網(wǎng)絡(luò)安全報(bào)告一--掃描--交

1、沈陽工程學(xué)院學(xué)生實(shí)驗(yàn)報(bào)告（課程名稱：網(wǎng)絡(luò)安全 ）實(shí)驗(yàn)題目：網(wǎng)絡(luò)綜合掃描實(shí)驗(yàn)班級計(jì)算機(jī)學(xué)號 201女4名地點(diǎn) 指導(dǎo)教師實(shí)驗(yàn)日期:2016 年 月日、實(shí)驗(yàn)?zāi)康?1.對端口掃描和遠(yuǎn)程控制有一個(gè)初步的了解。2,熟練掌握X-Scan掃描器的使用。3.初步了解操作系統(tǒng)的各種漏洞，提高計(jì)算機(jī)安全方面的安全隱患意識。二、實(shí)驗(yàn)環(huán)境本地主機(jī)(WindowsXP)、Windows實(shí)驗(yàn)臺三、實(shí)驗(yàn)內(nèi)容與要求利用X-Scan工具進(jìn)行：漏洞掃描：IPC、RPC POP3 FTP TELNET WEB暴力破解：FTP. POP3 HTTP四、實(shí)驗(yàn)過程及結(jié)果分析本機(jī)IP地址為2 .Windows實(shí)驗(yàn)臺IP地址為2(在 實(shí)驗(yàn)中應(yīng)

2、根據(jù)具體實(shí)驗(yàn)環(huán)境進(jìn)行實(shí)驗(yàn))，實(shí)驗(yàn)工具X-Scan在實(shí)驗(yàn)工具箱中可 下載。(一)設(shè)置X-Scan參數(shù)。 在本機(jī)，打開運(yùn)行界面進(jìn)行設(shè)置，點(diǎn)擊菜單欄設(shè)置中的參數(shù)設(shè)置進(jìn)入 參數(shù)設(shè)置界面，如圖1-1所示。圖1-1(2)點(diǎn)擊載入按鈕可載入預(yù)先設(shè)置好的參數(shù)文件，另存可將當(dāng)前設(shè)置好的各個(gè)參數(shù)信息保存至一個(gè)文件內(nèi)，以便下次應(yīng)用時(shí)直接進(jìn)行讀取。地址簿可將預(yù)先添加好的各個(gè)地址直接加入到ip地址內(nèi)，如圖1-2所示2172. 20. 0. 1 loGalhostI地址；取潔樵定圖1-2預(yù)置好的IP（二）全局設(shè)置 掃描模塊：主要包含一些服務(wù)和協(xié)議弱口令等信息的掃描，根據(jù)字典 探測主機(jī)各種服務(wù)的開啟情況及相應(yīng)的弱口令，對應(yīng)

3、到每一項(xiàng)都有相應(yīng)的說 明，如圖2-2所示的遠(yuǎn)程操作系統(tǒng)。注：如選擇 FTP弱口令選項(xiàng)的話，為保 證掃描結(jié)果，應(yīng)現(xiàn)在虛擬機(jī)中從ftp站點(diǎn)的屬性窗口中設(shè)置其安全賬戶選項(xiàng)。 如圖2-1 :由VtiA ftp站疝感性文件CE）1圖2-1s.ewJ_r 1 item修的震 triCLJ 同二_J M*曰同0回 0苜nr站點(diǎn) 安全幡尸洎息|生n錄|目錄安全性| r近;建度專建接圖r只,北沏田克i三采工琳至 | 取泊 | 應(yīng)用如幫更1制覽旬|ir掃電數(shù)BF?TE檢測軍用期即勺端匚圖2-2掃描模塊(2)并發(fā)掃描：主要是對掃描的并發(fā)數(shù)量進(jìn)行設(shè)置，包括最大并發(fā)主機(jī)數(shù)、最大并發(fā)線程數(shù)和各插件最大并發(fā)數(shù)量的設(shè)置。如圖

4、2-3所示。圖2-3并發(fā)掃描 掃描報(bào)告：對主機(jī)進(jìn)行掃描完成后的報(bào)告生成情況進(jìn)行設(shè)定。如圖2-4所示。圖2-4生成掃描報(bào)告(4)其它設(shè)置：主要是對掃描過程中對掃描進(jìn)度的顯示和附加的一些設(shè) 置，可根據(jù)教學(xué)需要進(jìn)行設(shè)置。如圖 2-5所示。圖2-5其它設(shè)置-4 -(三)插件設(shè)置(1)端口相關(guān)設(shè)置：主要設(shè)置想要掃描的各個(gè)端口、檢測方式和預(yù)設(shè)的各 個(gè)服務(wù)協(xié)議的端口等內(nèi)容，如圖3-1所示。檢惻范國-全扃模置 掃描模熱 并發(fā)掃描 掃描報(bào)告 苴植設(shè)置EI插件設(shè)置端口相關(guān)設(shè)置 SHMF相關(guān)設(shè)置 皿T肛如相美設(shè)詈 海洞檢側(cè)腳本設(shè)置 CG1相關(guān)設(shè)置 字兵文件設(shè)置待檢測端口：21,23, 25, 53,80,110 J

5、后,1森,飆5： 102工 1支式五1蜀 1433, 3306,139檢調(diào)方式：13歹根據(jù)響應(yīng)識別服務(wù)預(yù)設(shè)知名服務(wù)端口cvs=2401ft 產(chǎn)21ht tp_pm義廣的8Q im*|=l3 imtp=119 pop3=llO reKec=512載人另存 I理定 取消 I工而5=25 Eocks5=1080圖3-1端口相關(guān)設(shè)置(2) SNMP目關(guān)設(shè)置：主要設(shè)置檢測 SNMP勺相關(guān)信息，如圖3-2所示。IZl x示前-士.jKITBIBS相關(guān)設(shè)置福艙迎I腳本設(shè)置C相關(guān)設(shè)置字典文件設(shè)置即職歌歌歌表列界IFTC加打檢測范圍 口全局餐置 于瑞模快 并瀏琥 孑求&報(bào)告 耳他設(shè)置 F插件設(shè)置端口相關(guān)設(shè)貴 S

6、硼科日美設(shè)置檢測以下SBMP信息：清除戴入另存 |圖3-2 SNMP相關(guān)設(shè)置(3)NETBIOS相關(guān)設(shè)置：主要設(shè)置檢測 NETBIOS勺相關(guān)信息，如圖3-3所檢山陽-全局設(shè)置力同啦 再友掃描 掃而胴轉(zhuǎn) 其他設(shè)置 三睪件建置疏nax班)附#映設(shè)置KETKO5超關(guān)金直 漏洞秋惻圓點(diǎn)已置 曲目其設(shè)置 不吐史件調(diào)者1粒列煦TMETII105信息：J!/!匚1k匚 u y，專-ILL 匚廠值*sa前圓黃圓前,動 盤世承例伴用計(jì)琴 相英明包表支映茄葉至先裁入另百盛.消圖3-3 NETBIOS相關(guān)設(shè)置(4)漏洞檢測腳本設(shè)置：主要是針對于各個(gè)漏洞編寫的檢測腳本進(jìn)行篩 選，選擇需要利用的腳本，為方便起見一般設(shè)置

7、為全選，也可格局自己需要 選擇，如圖3-4所示。慈測范圍-全局設(shè)置掃描根塊并發(fā)才他 犯描報(bào)告 其他設(shè)置-插件設(shè)置端口木聯(lián)設(shè)置 SWMF*聯(lián)設(shè)置 METBIOE相關(guān)設(shè)置 漏洞檢也螂本沒置X1相關(guān)設(shè)置字典文件設(shè)置腳本列表.腳本運(yùn)行超時(shí)電)： |1SO網(wǎng)籍讀取.超時(shí)曲上選提腳本|7安全掃描僦過破樂性腳聿)載入另存I球定圖3-4漏洞檢測腳本設(shè)置(5)CGI相關(guān)設(shè)置：對CGI的一些參數(shù)進(jìn)行設(shè)置，如圖3-5所示圖3-5 CGI相關(guān)設(shè)置(6)字典文件設(shè)置：主要是對掃描過程中所需要用到的字典進(jìn)行選取，也 可自己手動進(jìn)行添加數(shù)據(jù)字典，如圖 3-6所示。圖3-6字典文件設(shè)置(四)進(jìn)行掃描(1)設(shè)置完成后點(diǎn)擊綠色按

8、鈕或菜單中文件開始掃描進(jìn)行探測掃描，如圖4-1所示。圖4-1進(jìn)行掃描(2)報(bào)告生成：掃描完成后會根據(jù)報(bào)告設(shè)置中自動生成報(bào)告項(xiàng)生成報(bào)告,如圖4-2所示3 H2414 Ilr54ix-I4| m*uae) | S ji3t3 J idn.niia圖4-2報(bào)告生成(3)根據(jù)探測掃描報(bào)告取得的信息進(jìn)行漏洞測試：檢測到FTP弱口令漏洞, 如圖4-3所示。檢閱嘴吉果主機(jī)列表2發(fā)現(xiàn)安全漏河）.as： Unknotm OS; pbrt/tcp:詳細(xì)資料 2 :開放端口列表：a ftp (21/tcp)(發(fā)現(xiàn)安全漏澗.端口tp (方八即)”發(fā)現(xiàn)安全漏洞:FTP弱口令；*te5t/1234S6*圖4-3檢測到漏洞(4)進(jìn)行漏洞攻擊測試，如圖4-4所示文件夷任若