网络扫描与安全评估实验报告

《网络扫描与安全评估实验报告》由会员分享，可在线阅读，更多相关《网络扫描与安全评估实验报告（8页珍藏版）》请在装配图网上搜索。

1、、实验目的掌握网络端口扫描器的使用方法，熟悉常见端口和其对应的效劳程序，掌 握发现系统漏洞的方法。掌握综合扫描及平安评估工具的使用方法，了解进展简单系统漏洞入侵的 方法，了解常见的网络和系统漏洞以及其平安防护方法。1、实验原理端口扫描原理端口扫描向目标主机的TCP/IP效劳端口发送探测数据包，并记录 目标主机的响应。通过分析响应来判断效劳端口是翻开还是关闭， 就可以得知端口提供的效劳或信息。端口扫描主要有经典的扫描器全连接、SYN半连接扫描器、 秘密扫描等。全连接扫描：扫描主机通过 TCP/IP协议的三次握手与目标主机的 指定端口建立一次完整的连接。建立连接成功那么响应扫描主机的 SYN/AC

2、I连接请求，这一响应说明目标端口处于监听翻开的状 态。如果目标端口处于关闭状态，那么目标主时机向扫描主机发送 RST的响应。半连接SYN扫描：假设端口扫描没有完成一个完整的 TCP连接, 在扫描主机和目标主机的一指定端口建立连接时候只完成了前两 次握手，在第三步时，扫描主机中断了本次连接，使连接没有完全 建立起来，这样的端口扫描称为半连接扫描，也称为间接扫描。TCP FIN秘密扫描：扫描方法的思想是关闭的端口会用适当的 RST来回复FIN数据包。另一方面，翻开的端口会忽略对 FIN数据 包的回复。综合扫描和平安评估技术工作原理获得主机系统在网络效劳、版本信息、 Web应用等相关信息，然后 采用

3、模拟攻击的方法，对目标主机系统进展攻击性的平安漏洞扫 描，如果模拟攻击成功，那么视为漏洞存在。最后根据检测结果向 系统管理员提供周密可靠的平安性分析报告。8 / 8常见的TCP 口如下=醫务名称端口号说明FTP21文件传输服务TELNET23远程登录服务HTTP80网贡測览服券POP3110邮件服芬SMTP25简单邮件鶴输服努SOCKS1000代理服务常见的UDF端口如下:眾务名称端口号说阴RPC111远程调用SNMP161简单网络管理TFTPS9简单文件倍输DNS53域轲解析月勝三、实验环境实验室所有机器安装了 Windows操作系统，并组成了一个局域网，并且都 安装了 SuperScan端

4、口扫描工具和流光Fluxay5综合扫描工具。每两个学生为一组：互相进展端口扫描和综合扫描实验。四、实验容和步骤任务一：使用Superscan端口扫描工具并分析结果实验步骤：(1)添加扫描远程主机，并执行端口扫描在程序“扫描标签页下面下的“ IP地址栏中输入远程主机的主 机名/IP地址。然后点击开场按钮，程序在默认设置下开场对远程主 机进展扫描。扫描完毕后，出现如下图的扫描结果。扌題 ；主捋尙选顼 ts 也九血眄枚爭|关于| iPifatt主号*丿】P AWiT-|g IF鰭束n开贻TF兰1ST ,0,0,1-iei.o o l涛降術有|拮克IF Xj12?0. 0. I乂文件谀flUF地it-

5、Live host* thisJ1Tx直l 対生ti TO j&rtc0Tot*l opn W portr0奎帝HBI眉累（V）PericruTxq burner QErabs TCI b&rxntrx 口工型:&丄皿口 (0UJP baixner gralbinq CO ports)ApepoEicliig can results.亠4一4_ Scan done亠亠-risccver*1 sean emxslLB 1:LZ/09/1Z S：O35v从图中可以看出，对主机扫描和端口扫描结果都为0,这是由于主机制止了扫描器的ICMP扫描响应。因此需要修改对主机的扫描方式。2 修改主机和效劳扫描设

6、置点击“主机和效劳扫描设置标签页，并在该标签页中去掉“查找主 机复选框。选中UDP端 口扫描复选框，并将UDP3描类型设置为“ Data。选中TCP端口扫描复选框，并将TCP扫描类型设置为“直 接连接，如下图。3执行端口扫描点击“扫描回到扫描标签页，然后点击开场按钮重新扫描远程主机扫描结果如下图。10201.2.110Lookup| Pod fist setup |Resolved |MeInteiU 碍Hostname LookupCon fig urat ionSUEt|l0 20t2.1l0Stop|m2012.120NewtC |* Ignore IP j&jq7 Ignore IP

7、255Extract BeTimeoutPingConnect2000Read4000Scan tfpeResolve hotnaime$Only scan respcnsivc pings Show host responsesPingEvery poU in NstScan201.21200All selected ports h 抵t All list parts from All parts hom1Ql 201.2.120Resolviri0SpeedMaxMheVi点t J i t j. 空片；四 Z2U Midosoft FT F Service. :A10 201 2110*2

8、1 Fjl? T/ansfer Pratooof Control)25 Sinyple Mail Transle/曲 *60 Wld Wide Web HTTPbV 10.201,2.111曲 Z 10 2012112由 / 10 201.2115 由 / 1Q201-2116 SV 10 2012117a Actrve hostsOpen po(t$SveCollapse diEiland dllPiurie关闭某些端口后q 21 Flit Traits Frotocal CofttTint rmoluti on 139JJETBIOS Stssiorv Servi et 389Lia)gK

9、tAccs s FjctW亡L卜443http* BCo 445Iflicrosof t_DS 464kpasEvi 836 1025ne trork 11 ackj ack 1031EBH IAD口 ikt tcnhifp/l 0 3Eoaiu,耿 R枷*S 66Kerberos 135 DCE endp&i n.1 r aiolution 389Lihtwei ghtDirtiwy Xccs 445Bicroift&S 464kp&sswd 636ssl-Ldap 1025network blukjxk 1031BN LADr ； ncacn http/1,0任务二：使用综合扫描工具Flu

10、xay5并分析结果(1)翻开“文件菜单下的“高级扫描向导选项，如图14。填入要扫描主机的起始地址和完毕地址，在此我们只扫描靶机效劳器一台主机故填入的主机 IP地址一样。如果想要同时扫描靶机效劳器和该效劳器上的虚拟机那么可以在“起始地址中填入靶机效劳器IP “ 192.168.20.245 ；在“完毕地址中填入靶机效劳器上的虚拟机IP地址“ 192.168.20.247 。“ Ping检查一般要选上，这样会先 Ping目标扫描主机，假设成功再进展 扫描，这样可节省扫描时间。在检测工程选项中选上PORTSFTP, TELNET,IPC,IIS, PLUGINS,我们只对这些漏洞进展扫描。 接着我们

11、进入扫描对话框，如图15。在“标准端口扫描选项中，流光会扫 描约几十个标准效劳端口，而自定义扫描端口的围可以在1-65535任选。我们选择“标准端口扫描。(3)接下来要配置的对话框是尝试获取 POP3勺版本信息，用户密码，以及 获取FTP的Banner,尝试匿名登录，尝试简单字典对 FTP进展暴力破解的对话 框，我们选中这3项，再单击“下一步。弹出询问获取 SMTP,IMA和操作系统 版本信息以及用户信息的提示，并询问扫描SunOS/bin/login远程溢出弱点的对 话框。我们经过默认对MSSQL200数据库漏洞，SA密码和版本信息进展扫描的 对话框后，将对主机系统的IPC漏洞进展扫描，查看

12、是否有空连接，共享资源， 获得用户列表并猜解用户密码。(5)这个对话框将设置IIS的漏洞扫描选项，包括扫描 Uniclde编码漏洞， 是否安装了 FrontPage扩展，尝试得到SAM文件，尝试得到PCAnywhere的密码 等。 在扫描引擎对话框中选择默认的本地主机作为扫描引擎。主机17Z工.157 % E RPC匚 稚適 172.16, 17h195 辰1欣5”冋“嗣怎為2们 gMMhntA门沁C; 底功 CJ-莖遨172, J5,167,195拘中曰“枠加即跖.斗吊3病?wtnt尿5阿石nd，c?*dr , ”虑功|n?-A 至H 172.16.17.1S5HP 息wctvet Mknm

13、RFTP Ssvizr (Vrrsan5.aj.FQRT主(Ji 17Z 16.157.195 wtjC 0025.0FORT-主机17ZL那輛匚0149幵敬FORT- 工扎 172.16.157.155 端匚 0W.?F散PORT 圭机 172.UG.1GZ凹 诵匚肋加.JTfiRCGI *171,15,147r 155 /wiptoA rJwir tr3juten31j，CTrd. t ke T/c tdr. JS功FORT主机1&條1574肪诵匚(H旳.开虹FTP- ifll 172. IE. tfi7.155 FTP 匿名鲨录尤许CGI A 绘111 172,竝 167,13：/3cn

14、ptsjKSTiE4eE/3!：Mch7quer才itidq ,.成功CGI a 萤讽 1T1. G. K7rl95 /wiptj/smpka/scMth/filciffle.idqrEClCGI a 殓徹 1 理母jipHsompkirKardi用irebdq 咸功CGI a1?2.15.157.195 /sCTipta/ErnplEEyseardi/filEsiEejdc;，“或吏CGI L?2.16.147.1SS/scriptbrKJTip4eEf3cofcWq5LiiirhthtdCGI a 玄建 LT2.1G. 1(7.135 /sinpta/sampfcn/scaid/qRJhi

15、t.hbv 成対CGI * 焉浪 172,16,1-67.旳 5%c 1% 北 Jwhrg 囱 terr ：討血乩 wc?/c idr.,成功CGI 嗨谎172.16.帖了曲5存aipB” 沁冷血活戸两叩注exc?k 血 成功 hfli-A 绘 ii 172. J&. 17.15 We:.Hi.CGI 撬薇 172. JE. 17.195 严,dq.，阳CGI 验沌 1理,0.帖？” 105/wiptof.%cl%lc.rfwrnkyitcrr二划前出ex?氏.成功CGJ - 就 173.16.167,1S5 严.诽成夏ICGI-a 毎連 172,16, K7.135 阳.nSw .咸斑CG1

16、 绘谊 172,祐,1$7,13匚/?Pagc5Ert0 尿功PLJUCIN A1Z0S L72. IQ. LGJ時D盟 0 .nrinta- &pi&ix(G-ant System rrilcjcaPLUGIM 1璋 I璋,W 坏齐l曲昭 H ira；AV fxpbtBckk F-tfir lcrwoft Swurt bjlclin MS1J C07分析主机漏洞根据图22的探测结果，进展分析并模拟入侵(1)端口漏洞分析主要是 21，23，25，53，80，139，443，3389端口。端口 21: FTP端口，攻击者可能利用用户名和密码过于简单，甚至可以匿 名登录到目标主机上，并上传木马或病

17、毒进而控制目标主机。端口 23: Telnet端口，如果目标主机开放 23端口，但用户名和密码过于 简单，攻击破解后就可以登录主机并查看任何消息，设置控制目标主机。端口 25: 25端口，为SMTP效劳器所开放，主要用于发送。端口 53: 53端口，为DNS效劳器所开放，主要用于域名解析。端口 80： HTTP端口，80端口最易受到攻击。端口 139： NETBIOS会话效劳端口，主要用于提供 Win dows文件和打印机 共享以及Unix中的Samba效劳。139端口可以被攻击者利用，建立IPC连接入 侵目标主机，获得目标主机的root权限并放置病毒或木马。端口 443：网页浏览端口，主要用

18、于 HTTPS劳，是提供加密和通过平安端 口传输的另一种HTTP端口 3389：这个端口的开放使安装终端效劳和全拼输入法的Windows2000效劳器存在着远程登录并获得超级用户权限的严重漏洞。五、实验总结通过superscan端口扫描实验，学习和了解到端口扫描的原理、 操作及利用 它进展网络平安分析。女口：通过扫描某一特定主机或某网段， 可以探测出它们的 开放端口，从而了解到主机的危险程度，还可以利用它对指定的端口进展扫描， 方便对该类主机做好相关的维护工作，从而有效防止病毒或黑客的攻击。漏洞是在硬件、软件、协议的具体实现或系统平安策略上存在的缺陷，从而 可以使攻击者能够在未授权的情况下访问或破坏系统。通过本次实验我大概懂得 了如何利用软件检测出目标主机的漏洞。并认识到了如FTR IPC$等漏洞的危害性。所以我们要加强网络平安的建立，未雨绸缪，做到最小的损失。