网络安全与信息技术实验2 

南京工程学院

实 验 报 告

课程名称 网络与信息安全技术 实验项目名称 综合扫描与安全评估/模拟攻击方法 实验学生班级 网络工程111 实验学生姓名 包 立 威 学 号 202410507 实验时间 2013-3-13 实验地点 信息楼A216

实验成绩评定

一、实验目的

1.熟悉X-Scan工具的使用方法 2.熟悉FTPScan工具的使用方法 3.会使用工具查找主机漏洞 4.学会对弱口令的利用

5.了解开启主机默认共享以及在命令提示下开启服务的方法 6.通过实验了解如何提高主机的安全性

二、实验原理

漏洞扫描是一种网络安全扫描技术，它基于局域网或Internet远程检测目标网络或主机安全性。通过漏洞扫描，系统管理员能够发现所维护的Web服务器的各种TCP/IP端口的分配、开放的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。漏洞扫描技术采用积极的、非破坏性的办法来检验系统是否含有安全漏洞。网络安全扫描技术与防火墙、安全监控系统互相配合使用，能够为网络提供很高的安全性。漏洞扫描分为利用漏洞库的漏洞扫描和利用模拟攻击的漏洞扫描。漏洞扫描的实现方法1漏洞库匹配法 2插件技术（功能模块技术）通常帐户包含用户名及对应的口令。当口令使用简单的数字和字母组合时，非常容易被破解，我们称这种口令为弱口令。Windows系统存在一个拒绝服务漏洞，因为Windows默认开启的microsoft-ds端口（TCP 445）允许远程用户连接。当远程用户发送一个非法的数据包到microsoft-ds端口（TCP 445）时，核心资源被LANMAN服务占用，导致拒绝服务攻击，造成蓝屏。

X-Scan是国内最著名的综合扫描器之一，它把扫描报告和安全焦点网站相连接，对扫描到的每个漏洞进行“风险等级”评估，并提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞，X-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息等。扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。

Zenmap是Linux、FreeBSD、UNIX、Windows下的网络扫描和嗅探工具包，其基本功能有三个，一是探测一组主机是否在线；其次是扫描主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统。Zenmap不仅可用于扫描仅有两个节点的LAN，而且可以扫描500个节点以上的网络。Zenmap还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping操作可以满足一般需求；也可以深入探测UDP或者TCP端口，直至主机所使用的操作系统；还可以将所有探测结果记录到各种格式的日志中，供进一步分析操作。

Zenmap不仅能快速标识出存活的主机，将这些主机上开放的端口及端口关联的服务全部列出，而且不管目标是否修改了系统ICMP响应的TTL值，它都可以正确地识别出目标操作系统的类型。甚至，使用相应的扫描参数，Zenmap还能穿透对方的防火墙，并且，它还有一些特殊的扫描参数能够让它的扫描活动不会被对方的安全设备记录下来，方便攻击者逃避责任。Zenmap可以在字符终

端下通过命令来完成指定扫描任务，但是这种方式需要我们记住它数量众多的扫描参数，使用起来不是很直观，但灵活性高。如果扫描任务不是很复杂，我们完全可以使用Zenmap的图形前端来进行。

三、实验要求：

1、运用X-Scan工具和FTPScan工具实现扫描。

2、运用Zenmap和X-Scan及远程桌面实现模拟攻击。

四、实验步骤

A. 本练习主机A、B为一组，C、D为一组，E、F为一组。 首先使用“快照X”恢复Windows系统环境。 一、开放服务扫描 （1）设置扫描范围

本机进入实验平台，单击工具栏“X-Scan”按钮，启动X-Scan。依次选择菜单栏“设置”｜“扫描参数”菜单项，打开扫描参数对话框。在“检测范围”参数中指定扫描IP的范围，在“指定IP范围”输入要检测同组主机域名或IP，也可以对多个IP进行检测，例如“202.0.0.68-202.0.0.160”，这样就对这个网段的主机进行检测。这里对单一的IP进行扫描，输入同组主机IP（172.16.0.25）。如图一所示：

图一

（2）全局设置

本机在“全局设置”的“扫描模块”选项里，可以看到待扫描的各种选项，我们先只对开放服务进行扫描，选择“开放服务”选项。如图二所示：

图二

“并发扫描”选项中可设置线程和并发主机数量，这里选择默认设置。如图三所示：

图三

“其他设置”选项中，如果对单一主机进行扫描时，通常选择“无条件扫描”选项。如图四所示：

图四

选择此选项时X-Scan会对目标进行详细检测，这样结果会比较详细也会更加准确，但扫描时间会延长。

当对方禁止ICMP回显请求时，如果设置了“跳过没有响应的主机”选项，X-Scan会自动跳过该主机，自动检测下一台主机。 （3）插件设置 在“端口相关设置”选项中可以自定义一些需要检测的端口。检测方式有“TCP”、“SYN”两种，TCP方式容易被对方发现，准确性要高一些；SYN则相反。

我们在这里选用TCP方式。如图五所示：

图五