網(wǎng)絡(luò)安全掃描器X-Scan的使用

1、網(wǎng)絡(luò)安全掃描器(X-Scan )的使用一、實(shí)驗(yàn)?zāi)康?. 對(duì)端口掃描和遠(yuǎn)程控制有一個(gè)初步的了解。2. 熟練掌握X-Scan掃描器的使用3. 初步了解操作系統(tǒng)的各種漏洞，提高計(jì)算機(jī)安全方而的安全隱患意識(shí)。二、實(shí)驗(yàn)內(nèi)容1. 使用X-Scan掃描器對(duì)實(shí)驗(yàn)網(wǎng)段進(jìn)行掃描2. 掌握DameWare的使用方法三、實(shí)驗(yàn)要求1. 局域網(wǎng)連通，多臺(tái)計(jì)算機(jī)2. X-Scan 掃描器和 DameWare四、實(shí)驗(yàn)學(xué)時(shí)：2學(xué)時(shí)五、實(shí)驗(yàn)原理X-Scan采用多線程方式對(duì)指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測，支持插件功能。掃 描內(nèi)容包括：遠(yuǎn)程服務(wù)類型、操作系統(tǒng)類型及版本，各種弱口令漏洞、后門、應(yīng)用服務(wù)漏洞、 網(wǎng)絡(luò)設(shè)備漏洞、拒

2、絕服務(wù)漏洞等20多個(gè)大類。對(duì)于多數(shù)已知漏洞，給出了相應(yīng)的漏洞描述、 解決方案及詳細(xì)描述鏈接。1. X-Scan圖形界面:2. 掃描參數(shù)選擇“設(shè)置(W)- “掃描參數(shù) ”。選擇“檢測范用”模塊，如下圖，在“指泄IP范圍”輸入要掃描的IP地址范帀，如: “一255 3. 80 3設(shè)程“全局設(shè)置”模塊(1)“掃描模塊”項(xiàng)：選擇本次掃描要加載的插件，如下圖。(2)“并發(fā)掃描”項(xiàng)：設(shè)置并發(fā)掃描的主機(jī)和并發(fā)線程數(shù)，也可以單獨(dú)為每個(gè)主機(jī)的各個(gè)插 件設(shè)置最大線程數(shù)。如下圖：(3“掃描報(bào)告”項(xiàng)：在此模塊下可設(shè)置掃描后生成的報(bào)告名和格式，掃描報(bào)告格式有txt、 htmR xml三種格式。a全口設(shè)n扌塊 弁甜蹴苴他

3、設(shè)妥 刁箭井設(shè)芝筑$莊設(shè)置 smeisn 頂iOX&fi關(guān)設(shè)吉 慈施卿母謖置 竝跌電口 字與文件設(shè)舌報(bào)甘文憐伍乙1細(xì)_36_255八92旳-3J25-1監(jiān)-1旳匚那占文樣芙毘：山皿頑文昧|l_ieej6J-255 F 192J633JS-1?J.V f孑撫旅后自韻主旅并昱示井.傳（4）“其他設(shè)宜”項(xiàng)：使用默認(rèn)選項(xiàng)4設(shè)程“插件設(shè)置”模塊 在“插件設(shè)置”模塊中使用默認(rèn)設(shè)巻。（1）端口相關(guān)設(shè)置：此模塊中默認(rèn)檢測方式為TCP,也可選用SYN（2） SNMP相關(guān)設(shè)置tr療”做口 n|x檜0灼52 全G也豆 押副處拎翩冶 XteiStH広口*廬設(shè)壬:湖”咲朗幻也目關(guān)住Bf 漏極時(shí)設(shè)農(nóng)字直：0:井姐述 I

4、沽遂(3) NETBIOS相關(guān)設(shè)置tK 掃tsotas-全托捺腫并翊as曰翎吉口:口相關(guān)設(shè)0 SIV湘關(guān)設(shè)n:yiT&icd字畀文洛遅nttahlTlfKTKLOSA :圖10（4）漏洞檢測腳本設(shè)置掃描多恢圖11（5）CGI相關(guān)設(shè)置-全碗口 掃捺aCR 口朋設(shè)貝 SW湘關(guān)設(shè)P HT5ICaxifl0碗GET 加去 1用“血從生離FTr 2用PttHpaFT3用GCT J KTTFM OWrJM亦-沓第佬Fr 4.用如 / ”屁 hs?para/ 晉松 Pzrr 5.用CCT KAO “ 旨換 PIT、&.乳廠克 T.?rr 互魁8用yaiwi&冷”12（6）字典文件設(shè)置設(shè)置完成后，點(diǎn)擊確泄。5

5、.開始掃描。選擇“文件（V）” - “開始掃描（W） =正在加載漏洞檢測腳本M?圖14X vJ. J 51圖0M*2 W心幕Rs山 : IKgIK畑血醫(yī)必IE.M1R:.156.査看掃描報(bào)告:選擇“査看(X)” - “檢測報(bào)告(V)Scaa &prtltarat Ealcirr文憐 G)ai ti m ia)M)at*o 弓型診 pg y g tr e ； “ 冷 oi) ml. 1 *295_rrx. hulv 代Q 匕丄咖宇戀匕 w、,林 : 佃 -WJ ., Cl) gBQk3W” A 5 A 3 If 21tZ3rr .X-. WAO ：1( t y*rrtr.主代a Q5:U*nw0

6、Sc PWT/T6 ：1C. 122 4C：- 乂. M仝 M B，U*/X8.Fmb .IG 1 EF惟IM務(wù)22 ；PC*CT.W m. 6, Y uw ax*空”ax六、實(shí)驗(yàn)步驟步驟1掃描遠(yuǎn)程主機(jī)是否存在NT弱口令(獲取管理員權(quán)限)1.打開X-Scan,在“設(shè)置”下拉菜單中選擇“掃描參數(shù)”選項(xiàng)，打開掃描參數(shù)設(shè)宜窗口。 在指泄IP范用的輸入框輸入希望掃描的IP地址段。本例中將對(duì)局域網(wǎng)進(jìn)行掃描，輸入的IP段為至。如圖所示:2.打開全局設(shè)置菜單，在掃描模塊中選擇NT-Server弱口令。3.單擊確泄按鈕后，回到主界而，單擊開始圖標(biāo)進(jìn)行掃描。掃描結(jié)果如下圖所示:IP地址為的主機(jī)存在NT-Serv

7、er弱口令。4.生成掃描報(bào)告匚回區(qū)|呂 K Scan Report Iicrosoft Internet Explorer:丈件0BC(V)收fK 工HQ：) WttQP#! 0 O圍 O j 丁 G 釦令屁h -3 Aiv5&ft?s*3JlftI-Sc4D.-v3. 3-co.klog19C ie684 rcprt htnl 恵| 55劉注 1十主機(jī)分祈：192.168.86.S4 丄機(jī)地址蠕麗萌服務(wù)繇一4 nMgSSn （化B）發(fā)曳去全爲(wèi)汨安全漏海及堺決方空：4類理站口/展務(wù)安全漏洞及解決方案D2tbiOS-6$nU39如KT-ServerS

8、口令MT知嵌弱口令：Adriristrake/口令丁n?tbios-5s n(139/tCP)NT-ServrrS 令MTSewb弼爭Zfl2羅訂完畢細(xì)電腦團(tuán)20步驟2.在DameWare中添加遠(yuǎn)程主機(jī)1.在“開始”-程序-aDameWare NT Utilities “中選擇 “Dame Ware NT Utilities打開DameWare主界面，如卜圖所示:2.然后單擊主界而左上角的I圖標(biāo)，接著在如下圖所示的界而添加主機(jī)圖21添加域或主機(jī)區(qū)選擇添加的類型O當(dāng)用或常用主機(jī) ip地址范圍添加主機(jī)名或IP地址瀏覽圖223.添加主機(jī)IP地址4.主機(jī)地址添加成功后如下圖所示:圖24通過DameWa

9、re能夠?qū)ψ鋈缦虏僮鳎捍疟P操作，事件日志，組管理，查看已打開文件， 打印機(jī)，進(jìn)程管理，系統(tǒng)屬性，RAS,注冊(cè)表，遠(yuǎn)程命令執(zhí)行，遠(yuǎn)程控制，應(yīng)用程序控制，, 計(jì)劃任務(wù)管理，查找，發(fā)送信息，服務(wù)管理，會(huì)話管理，共享管理，遠(yuǎn)程關(guān)機(jī)，軟件管理, 系統(tǒng)工具，TCP工具，用戶管理，遠(yuǎn)程喚醒。DaaeVarc RT J：具:疋浮 ID 塔苗目 3仇）I AD *IAX） M iMkecthip g WtcrFSBJCr. %. THx 巾I邑囹瓷如” L行開如 0 HIM 衛(wèi)花坯為息關(guān)収 agtt &S昶 Z處工具 P al昶令彳行 3磁 寥加料 3-. ；,：/ .；,m.finft?2OH-10-W 】？

10、 51 冷圖25還可以打開Windows自帶的管理工具。4 DZF。 fT 工Rf ISIISCI圖26步驟3實(shí)時(shí)屏幕監(jiān)視和控制在DameWare主界而中，單擊遠(yuǎn)程控制圖標(biāo)驗(yàn)程控制，在打開菜單中雙擊此迷你遠(yuǎn)程控制按鈕，然后在彈岀界而的“USER”欄中添入獲得的用戶名administrator Password 欄不填，其他設(shè)程默認(rèn)，添好后如下圖所示：王機(jī)名厲?地址便用當(dāng)前登智憑克叼燥存安全驗(yàn)證信息悅用啦鏡像驅(qū)動(dòng)器 便用遠(yuǎn)程莫面） CBJF）通披代理般勢器瘓鑫主 芷札名/IP：its：希要幫助，請(qǐng)按F1腱大寫數(shù)宇滾屛圖27此時(shí)單擊連接進(jìn)行連接，如果是首次連接遠(yuǎn)程主機(jī)，那么會(huì)要求為遠(yuǎn)程主機(jī)安裝Da

11、meware 被控端。如下圖：單擊0K進(jìn)行安裝服務(wù)安裝、啟動(dòng)完畢后，便會(huì)在本地機(jī)上得到遠(yuǎn)程主機(jī)當(dāng)前的屏幕。 如下圖：還可以通過該屏幕對(duì)遠(yuǎn)程主機(jī)進(jìn)行控制，還可以在遠(yuǎn)程主機(jī)上進(jìn)行鍵盤控制操作，甚至 鎖定遠(yuǎn)程主機(jī)上的鍵盤和鼠標(biāo)。步驟4.遠(yuǎn)程執(zhí)行命令通過自帶的工具RCmd View及RCmd Console來實(shí)現(xiàn)這一功能。DameWare主界而中，單擊列表中“遠(yuǎn)程命令行”前而的田來找到圉:查看RCmd和廚耽d控制臺(tái)來遠(yuǎn)程執(zhí)行命令。通過這個(gè)工具，可以在遠(yuǎn)程主機(jī)上執(zhí)行命令。步驟5修改系統(tǒng)參數(shù)并遠(yuǎn)程控制系統(tǒng)。1.進(jìn)程控制選擇婆進(jìn)程圖標(biāo)，打開后界而如下:右側(cè)窗口顯示的就是的進(jìn)程及CPU利用率。2.修改注冊(cè)表單

12、擊霽主冊(cè)表打開上的注冊(cè)表。在該注冊(cè)表編借器中便可以修改遠(yuǎn)程主機(jī)的注冊(cè)表。Dx:VxrK KT 工具注瘠衣 r-t4EB8b4l6D34Bt)?文件辺 申怕錄 以 主紈 ZM-P KIAD 莊AB左 Sei 如電)UEQpQUO 二色 0088:* 4XM6O496Barrvx*電動(dòng)口:* - K AD Vvtrihij Cfl tcrg 仏 |箱#二應(yīng)務(wù)if贏)3.建立計(jì)劃任務(wù)/gg 啊-建(storarnt. D“PkoE MTM.t TUHr. lacmi 9r| 3皿 : Gaplg j HaUiffa ImtaLUtldJJsS皿t 1 Licwturiax (Mblr I ftera

13、r4jt J Aicrdjtll-J Aicrakoft r * ； Active Setup0 WWFTWffnDacltnad Inttall g D P*Vcr2apr*iID Ixrtdl CUek ICaronrc* 血二AGuneM ICT H Mb：-TUrawffl Xl-0123】IE的 :we;ro-vcB (iaCT uar259A-04a)-HDi t M)0a)p)r9】ic阿fX2?1坊CO-21爐】 取 33X7 兀zmo? ：%孜為fea】z. :5edT5-jeW-HIg Wclc-3.M1l 芒 fflMTfi：.TU0-9W-NI聞朋網(wǎng)訂忙如g l*J J

14、reciaixH3b】i“ igRKlajsi-rore-na. W J9J-roro-nJXt! &G -Mt5-IHI-WG-OTCQ4 f f i空妙.如-卄/-MbQOKO住 她-4FD-11 C7-AM.5-WXO2t-0-110 rWW-WMJWD 訂?O問:OET m HYO：tMF ?3KF2-a2W-liro-TOl-CTJflD jzezanK-xw-i i w-a35D-comdo Bassy iwibsif&. K5 a 頤 ii di-wic-crofr 遜茨mps2O4 iiga】Da)a Htc6t-9 ihi tn“ wei f為勿TBG-SCTglW)心 D3

15、WD barnKM hxir 11 c f-ffxi: cc2air n：iiwi-K-nc-&?cc-xa)jj. htr HM2-rcaj-i i crtPX-anotf n6Cf33-KCa-i tet-ext-attou na-wwi 吋 ii f-m:-CTJ20tf nenKK-KCfi-iuf-m:-aKOkpaM&-10-C6 JM 12 26圖31單擊罔時(shí)間表后得到樹狀菜單H昵時(shí)間表 畫工作計(jì)劃恚M仟?jiǎng)?wù)時(shí)間恚圖32啟代表計(jì)劃任務(wù)，雙擊后如下圖：:SSffo BMW如A tf.crn ir4M g &禹ge a g 5iHXH Q WWW)CT 島3lAn(e ST XA Xt

16、tiKKt:r .0QJ *n.D 5U7人圖33在主界而的時(shí)間下拉菜單中選擇添加時(shí)間表即可實(shí)現(xiàn)建立計(jì)劃任務(wù)。時(shí)間表層性區(qū)|11shutdown -這一爭件O今天 明壬 O全部乞O下一于全部迭擇匚全部選擇毎周 爲(wèi)星期一 叼）星期z &）星曜址）星期囚用）星期五 &）星脈 口）星期日Z交互式的吐遠(yuǎn)程m：20:17:1920:17:19圖344 服務(wù)管理展開曰廉服務(wù)得到如下圖:服務(wù)圖35圈查看服勞 廳安裝服務(wù) 歳移除服務(wù)通過圖查看服務(wù)可以査看上安裝了哪些服務(wù)。tBT 工具(44ES85849tfIl34BBJ匚回図劃裕矽目糸 皿 主4tQ） IR（X）癥坑工只X）感影 （J W 口 Q） 師 0/

17、芒任 03鋌勒箜蘭5空Lt生倚卞垂S聖空22可JR參144EB8S8MBB34B1J Xa xHr wear上軸R參AD narship絢 Vicrsft Viadovs 同絡(luò)fe -9篙用主規(guī) -冊(cè)時(shí)至咖：磁顯眈務(wù)TCF工貝爲(wèi) BtCifiZtcH3打開文件 打啊 衛(wèi)發(fā)送消總 &彳 遛藥:閱瓷&炙喪電劣m龍衣話S9瞬亦忤 匕龜I時(shí)譏助工作計(jì)如 總?cè)钨しl V*B勺阿牡 & Z珈閉戶啟動(dòng)井A二酬g XlriTBf9CT WHIDEI命與pLiem“ L*yr CHwy *rc*正缶運(yùn)行手功CT AIHXOKC必% .fi MpLiccitnri a,墟sal己傳止手動(dòng)UcOSysK*C r

18、J TO 5 Vsy 51* J?S s vet. s Axlv%Lic Vpl*ts正在7IC*1T3.Ciwjoter Jr伏er正在広行LocdSystewC WBlKMsyH*爐網(wǎng):bos夕Cyyp“口9山 c Swicta正 tEijnLoclSr33ClSyxQc rnxdSSTSTiJowu妙 Ds&e H Tulniej 2 6正在広行日矽UccdSyslewc wj兄:$詣、$u0(ipnE2i夕 ICW Sarvtr xqh Li3Mr丘5目動(dòng)LocalSntfecNmimsSu如心話滬 rOTFd正在送行目動(dòng)Lacal7nUc rnxflsz$卄矽u化hDi5tr)Vited Lirb f“cls)M Client正龍送行UcdSyste C FJT