實驗 3 網(wǎng)絡(luò)漏洞掃描

1、實驗3網(wǎng)絡(luò)漏洞掃描一、實驗?zāi)康牧私饽壳跋到y(tǒng)存在的典型漏洞；學(xué)會使用網(wǎng)絡(luò)掃描和漏洞掃描工具。二、實驗環(huán)境PentiuumIII、600MHz 以上 CPU,128M 以上內(nèi)存，10G 以上硬盤，安裝 Windows 2000 以 上操作系統(tǒng)，局域網(wǎng)或因特網(wǎng)環(huán)境，網(wǎng)絡(luò)漏洞掃描工具X-Scan-V3.2。X-Scan界面如圖2 所示。三、實驗內(nèi)容與步驟1。運行 xscan_gui.exe，如圖 3-1 所示。2。單擊“設(shè)置” （Ctrl-E）,打開“掃描參數(shù)”窗口一 “全局設(shè)置”一“掃描模塊”， 在右邊的窗口中選擇要掃描的內(nèi)容，如遠(yuǎn)程操作系統(tǒng)類型、常用服務(wù)的端口狀態(tài)、檢測FTP 弱口令、SQL-Se

2、rver弱口令、IIS編碼/解碼漏洞等。3。選擇“并發(fā)掃描”，確定掃描過程中最多可以啟動的掃描線程數(shù)量（最大并發(fā)線程數(shù) 量）和可以同時檢測的主機數(shù)量（最大并發(fā)主機數(shù)量）。圖3-1 X-Scan界面4。選擇“插件設(shè)置”一“端口相關(guān)設(shè)置”一在“待檢測端口”中修改要檢測的端口。5。選擇“插件設(shè)置” 一“SNMP相關(guān)設(shè)置” 一選中獲取IP、TCP、UDP等信息。6。選擇“插件設(shè)置”一 “ NetB10S相關(guān)設(shè)置” 一選中要檢測的NetBIOS信息。7。選擇“插件設(shè)置”一“字典文件設(shè)置”升選中要使用的服務(wù)密碼字典文件。8。選擇“檢測范圍”一在“指定lP范圍”中輸人要掃描的lP地址范圍。9。選擇“文件”一

3、 “開始掃描” 一xscan _ gui開始掃描，掃描結(jié)束后，將報告掃描 結(jié)果。四、實驗說明X-scan-v3.2還具有物理地址查詢、ARP查詢、Whois等功能。建議實驗課時為2個學(xué)時。實驗4 “冰河”黑客工具一、實驗?zāi)康牧私夂诳瓦h(yuǎn)程控制的基本方法；體會黑客遠(yuǎn)程控制的基本原理。二、實驗環(huán)境PentiuumIII、600 MHz 以上 CPU, 128M 以上內(nèi)存，10G 以上硬盤，安裝 Windows 2000 以上操作系統(tǒng)，TCP/IP協(xié)議，局域網(wǎng)或因特網(wǎng)環(huán)境，“冰河”黑客工具，關(guān)閉殺毒和防火 墻軟件。“冰河”界面如圖4-1所示。三、實驗內(nèi)容與步驟3.1配置服務(wù)器端程序解壓“冰河”程序一在

4、控制端計算機上執(zhí)行客戶端監(jiān)控程序G_Client.exe- “設(shè)置” 一 “配置服務(wù)器程序”一設(shè)置訪問口令、將動態(tài)IP發(fā)送到指定信箱、郵件通知內(nèi)容、關(guān)聯(lián) 文件類型、改變監(jiān)聽端口等、將服務(wù)器端程序G_Server.exe安裝到被監(jiān)控端計算機上。圖4-1 “冰河”界面3.2 配置客戶端程序執(zhí)行G_client.exe “文件”一“添加主機”汁添加要控制的遠(yuǎn)程計算機名、地址訪 問口令等一 “確定”，這時就可以查看被監(jiān)控端計算機信息。3.3搜索裝有“冰河”的計算機“文件”一“自動搜索”一輸人監(jiān)聽的端口號、起始域等一“開始搜索”，G_Client可 以搜索到指定子網(wǎng)內(nèi)安裝有G_Server.exe “冰河”的計算機。3.4控制被監(jiān)控計算機的屏幕“文件”一 “屏幕控制”一 “確定”一可以在本地計算機上操作遠(yuǎn)程計算機。3.5操作被監(jiān)控計算機中的文件執(zhí)行G_Client.exe “文件管理器”一可以看到被監(jiān)控計算機的磁盤目錄，可以對遠(yuǎn)程計 算機執(zhí)行復(fù)制、文件下載等操作。3.6獲取被監(jiān)控計算機的口令選中“命令控制臺”一 “口令類命令”一可以看到被監(jiān)控計算機的系統(tǒng)信息及口令、歷 史口令、擊鍵記錄等。四、實驗說明上面的實驗內(nèi)容只是“