網(wǎng)絡安全報告一--掃描--交

1、沈陽工程學院學生實驗報告（課程名稱：網(wǎng)絡安全 ）實驗題目：網(wǎng)絡綜合掃描實驗班級計算機學號 201女4名地點 指導教師實驗日期:2016 年 月日、實驗目的 1.對端口掃描和遠程控制有一個初步的了解。2,熟練掌握X-Scan掃描器的使用。3.初步了解操作系統(tǒng)的各種漏洞，提高計算機安全方面的安全隱患意識。二、實驗環(huán)境本地主機(WindowsXP)、Windows實驗臺三、實驗內(nèi)容與要求利用X-Scan工具進行：漏洞掃描：IPC、RPC POP3 FTP TELNET WEB暴力破解：FTP. POP3 HTTP四、實驗過程及結(jié)果分析本機IP地址為2 .Windows實驗臺IP地址為2(在 實驗中應

2、根據(jù)具體實驗環(huán)境進行實驗)，實驗工具X-Scan在實驗工具箱中可 下載。(一)設置X-Scan參數(shù)。 在本機，打開運行界面進行設置，點擊菜單欄設置中的參數(shù)設置進入 參數(shù)設置界面，如圖1-1所示。圖1-1(2)點擊載入按鈕可載入預先設置好的參數(shù)文件，另存可將當前設置好的各個參數(shù)信息保存至一個文件內(nèi)，以便下次應用時直接進行讀取。地址簿可將預先添加好的各個地址直接加入到ip地址內(nèi)，如圖1-2所示2172. 20. 0. 1 loGalhostI地址；取潔樵定圖1-2預置好的IP（二）全局設置 掃描模塊：主要包含一些服務和協(xié)議弱口令等信息的掃描，根據(jù)字典 探測主機各種服務的開啟情況及相應的弱口令，對應

3、到每一項都有相應的說 明，如圖2-2所示的遠程操作系統(tǒng)。注：如選擇 FTP弱口令選項的話，為保 證掃描結(jié)果，應現(xiàn)在虛擬機中從ftp站點的屬性窗口中設置其安全賬戶選項。 如圖2-1 :由VtiA ftp站疝感性文件CE）1圖2-1s.ewJ_r 1 item修的震 triCLJ 同二_J M*曰同0回 0苜nr站點 安全幡尸洎息|生n錄|目錄安全性| r近;建度專建接圖r只,北沏田克i三采工琳至 | 取泊 | 應用如幫更1制覽旬|ir掃電數(shù)BF?TE檢測軍用期即勺端匚圖2-2掃描模塊(2)并發(fā)掃描：主要是對掃描的并發(fā)數(shù)量進行設置，包括最大并發(fā)主機數(shù)、最大并發(fā)線程數(shù)和各插件最大并發(fā)數(shù)量的設置。如圖

4、2-3所示。圖2-3并發(fā)掃描 掃描報告：對主機進行掃描完成后的報告生成情況進行設定。如圖2-4所示。圖2-4生成掃描報告(4)其它設置：主要是對掃描過程中對掃描進度的顯示和附加的一些設 置，可根據(jù)教學需要進行設置。如圖 2-5所示。圖2-5其它設置-4 -(三)插件設置(1)端口相關設置：主要設置想要掃描的各個端口、檢測方式和預設的各 個服務協(xié)議的端口等內(nèi)容，如圖3-1所示。檢惻范國-全扃模置 掃描模熱 并發(fā)掃描 掃描報告 苴植設置EI插件設置端口相關設置 SHMF相關設置 皿T肛如相美設詈 海洞檢側(cè)腳本設置 CG1相關設置 字兵文件設置待檢測端口：21,23, 25, 53,80,110 J

5、后,1森,飆5： 102工 1支式五1蜀 1433, 3306,139檢調(diào)方式：13歹根據(jù)響應識別服務預設知名服務端口cvs=2401ft 產(chǎn)21ht tp_pm義廣的8Q im*|=l3 imtp=119 pop3=llO reKec=512載人另存 I理定 取消 I工而5=25 Eocks5=1080圖3-1端口相關設置(2) SNMP目關設置：主要設置檢測 SNMP勺相關信息，如圖3-2所示。IZl x示前-士.jKITBIBS相關設置福艙迎I腳本設置C相關設置字典文件設置即職歌歌歌表列界IFTC加打檢測范圍 口全局餐置 于瑞模快 并瀏琥 孑求&報告 耳他設置 F插件設置端口相關設貴 S

6、硼科日美設置檢測以下SBMP信息：清除戴入另存 |圖3-2 SNMP相關設置(3)NETBIOS相關設置：主要設置檢測 NETBIOS勺相關信息，如圖3-3所檢山陽-全局設置力同啦 再友掃描 掃而胴轉(zhuǎn) 其他設置 三睪件建置疏nax班)附#映設置KETKO5超關金直 漏洞秋惻圓點已置 曲目其設置 不吐史件調(diào)者1粒列煦TMETII105信息：J!/!匚1k匚 u y，專-ILL 匚廠值*sa前圓黃圓前,動 盤世承例伴用計琴 相英明包表支映茄葉至先裁入另百盛.消圖3-3 NETBIOS相關設置(4)漏洞檢測腳本設置：主要是針對于各個漏洞編寫的檢測腳本進行篩 選，選擇需要利用的腳本，為方便起見一般設置

7、為全選，也可格局自己需要 選擇，如圖3-4所示。慈測范圍-全局設置掃描根塊并發(fā)才他 犯描報告 其他設置-插件設置端口木聯(lián)設置 SWMF*聯(lián)設置 METBIOE相關設置 漏洞檢也螂本沒置X1相關設置字典文件設置腳本列表.腳本運行超時電)： |1SO網(wǎng)籍讀取.超時曲上選提腳本|7安全掃描僦過破樂性腳聿)載入另存I球定圖3-4漏洞檢測腳本設置(5)CGI相關設置：對CGI的一些參數(shù)進行設置，如圖3-5所示圖3-5 CGI相關設置(6)字典文件設置：主要是對掃描過程中所需要用到的字典進行選取，也 可自己手動進行添加數(shù)據(jù)字典，如圖 3-6所示。圖3-6字典文件設置(四)進行掃描(1)設置完成后點擊綠色按

8、鈕或菜單中文件開始掃描進行探測掃描，如圖4-1所示。圖4-1進行掃描(2)報告生成：掃描完成后會根據(jù)報告設置中自動生成報告項生成報告,如圖4-2所示3 H2414 Ilr54ix-I4| m*uae) | S ji3t3 J idn.niia圖4-2報告生成(3)根據(jù)探測掃描報告取得的信息進行漏洞測試：檢測到FTP弱口令漏洞, 如圖4-3所示。檢閱嘴吉果主機列表2發(fā)現(xiàn)安全漏河）.as： Unknotm OS; pbrt/tcp:詳細資料 2 :開放端口列表：a ftp (21/tcp)(發(fā)現(xiàn)安全漏澗.端口tp (方八即)”發(fā)現(xiàn)安全漏洞:FTP弱口令；*te5t/1234S6*圖4-3檢測到漏洞(4)進行漏洞攻擊測試，如圖4-4所示文件夷任若