欢迎来到天天文库
浏览记录
ID:48001605
大小:382.47 KB
页数:8页
时间:2020-01-11
《漏洞扫描模拟攻击方法实验.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、漏洞扫描模拟攻击方法实验一、实验原理:(一).工具简介1.X-ScanX-Scan是国内最著名的综合扫描器之一,它把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞,X-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、PO
2、P3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。2.ZenmapZenmap是Linux、FreeBSD、UNIX、Windows下的网络扫描和嗅探工具包,其基本功能有三个,一是探测一组主机是否在线;其次是扫描主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统。Zenmap不仅可用于扫描仅有两个节点的LAN,而且可以扫描500个节点以上的网络。Zenmap还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping
3、操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所使用的操作系统;还可以将所有探测结果记录到各种格式的日志中,供进一步分析操作。Zenmap不仅能快速标识出存活的主机,将这些主机上开放的端口及端口关联的服务全部列出,而且不管目标是否修改了系统ICMP响应的TTL值,它都可以正确地识别出目标操作系统的类型。甚至,使用相应的扫描参数,Zenmap还能穿透对方的防火墙,并且,它还有一些特殊的扫描参数能够让它的扫描活动不会被对方的安全设备记录下来,方便攻击者逃避责任。Zenmap可以在字符终端下通过命令来完成指定扫描任务,但是
4、这种方式需要我们记住它数量众多的扫描参数,使用起来不是很直观,但灵活性高。如果扫描任务不是很复杂,我们完全可以使用Zenmap的图形前端来进行。(二).实验中用到的一些命令1.net命令net命令是功能强大的以命令行方式执行的工具。它包含了管理网络环境、服务、用户、登录等Windows98/NT/2000中大部分重要的管理功能。使用它可以轻松的管理本地或者远程计算机的网络环境,以及各种服务程序的运行和配置,或者进行用户管理和登录管理等。本实验中用到的一些net命令(1)netuser功能:添加或更改用户帐号或显示用户帐号信息。格式:ne
5、tuser[username[password
6、*][options]][/domain]。netuserusername{password
7、*}/add[options][/domain]。netuserusername[/delete][/domain]。添加一个账户:netuserusernamepassword/add。username:添加、删除、更改或查看用户帐号名。用户帐号名最多可以有20个字符。password:为用户帐号分配或更改密码,最多是14个字符。/add:将用户帐号添加到用户帐号数据库。(2)netlocalg
8、roup功能:添加、显示或更改本地组。格式:netlocalgroup[groupname[/comment:"text"]][/domain]。netlocalgroupgroupname{/add[/comment:"text"]
9、/delete}[/domain]。netlocalgroupgroupnamename[...]{/add
10、/delete}[/domain]。添加用户到用户组:netlocalgroupgroupnamename[]/add。groupname:要添加、扩充或删除的本地组名称。只提供groupname
11、即可查看用户列表或本地组中的全局组。name[…]:列出要添加到本地组或从本地组中删除的一个或多个用户名或组名,多个用户名或组名之间以空格分隔。可以是本地要添加、扩充或删除的本地组名称。只提供groupname即可查看用户列表或本地组中的全局组。/add:将全局组名或用户名添加到本地组中。在使用该命令将用户或全局组添加到本地组之前,必须为其建立帐号。2.telnet命令Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上
12、使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输
此文档下载收益归作者所有