實(shí)驗(yàn)03-主機(jī)信息探測(cè)實(shí)驗(yàn)

1、 實(shí)驗(yàn)03-主機(jī)信息探測(cè)實(shí)驗(yàn)類別內(nèi)容實(shí)驗(yàn)課題名稱主機(jī)信息探測(cè)實(shí)驗(yàn)實(shí)驗(yàn)?zāi)康呐c要求1、了解網(wǎng)絡(luò)掃描技術(shù)的基本原理2、能夠熟練地使用 X-scan 軟件實(shí)驗(yàn)環(huán)境VPC1(虛擬PC）Windows XP（攻擊者）VPC1 連接要求與VPC2相連VPC2(虛擬PC)Windows Server 2000 SP0（靶機(jī)）VPC2 連接要求與VPC1相連實(shí)驗(yàn)環(huán)境描述兩臺(tái)VPC互連。預(yù)備知識(shí)1、主機(jī)信息主機(jī)信息包括：1）操作系統(tǒng)類型（windows類或 unix類）2）系統(tǒng)配置信息3）NT 賬號(hào)規(guī)則4）NT 用戶信息5）NBT 名字列表6）NetBIOS共享資源列表7）

2、網(wǎng)卡信息8）開放的端口9）開放的服務(wù)、版本號(hào)、配置信息（FTP，telnet，HTTP等）10）存在漏洞的名稱、數(shù)目、類別等詳細(xì)信息 2、獲取主機(jī)信息的主要方式：1) 端口偵查2) 開發(fā)服務(wù)偵查3) 操作系統(tǒng)敏感信息偵查4) 對(duì)各種CGI漏洞測(cè)試偵查5) 對(duì)各種ASP 暴露源代碼漏洞的測(cè)試偵查6) 數(shù)據(jù)庫(kù)系統(tǒng)漏洞偵查7) 遠(yuǎn)程控制管理系統(tǒng)的漏洞測(cè)試偵查8) 網(wǎng)關(guān)、路由器相關(guān)的漏洞測(cè)試偵查9) 郵件系統(tǒng)漏洞偵查10) 代理服務(wù)漏洞偵查11) FtpServer 漏洞測(cè)試偵查12) NIS（網(wǎng)絡(luò)信息服務(wù)，如 IIS、Apache 等）安全性偵查13) RPC（遠(yuǎn)程過(guò)程調(diào)用）安全性偵查14) FIN

3、GER（用戶信息）安全性偵查15) 密碼安全性偵查16) DNS服務(wù)漏洞測(cè)試偵查 3、掃描器掃描器作用1) 檢測(cè)目標(biāo)主機(jī)上開放的端口及運(yùn)行的服務(wù)2) 檢測(cè)后門程序3) 探測(cè)密碼4) 應(yīng)用程序安全性探測(cè)5) 系統(tǒng)信息探測(cè)，比如 NT 注冊(cè)表，用戶名等6) 輸出報(bào)告，將檢測(cè)結(jié)果整理報(bào)告給用戶 4、掃描器掃描原理1）基于ICMP echo掃描Ping是最常用的，也是最簡(jiǎn)單的探測(cè)手段，其實(shí)這并不能算是真正意義上的掃描。通過(guò)Ping 命令判斷在一個(gè)網(wǎng)絡(luò)上主機(jī)是否開機(jī)的原理是：Ping 向目標(biāo)發(fā)送一個(gè)回顯（Type8）的 ICMP 數(shù)據(jù)包，當(dāng)主機(jī)得到請(qǐng)求后，會(huì)再返回一個(gè)回顯（Type0）的數(shù)據(jù)包，通過(guò)是否

4、收到 Ping 的響應(yīng)包就可以判斷主機(jī)是否開機(jī)。而且 Ping 程序一般是直接實(shí)現(xiàn)在系統(tǒng)內(nèi)核中的，而不是一個(gè)用戶進(jìn)程，是不易被發(fā)現(xiàn)的。 2）基于高級(jí)ICMP的掃描Ping是利用ICMP 協(xié)議實(shí)現(xiàn)的，高級(jí)的ICMP 掃描技術(shù)主要利用 ICMP協(xié)議最基本的用途報(bào)錯(cuò)。根據(jù)網(wǎng)絡(luò)協(xié)議，如果接收到的數(shù)據(jù)包協(xié)議項(xiàng)出現(xiàn)了錯(cuò)誤，那么接收端將產(chǎn)生一個(gè)“Destination Unreachable”（目標(biāo)主機(jī)不可達(dá)）ICMP的錯(cuò)誤報(bào)文。這些錯(cuò)誤報(bào)文不是主動(dòng)發(fā)送的，而是由于錯(cuò)誤，根據(jù)協(xié)議自動(dòng)產(chǎn)生的。 當(dāng) IP數(shù)據(jù)包出現(xiàn) Checksum（校驗(yàn)和）和版本的錯(cuò)誤的時(shí)候，目標(biāo)主機(jī)將拋棄這個(gè)數(shù)據(jù)包；如果是 Checksum

5、 出現(xiàn)錯(cuò)誤，那么路由器就直接丟棄這個(gè)數(shù)據(jù)包。有些主機(jī)比如 AIX、HP/UX等，是不會(huì)發(fā)送 ICMP的 Unreachable數(shù)據(jù)包的。 可以向目標(biāo)主機(jī)發(fā)送一個(gè)只有 IP 頭的 IP 數(shù)據(jù)包，此時(shí)目標(biāo)主機(jī)將返 “Destination Unreachable”的ICMP 錯(cuò)誤報(bào)文。如果向目標(biāo)主機(jī)發(fā)送一個(gè)壞 IP 數(shù)據(jù)包，比如不正確的 IP 頭長(zhǎng)度，目標(biāo)主機(jī)將返回“Parameter Problem”（參數(shù)有問(wèn)題）的 ICMP錯(cuò)誤報(bào)文。注意：如果是在目標(biāo)主機(jī)前有一個(gè)防火墻或者一個(gè)其他的過(guò)濾裝置，可能過(guò)濾掉提出的要求，從而接收不到任何的回應(yīng)。這時(shí)可以使用一個(gè)非常大的協(xié)議數(shù)字作為 IP 頭部的協(xié)議內(nèi)

6、容，而且這個(gè)協(xié)議數(shù)字至少在今天還沒(méi)有被使用，主機(jī)一定會(huì)返回 Unreachable；如果沒(méi)有 Unreachable的ICMP數(shù)據(jù)包返回錯(cuò)誤提示，那么，就說(shuō)明被防火墻或者其他設(shè)備過(guò)濾了，也可以用這個(gè)方法探測(cè)是否有防火墻或者其他過(guò)濾設(shè)備存在。3）全連接掃描(TCP connect Scan)全連接掃描是 TCP 端口掃描的基礎(chǔ)，現(xiàn)有的全連接掃描有 TCP connect（）掃描和 TCP反向ident掃描等。其中TCP connect（）掃描的實(shí)現(xiàn)原理如下所述：掃描主機(jī)通過(guò)TCP/I P協(xié)議的三次握手與目標(biāo)主機(jī)的指定端口建立一次完整的連接。連接由系統(tǒng)調(diào)用connect開始。如果端口開放，則連接將

7、建立成功；否則，若返回-1 則表示端口關(guān)閉。建立連接成功：響應(yīng)掃描主機(jī)的 SYN/ACK連接請(qǐng)求，這一響應(yīng)表明目標(biāo)端口處于監(jiān)聽（打開）的狀態(tài)。如果目標(biāo)端口處于關(guān)閉狀態(tài)，則目標(biāo)主機(jī)會(huì)向掃描主機(jī)發(fā)送RST 的響應(yīng)。 全連接掃描技術(shù)的一個(gè)最大的優(yōu)點(diǎn)是不需要任何權(quán)限，系統(tǒng)中的任何用戶都有權(quán)利使用這個(gè)調(diào)用。 另一個(gè)好處是速度快。如果對(duì)每個(gè)目標(biāo)端口以線性的方式，使用單獨(dú)的“connect()”函數(shù)調(diào)用，那么將會(huì)花費(fèi)相當(dāng)長(zhǎng)的時(shí)間，用戶可以同時(shí)打開多個(gè)套接字，從而加速掃描。使用非阻塞I/O允許用戶設(shè)置一個(gè)低的時(shí)間以用盡周期，并同時(shí)觀察多個(gè)套接字。但這種方法的缺點(diǎn)是很容易被發(fā)覺(jué)，并且很容易被過(guò)濾掉。目標(biāo)計(jì)算機(jī)的日志文件會(huì)顯示一連串的連接和連接出錯(cuò)的服務(wù)消息，目標(biāo)計(jì)算機(jī)用戶發(fā)現(xiàn)后就能很快使它關(guān)閉。實(shí)驗(yàn)內(nèi)容使用 X-scan 探測(cè)存活主機(jī)敏感信息 實(shí)驗(yàn)步驟1、使用 X-scan工具探測(cè)主機(jī)信息在“掃描工具”中倒找X-scan工具。步驟1：打開X-scan軟件，主界面如下圖所示：圖2步驟2：進(jìn)行各種掃描參數(shù)的設(shè)置，包括需要掃描的IP地址范圍，需要掃描的各種弱口令、CGI漏洞等。圖3圖4 X-scan 配置頁(yè)面  圖5 X-scan 掃描內(nèi)容圖6 X-scan 掃描信息