网络扫描及安全评估实验报告优质资料.doc

《网络扫描及安全评估实验报告优质资料.doc》由会员分享，可在线阅读，更多相关《网络扫描及安全评估实验报告优质资料.doc（33页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、网络扫描及安全评估实验报告优质资料(可以直接使用，可编辑 优质资料，欢迎下载）一、实验目的l 掌握网络端口扫描器的使用方法，熟悉常见端口和其对应的服务程序，掌握发现系统漏洞的方法。l 掌握综合扫描及安全评估工具的使用方法，了解进行简单系统漏洞入侵的方法，了解常见的网络和系统漏洞以及其安全防护方法。二、实验原理l 端口扫描原理l 端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录目标主机的响应。通过分析响应来判断服务端口是打开还是关闭，就可以得知端口提供的服务或信息。 l 端口扫描主要有经典的扫描器（全连接）、SYN（半连接）扫描器、秘密扫描等。 l 全连接扫描：扫描主机通过TCP/

2、IP协议的三次握手与目标主机的指定端口建立一次完整的连接。建立连接成功则响应扫描主机的SYN/ACK连接请求，这一响应表明目标端口处于监听（打开）的状态。如果目标端口处于关闭状态，则目标主机会向扫描主机发送RST的响应。 l 半连接（SYN）扫描 ：若端口扫描没有完成一个完整的TCP连接，在扫描主机和目标主机的一指定端口建立连接时候只完成了前两次握手，在第三步时，扫描主机中断了本次连接，使连接没有完全建立起来，这样的端口扫描称为半连接扫描，也称为间接扫描。 l TCP FIN（秘密）扫描：扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。另一方面，打开的端口会忽略对FIN数据包的回

3、复。 l 综合扫描和安全评估技术工作原理l 获得主机系统在网络服务、版本信息、Web应用等相关信息，然后采用模拟攻击的方法，对目标主机系统进行攻击性的安全漏洞扫描，如果模拟攻击成功，则视为漏洞存在。最后根据检测结果向系统管理员提供周密可靠的安全性分析报告。三、实验环境l 实验室所有机器安装了Windows操作系统，并组成了一个局域网，并且都安装了SuperScan端口扫描工具和流光Fluxay5综合扫描工具。l 每两个学生为一组：互相进行端口扫描和综合扫描实验。四、实验内容和步骤任务一：使用Superscan端口扫描工具并分析结果实验步骤：(1) 添加扫描远程主机，并执行端口扫描在程序“扫描”

4、标签页下面下的“IP地址”栏中输入远程主机的主机名/IP地址。然后点击开始按钮，程序在默认设置下开始对远程主机进行扫描。扫描结束后，出现如图所示的扫描结果。从图中可以看出，对主机扫描和端口扫描结果都为0，这是由于主机禁止了扫描器的ICMP扫描响应。因此需要修改对主机的扫描方式。（2）修改主机和服务扫描设置点击“主机和服务扫描设置”标签页，并在该标签页中去掉“查找主机”复选框。选中UDP端口扫描复选框，并将UDP扫描类型设置为“Data”。选中TCP端口扫描复选框，并将TCP扫描类型设置为“直接连接”，如图所示。（3）执行端口扫描点击“扫描”回到扫描标签页，然后点击开始按钮重新扫描远程主机。扫描

5、结果如图所示。关闭某些端口后任务二：使用综合扫描工具Fluxay5并分析结果(1)打开“文件”菜单下的“高级扫描向导”选项，如图14。填入要扫描主机的起始地址和结束地址，在此我们只扫描靶机服务器一台主机故填入的主机IP地址一样。如果想要同时扫描靶机服务器和该服务器上的虚拟机则可以在“起始地址”中填入靶机服务器IP“192.168.20.245”；在“结束地址”中填入靶机服务器上的虚拟机IP地址“192.168.20.247”。“Ping检查”一般要选上，这样会先Ping目标扫描主机，若成功再进行扫描，这样可节省扫描时间。在检测项目选项中选上PORTS, FTP, TELNET, IPC, II

6、S, PLUGINS,我们只对这些漏洞进行扫描。(2)接着我们进入扫描对话框，如图15。在“标准端口扫描”选项中，流光会扫描约几十个标准服务端口，而自定义扫描端口的范围可以在165535内任选。我们选择“标准端口扫描”。(3) 接下来要配置的对话框是尝试获取POP3的版本信息，用户密码，以及获取FTP的Banner，尝试匿名登录，尝试简单字典对FTP帐号进行暴力破解的对话框，我们选中这3项，再单击“下一步”。弹出询问获取SMTP,IMAP和操作系统版本信息以及用户信息的提示，并询问扫描SunOS/bin/login远程溢出弱点的对话框。(4)我们经过默认对MSSQL2000数据库漏洞，SA密码

7、和版本信息进行扫描的对话框后，将对主机系统的IPC漏洞进行扫描，查看是否有空连接，共享资源，获得用户列表并猜解用户密码。(5)这个对话框将设置IIS的漏洞扫描选项，包括扫描Uniclde编码漏洞，是否安装了FrontPage扩展，尝试得到SAM文件，尝试得到PCAnywhere的密码等。(6)在扫描引擎对话框中选择默认的本地主机作为扫描引擎。分析主机漏洞根据图22的探测结果，进行分析并模拟入侵(1)端口漏洞分析 主要是21，23，25，53，80，139，443，3389端口。端口21： FTP端口，攻击者可能利用用户名和密码过于简单，甚至可以匿名登录到目标主机上，并上传木马或病毒进而控制目标

8、主机。端口23： Telnet端口，如果目标主机开放23端口，但用户名和密码过于简单，攻击破解后就可以登录主机并查看任何消息，设置控制目标主机。端口25： 25端口，为SMTP服务器所开放，主要用于发送邮件。端口53： 53端口，为DNS服务器所开放，主要用于域名解析。端口80： HTTP端口，80端口最易受到攻击。端口139： NETBIOS会话服务端口，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。139端口可以被攻击者利用，建立IPC连接入侵目标主机，获得目标主机的root权限并放置病毒或木马。端口443：网页浏览端口，主要用于HTTPS服务，是提供加密和通过

9、安全端口传输的另一种HTTP。端口3389： 这个端口的开放使安装终端服务和全拼输入法的Windows2000服务器存在着远程登录并获得超级用户权限的严重漏洞。五、实验总结通过superscan端口扫描实验，学习和了解到端口扫描的原理、操作及利用它进行网络安全分析。如：通过扫描某一特定主机或某已知网段，可以探测出它们的开放端口，从而了解到主机的危险程度，还可以利用它对指定的端口进行扫描，方便对该类主机做好相关的维护工作，从而有效避免病毒或黑客的攻击。漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。通过本次实验我大概懂得了如何利用

10、软件检测出目标主机的漏洞。并认识到了如FTP、IPC$等漏洞的危害性。所以我们要加强网络安全的建设，未雨绸缪，做到最小的损失。网络安全实验报告冰河木马实验网络10-2班 XXX 08103635一、 实验目的通过学习冰河木马远程控制软件的使用，熟悉使用木马进行网络攻击的原理和方法。二、 实验内容1、 在计算机A上运行冰河木马客户端，学习其常用功能;2、 在局域网内另一台计算机B上种入冰河木马（服务器）,用计算机A控制计算机B;3、 打开杀毒软件查杀冰河木马；4、 再次在B上种入冰河木马，并手动删除冰河木马，修改注册表和文件关联。三、 实验准备1、 在两台计算机上关闭杀毒软件；2、 下载冰河木马

11、软件;3、 阅读冰河木马的关联文件。四、 实验要求1、 合理使用冰河木马，禁止恶意入侵他人电脑和网络；2、 了解冰河木马的主要功能；3、 记录实验步骤、实验现象、实验过程中出现的意外情况及解决方法;4、 总结手动删除冰河木马的过程。五、 实验过程作为一款流行的远程控制工具，在面世的初期，冰河就曾经以其简单的操作方法和强大的控制力令人胆寒，可以说达到了谈冰色变的地步。鉴于此,我们就选用冰河完成本次实验。若要使用冰河进行攻击，则冰河的安装（是目标主机感染冰河)是首先必须要做的。冰河控制工具中有三个文件：Readme.txt，G_Client。exe，以及G_Server。exe。Readme。tx

12、t简单介绍冰河的使用。G_Client.exe是监控端执行程序,可以用于监控远程计算机和配置服务器。G_Server。exe是被监控端后台监控程序（运行一次即自动安装，开机自启动，可任意改名，运行时无任何提示)。运行G_Server。exe后,该服务端程序直接进入内存，并把感染机的7626端口开放.而使用冰河客户端软件(G_Client.exe）的计算机可以对感染机进行远程控制。冰河木马的使用:1、 自动跟踪目标机屏幕变化，同时可以完全模拟键盘及鼠标输入，即在同步被控端屏幕变化的同时,监控端的一切键盘及鼠标操作将反映在被控端屏幕（局域网适用）。2、 记录各种口令信息：包括开机口令、屏保口令、各

13、种共享资源口令及绝大多数在对话框中出现的口令信息。3、 获取系统信息：包括计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据。4、 限制系统功能：包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定注册表等多项功能限制。5、 远程文件操作：包括创建、上传、下载、复制、伤处文件或目录、文件压缩、快速浏览文本文件、远程打开文件（正常方式、最小化、最大化、隐藏方式）等多项文件操作功能。6、 注册表操作:包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作功能.7、 发送信息：以四种常用图标向被控端发送简短信息.8、 点对点通讯：

14、以聊天室形式同被控端进行在线交谈等。入侵目标主机:首先运行G_Client.exe，扫描主机。查找IP地址:在“起始域”编辑框中输入要查找的IP地址，本实验搜索IP地址“219。219。68.*”网段的计算机,点“开始搜索”按钮,在右边列表框中显示检测到已经在网上的计算机的IP地址。搜索框内有显示状态为ERR的主机，是因为这些主机上没有种马，即没有安装服务器。实验中，我选择控制的主机的IP为“”。在命令控制台中操作：口令类命令：系统命令及口令历史口令击键记录控制类命令：抓捕屏幕发送信息进程管理窗口管理系统控制鼠标控制其他控制网络类命令：网络信息-查看共享文件类命令：文件复制注册表读写：键值读取

15、设置类命令:服务器端配置读取服务器配置修改服务器配置六、实验小结对于计算机木马的概念，我们都还局限在很窄的层面，通过对冰河木马的学习并使用它完成本次实验，认识到木马是怎样侵入到我们的计算机并获得所需要的信息的.对木马病毒的防护建议：1、及时下载系统补丁，修补系统漏洞；2、提高防范意识，不要打开陌生人的可以邮件和附件，其中可能隐藏病毒;3、如果电脑出现无故重启、桌面异常、速度变慢等情况，注意检查是否已中病毒；4、使用杀毒软件和防火墙，配置好运行规则。网络安全实验报告冰河木马实验网络10-2班 XXX 08103635六、 实验目的通过学习冰河木马远程控制软件的使用，熟悉使用木马进行网络攻击的原理

16、和方法。七、 实验内容5、 在计算机A上运行冰河木马客户端，学习其常用功能；6、 在局域网内另一台计算机B上种入冰河木马（服务器），用计算机A控制计算机B；7、 打开杀毒软件查杀冰河木马；8、 再次在B上种入冰河木马，并手动删除冰河木马，修改注册表和文件关联。八、 实验准备4、 在两台计算机上关闭杀毒软件；5、 下载冰河木马软件；6、 阅读冰河木马的关联文件。九、 实验要求5、 合理使用冰河木马，禁止恶意入侵他人电脑和网络；6、 了解冰河木马的主要功能；7、 记录实验步骤、实验现象、实验过程中出现的意外情况及解决方法；8、 总结手动删除冰河木马的过程。十、 实验过程作为一款流行的远程控制工具，

17、在面世的初期，冰河就曾经以其简单的操作方法和强大的控制力令人胆寒，可以说达到了谈冰色变的地步。鉴于此，我们就选用冰河完成本次实验。若要使用冰河进行攻击，则冰河的安装（是目标主机感染冰河）是首先必须要做的。冰河控制工具中有三个文件：Readme.txt，G_Client.exe，以及G_Server.exe。Readme.txt简单介绍冰河的使用。G_Client.exe是监控端执行程序，可以用于监控远程计算机和配置服务器。G_Server.exe是被监控端后台监控程序（运行一次即自动安装，开机自启动，可任意改名，运行时无任何提示）。运行G_Server.exe后，该服务端程序直接进入内存，并把

18、感染机的7626端口开放。而使用冰河客户端软件（G_Client.exe）的计算机可以对感染机进行远程控制。冰河木马的使用：9、 自动跟踪目标机屏幕变化，同时可以完全模拟键盘及鼠标输入，即在同步被控端屏幕变化的同时，监控端的一切键盘及鼠标操作将反映在被控端屏幕（局域网适用）。10、 记录各种口令信息：包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现的口令信息。11、 获取系统信息：包括计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据。12、 限制系统功能：包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定注册表等多项

19、功能限制。13、 远程文件操作：包括创建、上传、下载、复制、伤处文件或目录、文件压缩、快速浏览文本文件、远程打开文件（正常方式、最小化、最大化、隐藏方式）等多项文件操作功能。14、 注册表操作：包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作功能。15、 发送信息：以四种常用图标向被控端发送简短信息。16、 点对点通讯：以聊天室形式同被控端进行在线交谈等。入侵目标主机：首先运行G_Client.exe，扫描主机。查找IP地址：在“起始域”编辑框中输入要查找的IP地址，本实验搜索IP地址“219.219.68.*”网段的计算机，点“开始搜索”按钮，在右边列表框中显示检测到已经在

20、网上的计算机的IP地址。搜索框内有显示状态为ERR的主机，是因为这些主机上没有种马，即没有安装服务器。实验中，我选择控制的主机的IP为“”。在命令控制台中操作：口令类命令：系统命令及口令历史口令击键记录控制类命令：抓捕屏幕发送信息进程管理窗口管理系统控制鼠标控制其他控制网络类命令：网络信息-查看共享文件类命令：文件复制注册表读写：键值读取设置类命令：服务器端配置读取服务器配置修改服务器配置六、实验小结对于计算机木马的概念，我们都还局限在很窄的层面，通过对冰河木马的学习并使用它完成本次实验，认识到木马是怎样侵入到我们的计算机并获得所需要的信息的。对木马病毒的防护建议：1、及时下载系统补丁，修补系统漏洞；2、提高防范意识，不要打开陌生人的可以邮件和附件，其中可能隐藏病毒；3、如果电脑出现无故重启、桌面异常、速度变慢等情况，注意检查是否已中病毒；4、使用杀毒软件和防火墙，配置好运行规则。