描器的操作界面或命令行工具,输入目标信息和相关参数,启动扫描器进行扫描工作。

扫描过程可能需要一段时间,具体时间根据目标系统的复杂性和网络环境而定。

4. 处理扫描结果:当扫描任务完成后,扫描器会生成漏洞扫描报告。

网络安全之漏洞扫描

漏洞扫描1、漏洞扫描器的扫描原理网络漏洞扫描器对目标系统进行漏洞检测时,首先探测目标系统的存活主机,对存活主机进行端口扫描,确定系统听开放的端口,同时根据协议指纹技术识别出主机的操作系统类型。

然后扫描器对开放的端口进行网络服务类型的识别,确定其提供的网络服务。

漏洞扫描器根据目标系统的操作系统平台和提供的网络服务,调用漏洞资料库中已知的各种漏洞进行逐一检测,通过对探测响应数据包的分析判断是否存在漏洞。

现有的网络漏洞扫描器主要是利用特征匹配的原理来识别各种已知的漏洞。

扫描器发送含有某一漏洞特征探测码的数据包,根据返回数据包中是否含有该漏洞的响应特征码来判断是否存在漏洞。

例如,对于IIS中的Uncode目录遍历漏洞,扫描器只要发送含有特征代码%c1%1c的探测包;http://x.x.x.x/scrlpts/..%c1%1c../winnt/system32/cmd exe?/c+dir,如果应答数据包中含有200 OK 则可以断定该漏洞存在。

因此,只要我们认真研究各种漏洞,知道它们的探测特征码和响应特征码就可以利用软件来实现对各种已知漏洞的模拟. 2、模拟漏洞的实现 现在常用的操作系统平台主要为Windows和LiDUX/Unix两大系列,漏洞扫描器的测试项目包含对扫描器跨平台、跨网段的扫描能力测试。

测试环境中至少应该有两台目标主机,分别配置为Windows系统和Linux/Unix系统。

因此,可以分别设计两个平台下的漏洞模拟软件,测试时将其安装在对应平台的目标主机上就可以方便、全面地模拟测试环境的拓扑和漏洞配置。

下面以Windows平台为例说明模拟露洞的实现方法。

(1)漏洞的分类由于漏洞数量繁多,为了便于组织管理把已知的漏洞分为应用软件漏洞和操作系统漏洞。

应用软件漏洞主要是系统提供的网络服务软件的漏洞,如WWW服务漏洞,FTP服务漏洞、SMTP服务漏洞、Telnet 服务漏洞等等。

由于同一网络服务可由不同的服务程序提供,因此,除了一些共有的漏洞外,还存在各服务程序特有的漏洞。

网络安全漏洞扫描报告(依据最新网络安全标准编制)2023版

网络安全漏洞扫描报告(依据最新网络安全标准编制)2023版网络安全漏洞扫描报告(依据最新网络安全标准编制)2023版1. 简介网络安全漏洞扫描报告旨在提供对系统、网络以及应用程序中存在的潜在安全漏洞的评估和分析。

本报告根据最新的网络安全标准编制,旨在帮助您识别、理解和解决可能存在的安全风险,从而保护您的信息和系统的安全。

2. 扫描方法网络安全漏洞扫描是使用专业的安全工具对系统、网络和应用程序进行自动化扫描,以发现可能存在的安全漏洞。

扫描过程包括但不限于以下几个方面:- 系统漏洞扫描:对操作系统、服务和软件的已知漏洞进行扫描和检测。

- 网络漏洞扫描:对网络设备、防火墙和路由器等进行扫描,以发现可能存在的配置错误和安全弱点。

- 应用程序漏洞扫描:对网站、应用程序和数据库等进行扫描,以发现可能存在的代码漏洞和安全风险。

3. 扫描结果根据对您系统、网络和应用程序的详细扫描和评估,我们发现了以下安全漏洞和风险:- 系统漏洞:共检测到X个系统漏洞,包括已知漏洞和潜在的未知漏洞。

- 网络漏洞:共检测到X个网络漏洞,包括配置错误和潜在的安全弱点。

- 应用程序漏洞:共检测到X个应用程序漏洞,包括代码漏洞和潜在的安全风险。

4. 建议和解决方案为了确保您的系统、网络和应用程序的安全,我们提出以下建议和解决方案:- 及时更新和修补系统漏洞:根据厂商提供的更新和补丁,升级您的操作系统、服务和软件,以修复已知漏洞。

- 加强网络设备和防火墙的配置:检查和修改网络设备、防火墙和路由器的配置,确保其符合最佳实践,并关闭不必要的服务和端口。

- 安全审计和代码检测:进行定期的安全审计,对网站、应用程序和数据库进行漏洞扫描和代码检测,及时修复和加固存在的安全风险。

5. 总结网络安全漏洞扫描报告的目的是帮助您了解和解决系统、网络和应用程序中的安全漏洞和风险。

通过按照建议和解决方案来加强安全防护,您可以提高系统的安全性,减少潜在的安全风险。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

实验二漏洞扫描
05 马敏文 13网技3
一、 实验目的
1、熟悉X-Scan工具的使用方法
2、会使用工具查找主机漏洞
3、学会对弱口令的利用
4、了解开启主机默认共享以及在命令提示下开启服务的方法
5、通过实验了解如何提高主机的安全性
二、实验设备
1. 计算机
2. 计算机网络
3、 实验内容
1、使用X-Scan工具实现开放服务扫描,分析扫描器生成的扫描结
果,对存在的漏洞进行风险评估;
2、使用X-Scan工具实现漏洞检测脚本扫描,分析扫描结果并根据扫
描结果判断X-Scan对同组主机进行了哪些类别的FTP扫描行为;
3、使用Zenmap工具扫描同组主机了解其开放端口和和操作系统类型;
4、利用X-Scan工具进一步扫描同组主机,分别使用“远程桌面”和
telnet远程登录同组主机,并利用权限建立用户、添加磁盘映射。

4、 实验步骤
1.设置扫描范围:
本机进入实验平台,单击工具栏“X-Scan”按钮,启动X-Scan。

依次选择菜单栏“设置”|“扫描参数”菜单项,打开扫描参数对话框。

在“检测范围”参数中指定扫描IP的范围,在“指定IP范围”输入要检测同组主机域名或IP,如图1.1所示。

图1.1 ip地址
2.全局设置
本机在“全局设置”的“扫描模块”选项里,可以看到待扫描的各种选项,我们先只对开放服务进行扫描,选择“开放服务”选项。

如图2.1所示。

“并发扫描”选项中可设置线程和并发主机数量,这里选择默认设置。

如图2.2所示。

“其他设置”选项中,如果对单一主机进行扫描时,通常选择“无条件扫描”选项。

选择此选项时X-Scan会对目标进行详细检测,这样结果会比较详细也会更加准确,但扫描时间会延长。

当对方禁止ICMP回显请求时,如果设置了“跳过没有响应的主机”选项,X-Scan会自动跳过该主机,自动检测下一台主机。

如图2.3所示。

图2.1 开放服务
图2.2 开发扫描
图2.3 其他设置
3.插件设置:
在“端口相关设置”选项中可以自定义一些需要检测的端口。

检测方式有“TCP”、“SYN”两种,TCP方式容易被对方发现,准确性要高一些;SYN则相反。

如图3.1所示。

图3.1 选择TCP
4.开始扫描:
扫描前请同组主机打开协议分析器,进入“设置”|“定义过滤器”|“选择协议过滤”,设置过滤协议为“HTTP”、“FTP,如
图4.1所示。

单击“新建捕获窗口”按钮,点击“选择过滤器”按钮,确定过滤信息。

在新建捕获窗口工具栏中点击“开始捕获数据包”按钮,开始捕获数据包。

如图4.2所示。

图4.1 定义过滤
图4,2 选择过滤
5.分析扫描结果:
本机分析扫描器生成的扫描结果,对存在的漏洞进行风险评估。

请同组主机停止协议分析器,观察协议分析器中本机与同组主机的会话情况如图5.1所示。

图5.1 扫描结果
6.本机对扫描器进行设置
(1)本机对扫描器进行设置,在“全局设置”|“扫描模块”中只选择“漏洞检测脚本”,其它设置与步骤一相同。

图6.1 扫描器设置
(2)开始扫描,同组主机关闭协议分析器“捕获窗口”,设置协议分析器的捕获缓冲区大小为8M,具体操作方法如下:单击菜单栏“设置”,选择“捕获缓冲区大小”,选择“8M”。

如图6.2所示。

定义过滤器| 协议过滤,选择协议“FTP Control”和“FTP Data”。

如图6.3所示。

新建“捕获窗口”,选择此前设置的过滤器,开始捕获。

本机对同组主机进行扫描。

图6.2 设置缓冲区大小
图6.3选择协议
图6.4 选择过滤器
(3)结束扫描,本机对扫描器生成的扫描结果进行分析,并根据扫描结果判断X-Scan对同组主机进行了哪些类别的FTP扫描行为。

同组主机停止协议分析器并观察两机会话状况。

7、初步扫描
(1)主机A点击工具栏“Nmap”按钮,启动Nmap工具,输入命令:nmap -T4 -A -v -PE -PS22,25,80 -PA21,23,80,3389 主机B的IP地址,开始扫描。

如图7.1所示。

(2)主机A分析扫描结果,从扫描结果中可以了解到主机B开放了80,21,20,135,139 等端口,使用的是window操作系统,确定具有攻击价值。

图7.1 扫描结果
8、进一步扫描
(1)主机A点击工具栏“X-Scan”按钮启动X-Scan,点击菜单栏中的“设置”按钮,在弹出菜单中点击“扫描参数”,在“检测范围”中填写主机B的IP,展开左侧树状接口中的“全局设
置”在“扫描模块”选项中分别勾选“开放服务”、“NT-Server 弱口令”、“NetBios信息”三个选项,其它选项为空,点击“确定”按钮,完成扫描参数设定。

如图8.1所示。

图8.1 勾选开放服务
(2)主机A点击开始进行扫描。

扫描结束后,自动弹出检测报告。

主机A分析扫描结果,主机B开放了23端口,可以进行telnet连接。

在139端口中的NetBios信息里可以看到主机B的账户信息,并且发现了存在弱口令漏洞的test账户信息,记录账户类型和密码。

9、开启远程桌面服务
(1)主机A尝试使用“远程桌面”远程登录主机B:
主机A点击工具栏中“远程桌面”按钮,打开远程桌面连接,尝
试登录主机B,在远程桌面中输入主机B的IP,点击“连接”按
钮,由于主机B没有开启远程桌面的服务,结果出现了“客户端无
法连接到远程计算机”的提示,远程登录失败
图9.1 登陆失败
(2)主机A使用telnet登录主机B:主机A依次点击“开始”|“运
行”|“cmd”进入命令行,在命令行输入“telnet 主机B的IP”,在
弹出提示中输入“n”。

主机A登录成功后在命令提示符下执
行“reg query
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server"”查看执行结果,记录fDenyTSConnections的值。

(3)主机A确定修改是否成功,在命令提示符下再次执行命令,
查看“fDenyTSConnections”的值。

图9.2 修改成功
(4)主机A再次使用远程桌面连接主机B,连接是否成功。

10、建立新用户,主机A使用“myadmin”账户远程桌面登录主
机B,查看效果。

图10.1 添加用户
11、、添加磁盘映射,主机A打开“我的电脑”查看新增加的网络
驱动器Y盘,并尝试对Y盘的文件进行增、删、改操作。

五、知识点拓展
推荐参考书:《吉大中软网络信息安全教学实验系统
v3.2》
推荐网站:。