实验二、网络扫描
实验目的: 学会使用软件对被攻击的计算机、网站或某个网段进行扫描,查出计算机或网站的漏洞
实验内容: 系统用户的扫描
开放端口的扫描 共享软件的扫描 以及漏洞的扫描
实验要求: 掌握这些扫描的方法及理解其结果,并据此提高安全方法的意义 实验学时: 2学时 实验步骤:
1.系统用户的扫描 可以使用工具软件:GetNTUser,该工具可以在Winnt4以及Win2000操作系统上使用,主要功能包括:
(1)扫描出NT主机上存在的用户名。
(2)自动猜测空密码和与用户名相同的密码。 (3)可以使用指定密码字典猜测密码。 (4)可以使用指定字符来穷举猜测密码。
对IP为172.18.25.109的计算机进行扫描,首先将该计算机添加到扫描列表中,选择菜单File下的菜单项“添加主机”,输入目标计算机的IP地址,如图4-3所示。
可以得到对方的用户列表了。点击工具栏上的图标,得到的用户列表如图4-4所示。
6
2. 端口扫描
得到对方开放了哪些端口也是扫描的重要一步。使用工具软件PortScan可以到得到对方计算机都开放了哪些端口,主界面如图4-8所示。
对172.18.25.109的计算机进行端口扫描,在Scan文本框中输入IP地址或某个网段,并根据扫描情况设置扫描的端口,点击按钮“START”,开始扫描如图4-9所示。 3. 关闭或禁用端口的方法
1)关闭软件开启的端口。可以打开本地连接的“属性→Internet 协议(TCP/IP)→属性 →高级→选项→TCP/IP 筛选属性”,然后都选上“只允许”(如图2)。请注意,如果发现某个常用的网络工具不能起作用的时候,请搞清它在你主机所开的端口,然
7
后在“TCP/IP 筛选”中添加相应的端口。 禁用NetBIOS。打开本地连接的“属性→Internet 协议(TCP/IP)→属性→高级→WINS →禁用 TCP/IP 上的 NetBIOS”(如图3)。这样一来就关闭了137、138以及139端口,从而预防IPC$入侵。
2)开启Windows XP 自带的网络防火墙。打开本地连接的“属性→高级” ,启用防火墙之后,单击设置可以设置系统开放关闭哪些服务。一般来说,这些服务都可以不要,关闭这些服务后,这些服务涉及的端口就不会被轻易打开了。
8
点击“例外”选项卡可以添加允许或禁用的端口。除此之外,点击“高级”项可以对相关服务进行设置。
9
实验三 漏洞扫描及网络监听
实验目的: 掌握使用Xscan等扫描工具对拟攻击网站进行漏洞扫描,学会Ethereal分析协议
数据包的技能
实验内容: Xscan工具的使用以及监听工具Ethereal的安装和使用
实验要求: 发现有关主机的漏洞;截获foxmail自动发送状态下邮箱密码 实验学时: 2学时
实验步骤: 1. Xscan工具的使用
使用工具软件X-Scan-v2.3
该软件的系统要求为:Windows 9x/NT4/2000。该软件采用多线程方式对指定IP地址段((或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式 扫描内容包括:远程操作系统类型及版本
标准端口状态及端口Banner信息、SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞 SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER NT-SERVER弱口令用户,NT服务器NETBIOS信息注册表信息等。 安装完成后的系统的主界面为:
可以利用该软件对系统存在的一些漏洞进行扫描,选择菜单栏设置下的菜单项“扫描参数”,扫描参数的设置如图4-15所示。
10