實驗03-主機(jī)信息探測實驗

1、 實驗03-主機(jī)信息探測實驗類別內(nèi)容實驗課題名稱主機(jī)信息探測實驗實驗?zāi)康呐c要求1、了解網(wǎng)絡(luò)掃描技術(shù)的基本原理2、能夠熟練地使用 X-scan 軟件實驗環(huán)境VPC1(虛擬PC）Windows XP（攻擊者）VPC1 連接要求與VPC2相連VPC2(虛擬PC)Windows Server 2000 SP0（靶機(jī)）VPC2 連接要求與VPC1相連實驗環(huán)境描述兩臺VPC互連。預(yù)備知識1、主機(jī)信息主機(jī)信息包括：1）操作系統(tǒng)類型（windows類或 unix類）2）系統(tǒng)配置信息3）NT 賬號規(guī)則4）NT 用戶信息5）NBT 名字列表6）NetBIOS共享資源列表7）

2、網(wǎng)卡信息8）開放的端口9）開放的服務(wù)、版本號、配置信息（FTP，telnet，HTTP等）10）存在漏洞的名稱、數(shù)目、類別等詳細(xì)信息 2、獲取主機(jī)信息的主要方式：1) 端口偵查2) 開發(fā)服務(wù)偵查3) 操作系統(tǒng)敏感信息偵查4) 對各種CGI漏洞測試偵查5) 對各種ASP 暴露源代碼漏洞的測試偵查6) 數(shù)據(jù)庫系統(tǒng)漏洞偵查7) 遠(yuǎn)程控制管理系統(tǒng)的漏洞測試偵查8) 網(wǎng)關(guān)、路由器相關(guān)的漏洞測試偵查9) 郵件系統(tǒng)漏洞偵查10) 代理服務(wù)漏洞偵查11) FtpServer 漏洞測試偵查12) NIS（網(wǎng)絡(luò)信息服務(wù)，如 IIS、Apache 等）安全性偵查13) RPC（遠(yuǎn)程過程調(diào)用）安全性偵查14) FIN

3、GER（用戶信息）安全性偵查15) 密碼安全性偵查16) DNS服務(wù)漏洞測試偵查 3、掃描器掃描器作用1) 檢測目標(biāo)主機(jī)上開放的端口及運行的服務(wù)2) 檢測后門程序3) 探測密碼4) 應(yīng)用程序安全性探測5) 系統(tǒng)信息探測，比如 NT 注冊表，用戶名等6) 輸出報告，將檢測結(jié)果整理報告給用戶 4、掃描器掃描原理1）基于ICMP echo掃描Ping是最常用的，也是最簡單的探測手段，其實這并不能算是真正意義上的掃描。通過Ping 命令判斷在一個網(wǎng)絡(luò)上主機(jī)是否開機(jī)的原理是：Ping 向目標(biāo)發(fā)送一個回顯（Type8）的 ICMP 數(shù)據(jù)包，當(dāng)主機(jī)得到請求后，會再返回一個回顯（Type0）的數(shù)據(jù)包，通過是否

4、收到 Ping 的響應(yīng)包就可以判斷主機(jī)是否開機(jī)。而且 Ping 程序一般是直接實現(xiàn)在系統(tǒng)內(nèi)核中的，而不是一個用戶進(jìn)程，是不易被發(fā)現(xiàn)的。 2）基于高級ICMP的掃描Ping是利用ICMP 協(xié)議實現(xiàn)的，高級的ICMP 掃描技術(shù)主要利用 ICMP協(xié)議最基本的用途報錯。根據(jù)網(wǎng)絡(luò)協(xié)議，如果接收到的數(shù)據(jù)包協(xié)議項出現(xiàn)了錯誤，那么接收端將產(chǎn)生一個“Destination Unreachable”（目標(biāo)主機(jī)不可達(dá)）ICMP的錯誤報文。這些錯誤報文不是主動發(fā)送的，而是由于錯誤，根據(jù)協(xié)議自動產(chǎn)生的。 當(dāng) IP數(shù)據(jù)包出現(xiàn) Checksum（校驗和）和版本的錯誤的時候，目標(biāo)主機(jī)將拋棄這個數(shù)據(jù)包；如果是 Checksum

5、 出現(xiàn)錯誤，那么路由器就直接丟棄這個數(shù)據(jù)包。有些主機(jī)比如 AIX、HP/UX等，是不會發(fā)送 ICMP的 Unreachable數(shù)據(jù)包的。 可以向目標(biāo)主機(jī)發(fā)送一個只有 IP 頭的 IP 數(shù)據(jù)包，此時目標(biāo)主機(jī)將返 “Destination Unreachable”的ICMP 錯誤報文。如果向目標(biāo)主機(jī)發(fā)送一個壞 IP 數(shù)據(jù)包，比如不正確的 IP 頭長度，目標(biāo)主機(jī)將返回“Parameter Problem”（參數(shù)有問題）的 ICMP錯誤報文。注意：如果是在目標(biāo)主機(jī)前有一個防火墻或者一個其他的過濾裝置，可能過濾掉提出的要求，從而接收不到任何的回應(yīng)。這時可以使用一個非常大的協(xié)議數(shù)字作為 IP 頭部的協(xié)議內(nèi)

6、容，而且這個協(xié)議數(shù)字至少在今天還沒有被使用，主機(jī)一定會返回 Unreachable；如果沒有 Unreachable的ICMP數(shù)據(jù)包返回錯誤提示，那么，就說明被防火墻或者其他設(shè)備過濾了，也可以用這個方法探測是否有防火墻或者其他過濾設(shè)備存在。3）全連接掃描(TCP connect Scan)全連接掃描是 TCP 端口掃描的基礎(chǔ)，現(xiàn)有的全連接掃描有 TCP connect（）掃描和 TCP反向ident掃描等。其中TCP connect（）掃描的實現(xiàn)原理如下所述：掃描主機(jī)通過TCP/I P協(xié)議的三次握手與目標(biāo)主機(jī)的指定端口建立一次完整的連接。連接由系統(tǒng)調(diào)用connect開始。如果端口開放，則連接將

7、建立成功；否則，若返回-1 則表示端口關(guān)閉。建立連接成功：響應(yīng)掃描主機(jī)的 SYN/ACK連接請求，這一響應(yīng)表明目標(biāo)端口處于監(jiān)聽（打開）的狀態(tài)。如果目標(biāo)端口處于關(guān)閉狀態(tài)，則目標(biāo)主機(jī)會向掃描主機(jī)發(fā)送RST 的響應(yīng)。 全連接掃描技術(shù)的一個最大的優(yōu)點是不需要任何權(quán)限，系統(tǒng)中的任何用戶都有權(quán)利使用這個調(diào)用。 另一個好處是速度快。如果對每個目標(biāo)端口以線性的方式，使用單獨的“connect()”函數(shù)調(diào)用，那么將會花費相當(dāng)長的時間，用戶可以同時打開多個套接字，從而加速掃描。使用非阻塞I/O允許用戶設(shè)置一個低的時間以用盡周期，并同時觀察多個套接字。但這種方法的缺點是很容易被發(fā)覺，并且很容易被過濾掉。目標(biāo)計算機(jī)的日志文件會顯示一連串的連接和連接出錯的服務(wù)消息，目標(biāo)計算機(jī)用戶發(fā)現(xiàn)后就能很快使它關(guān)閉。實驗內(nèi)容使用 X-scan 探測存活主機(jī)敏感信息 實驗步驟1、使用 X-scan工具探測主機(jī)信息在“掃描工具”中倒找X-scan工具。步驟1：打開X-scan軟件，主界面如下圖所示：圖2步驟2：進(jìn)行各種掃描參數(shù)的設(shè)置，包括需要掃描的IP地址范圍，需要掃描的各種弱口令、CGI漏洞等。圖3圖4 X-scan 配置頁面  圖5 X-scan 掃描內(nèi)容圖6 X-scan 掃描信息