网络攻防对抗 实验报告 实验名称:端口扫描实验(实验三) 指导教师: 专业班级: 姓 名: 学 号:_____ 电子邮件: ___ 实验地点: 实验日期: 实验成绩:_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ 一、实验目的 通过练习使用网络端口扫描器,了解目标主机开放的端口和服务程序,从而获得系统的有用信息,发现网络系统的安全漏洞。 在实验中,我们将在Windows 操作系统下使用端口扫描工具Xscan,Nmap 和流光Fluxay5.0 进行网络端口综合扫描实验,并给出安全性评估报告,加深对各种网络和系统漏洞的理解。同时,通过系统漏洞的入侵练习增强网络安全防护意识。 二、实验原理 TCP/IP 协议在网络层是无连接的,而“端口”,就已经到了传输层。端口便是计算机与外部通信的途径。一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行。在手工进行扫描时,需要熟悉各种命令,对命令执行后的输析出进行分,效率较低。用扫描软件进行扫描时,许多扫描器软件都有分析数据的功能。通过端口扫描,可以得到许多有用的信息,从而发现系统的安全漏洞。扫描工具根据作用的环境不同可分为:网络漏洞扫描工具和主机漏洞扫描工具。前者指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具。后者指在本 机运 行的检测本 地 系统安全漏洞的扫描工具。 三 、实验内 容 和步 骤 Xscan 的应 用 1.Xscan 的使用 X-scan v3.3 采用多线程方式对指定IP 地址段进行扫描,扫描内容包括:SNMP 信息,CGI 漏洞,IIS 漏洞,RPC 漏洞,SSL 漏洞,SQL-SERVER、SMTP-SERVER、弱口令用户等。扫描结果保存在/log/目录中。其主界面为下图所示。 2.开始扫描 (1)配置扫描参数,先点击扫描参数,在下面红框内输入你要扫描主机的 ip 地址(或是一个范围),本说明中我们设置为靶机服务器的IP 地址, 192.168.20.245 (2)选择需要扫描的项目,点击扫描模块可以选择扫描的项目 (3)开始扫描,该扫描过程会比较长,请大家耐心等待, 并思考各种漏洞的含义。扫描结束后会自动生成检测报告,点击“查看”,我们选择检测报表为 HTML 格式, (4)生成报表 流光Fluxay5.0 的应用 1. 流光Fluxay5.0 的应用 流光是一款非常优秀的综合扫描工具,不仅具有完善的扫描功能,而且自带了很多猜解...
