上傳人：y***

認(rèn)證信息

認(rèn)證類(lèi)型：個(gè)人認(rèn)證

認(rèn)證主體：于**（實(shí)名認(rèn)證）

IP屬地：天津

IP屬地：天津 上傳時(shí)間：2021-10-14 格式：DOCX 頁(yè)數(shù)：12 大?。?.11MB 積分：18 舉報(bào) 版權(quán)申訴

1、附件2貴州大學(xué)實(shí)驗(yàn)報(bào)告姓名學(xué)號(hào)實(shí)驗(yàn)組實(shí)驗(yàn)時(shí)間指導(dǎo)教師成績(jī)實(shí)驗(yàn)項(xiàng)目名稱(chēng)網(wǎng)絡(luò)掃描實(shí)驗(yàn)實(shí) 驗(yàn) 目 的網(wǎng)絡(luò)與系統(tǒng)調(diào)查階段的網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)拓?fù)涮綔y(cè)是信息收集的主要手段，本次試驗(yàn)主要內(nèi)容是掌握網(wǎng)絡(luò)掃描技術(shù)的作用，網(wǎng)絡(luò)掃描技術(shù)是為使系統(tǒng)管理員能夠及時(shí)了解系統(tǒng)中存在的安全漏洞， 并采取相應(yīng)防范措施， 從而降低系統(tǒng)的安全風(fēng)險(xiǎn)?？梢詫?duì)局域網(wǎng)絡(luò)、Web站點(diǎn)、主機(jī)操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)等的安全漏洞進(jìn)行掃描，系 統(tǒng)管理員可以了解在運(yùn)行的網(wǎng)絡(luò)系統(tǒng)中存在的不安全的網(wǎng)絡(luò)服務(wù)，在操作系統(tǒng)上存在的可能被利用從而導(dǎo)致攻擊的安全漏洞。通過(guò)實(shí)驗(yàn)掌握網(wǎng)絡(luò)掃描的主要功能，掌握主流的網(wǎng)絡(luò)掃描技術(shù)。實(shí) 驗(yàn) 環(huán) 境根據(jù)本實(shí)驗(yàn)的特點(diǎn)，采

2、用以學(xué)生自主訓(xùn)練為主的開(kāi)放模式組織教學(xué)。實(shí) 驗(yàn) 內(nèi) 容1.通過(guò)實(shí)驗(yàn)掌握網(wǎng)絡(luò)掃描技術(shù)的原理。2.通過(guò)實(shí)驗(yàn)掌握網(wǎng)絡(luò)掃描的主要功能。3.熟悉使用主流的網(wǎng)絡(luò)掃描工具Nmap以及會(huì)對(duì)結(jié)果進(jìn)行分析和利用。4.掌握Nmap中的各參數(shù)的含義以及所對(duì)應(yīng)的掃描類(lèi)型。學(xué)院：計(jì)算機(jī)科學(xué)與技術(shù)專(zhuān)業(yè)：網(wǎng)絡(luò)工程班級(jí)：131實(shí) 驗(yàn) 數(shù) 據(jù)1.請(qǐng)使用Nmap對(duì)你的實(shí)驗(yàn)機(jī)器所在的網(wǎng)段的所有主機(jī)進(jìn)行ping掃描(ping scan);請(qǐng)排除自己的實(shí)驗(yàn)機(jī)器；請(qǐng)檢測(cè)有多少主機(jī)在線。命令是 nmap -sn 192.168.2.*如圖：Host is tipMAC flddriess : 44：87：FC：F2 ：21 :DB CEli

3、tegroupNp aican report for 192 -1G8.2 -154 Host is tip (0.00s latenci/.MAC Addriess : 44：87：FC ： F2 ：20：Fl CElitegroupNrap scan report for 55 Host is up .MAC Address : 44：87：FC ： F2 ：22:03 CElitegfroupNiwp scan report for 56 Host is up容.MAiC Address : 44：87：FC：Fl:AD：24 CElitegr

4、oupNp scan report for 192 -1G8.2 -157Host is uplatenci/MAlC Address : ?4：46 ：fi8:92 :91:EB (Hewlett PackardNnap scam report for 58Host is up客 latencv *MAlC Address : 44：87：FC: F2 :21:Fl CElitegroup ComputerNriap scan report f oi* 6SHoist is up吾 latencyt1A Address : ?4：46 : AB：9

5、3 :B：13 (Hewlett PackardNriap scan report for 192 -168.2 -135Host is up.Nnap done: 256 IP addresses scanned inComputerSysteiniConputerSysteiniConputerSystenCoimputerSysteiinSystem?CtUsi*sstumi CWindowssy5te m 3 2ornd. exe由圖可知，本網(wǎng)段內(nèi)有 43臺(tái)王機(jī)，除掉自己的王機(jī)，有42臺(tái)主機(jī)2.請(qǐng)使用Nmap對(duì)局域網(wǎng)內(nèi)的某臺(tái)存活的主機(jī)進(jìn)行Xmas scans隱蔽掃描和UDP掃描。對(duì)本網(wǎng)

6、段的113號(hào)主機(jī)進(jìn)行Xmas scans隱蔽掃描和UDP掃描隱蔽掃描如圖：NmapNmap v v m C:Windowssystem32emrd.ekeHicrioisaf t U in daws 版權(quán)所有3 2009|C：MJser5 stunHapI版本B丄了陽(yáng)町Microsoft Corporation總總 保留所有權(quán)利.vu scanme.nmap.opgStarting Nmap 7.01 at 2016-03-25 16 ：02 ?D1UX?e ?Irihltiatlng Pini Scan at lb82Scannin

7、g scanne .nRap.orsr 4 ports 1 ConpletedNrtAp scanpmse Read dataPing Scan at 16：02, 3.15s elapsed (1 total iostsJepDFit f OF SC&riRe;. n 19 te Ha&tdawn * I f it isup. but blaaking DIIIF pin尊 piobssPnNnap done： 1 IP address 0 hosts upscanined in 3.57 seconds Ray packets s&nt: B ! Rcud= 0 (I3B綜合兩圖，得到-V

8、V的命令可以掃描主機(jī)，服務(wù)狀態(tài)和是否打開(kāi)端口4.請(qǐng)用Zenmap中的快速模式掃描實(shí)驗(yàn)機(jī)器所在網(wǎng)段的所有主機(jī)，請(qǐng)給出Zenmap自動(dòng)給出的命令參數(shù)的含義，并分析結(jié)果以及拓?fù)鋱D。快速掃描模式命令：nmap -T4 -F scanStarting Umap( https i/nmapLorg ) at 2eie-0-2S 15:42Nrap done; fl IF addrenej. (0up) ttanned in T、$ secondsrailtd to ieislve icnn.UARHIMG; No targets wur specified so 0 hosts scenncd.-T4代表

9、速度模式選擇第四項(xiàng) -F 代表選擇了快速掃描模式 掃描結(jié)果如下：Zenmap啣拎描 IA 配豐曰目標(biāo)：ccsn弗金 nmap -T4 -F scan的裁M主機(jī)二192.1-68.2.1192.1-68.219216B.24CI0192.16B.2J051921 閱 21061921682107IM192.168.2AMIMWVISSiaBJAlO192.1&B.2A1213=-*192.16S.2.11J*igZ16B.2.115斡igZ16S.2.11fi斡19Z16B.2.117*192.16S.2.11E*19I”192.16

10、.2.120I”192.16B.2.121i”22t192.16S.2.123t192.16B.2.12J192.16B.2.1253192.1fiS.2.12?H192.1fiS.2.12fi，”192.1fiB.2.124，”1$30|w34lu152.16fi.2.135lu36+d5/45SfL蚯NrmafplB!at匚El拓?fù)渲髟魉?3ffinmap -T4 -F can567|1K 82 1S3回 192 ICB2 1IB(Jtas ica?l -億 D呂 fE? 1Gfl 7 1聾 ) )Elft2lM.

11、2m OS1 3W2 110 凰 192 IG8 2 127145aRfi? 1ig haa iss ? 123囲掘 682 121 田恢 IOB2 13B .OS1K |H2, .Os拓?fù)鋱D如下:請(qǐng)執(zhí)行命令：nmap -script=default192.168.2.*，該命令使用的參數(shù) -script=default表示什么？(可參考 NSE guide, /book/nse.html )針對(duì)具體服務(wù)進(jìn)行攻擊STATE open open open ) atlatencyhSERVICE ftp telnet

12、http 0e：22:93:CF:B:6D (ZTE)用Nmap掃描所在網(wǎng)段中哪些機(jī)器開(kāi)啟了3389、23、21端口；請(qǐng)?jiān)诮Y(jié)果中只顯示在自己實(shí)驗(yàn)機(jī)器執(zhí)行命令：nmap -iflist，可以獲得什么信息，請(qǐng)結(jié)合結(jié)果分析?開(kāi)放的端口；并請(qǐng)將掃描的結(jié)果寫(xiě)入到C:1.txt文件中，便于分析掃描結(jié)果。Starting Nnap 5.51 ( Nmap scan report for Host is Up (0,000645 PORT 21/tcp 23/tCp 80/tcpMAC Address：該命令是默認(rèn)的腳本掃描，主要是搜集各種應(yīng)用服務(wù)的信息，收集到后，可再這是一個(gè)環(huán)形拓?fù)浣Y(jié)構(gòu)2 .腳.祕(mì)；：/

13、/ 的怦.治；-忙 E : : / ; - I : ； /0ER叮淞T l I / /；03吧諭腮 if* OH窗乜匚三打：癖讒賤転汙鏟巒i = / / / / I :; V O 甸疏 1G01 遁/ / / ； I | Q目即他7迪F : : - 屢更磺諭 晝也曲塾i I EQ- C IWindoftI- i卄十HI ERF A CEE *LErVIPMIGKTV PEUPMUIrPP丄 0.7.7.eiz8ut h吝i*up14803加feBBi i EiSf 91 le U 2RKD2I3/Z4down15W20?D3：3Bhl Cethl?fe80i：955e

14、 ：?1 ：b9d!2z64ethemiBtup15002802=1HBHRCethl192.lSB.iasa/14up28:D2：4iiaaiHUE tnCth2fpHfl： :4c3d:45ft;d1cfi:&A9A/64KM4fl：D2:24： 07：eti2Cetli216_254_09.15勾/博K t l ie-imi e tdin un HEWI4fi: D2:24ift7：si/ia8Luijpback1U0Clo127.0.a,lXBIcQpbaclkup-1jin intln i ntdnNvt iiaitHtunlCtunljKilntSpolncdowii2eTMiin

15、ticiQiintidoum12BBCtun32Q01 ;R;d3B;6ailj8;2eiIi2;F42dd?;f SeWBJHJ int2pa in tupI2SBtiui J CtunpointspozntLip12WUtun4feBBi iSvfie icflaS tl9e/12BPDlntSsintizaaDFUU1HDFVICF：根據(jù)eth0的信息可以得到本地網(wǎng)絡(luò)的接口信息8. 參數(shù)-packet-trace可以幫助獲取什么信息？C：XAdmirils：1:*AtiDi*ninip pckc t-ti*ACftStarting Nhnap 7.01 at 2016-03-25 18

16、：21 ?D1U eX ?e + ? UfliRNINIG- Via targfiBts UBre spesciFittd so 0 hnistfi scahiied.Nnap done: 0 IP addresses scanned in 0.08 seconds可以得到nmap的版本七、思考題1、什么是NSE？ NSE的作用是什么？請(qǐng)舉例說(shuō)明如何使用NSE?答：NSE是Nmap提供了強(qiáng)大的腳本引擎。以支持通過(guò)Lua編程來(lái)擴(kuò)展Nmap的功能。輔助完成Nmap的主機(jī)發(fā)現(xiàn)、端口掃描、 服務(wù)偵測(cè)、操作系統(tǒng)偵測(cè)四個(gè)基本功能，并補(bǔ)充了其他掃描能力。比如執(zhí)行HTTP服務(wù)詳細(xì)的探測(cè)、暴力破解簡(jiǎn)單密碼、檢查

17、常見(jiàn)的漏洞信息等等。auth負(fù)責(zé)處理鑒權(quán)證書(shū)(繞開(kāi)鑒權(quán))的腳本broadcast在局域網(wǎng)內(nèi)探查更多服務(wù)開(kāi)啟狀況，如dhcp/dns/sqlserver等服務(wù)。brute提供暴力破解方式，針對(duì)常見(jiàn)的應(yīng)用如http/snmp等default這是使用-sC或-A選項(xiàng)掃描時(shí)候默認(rèn)的腳本，提供基本腳本掃描能力discovery對(duì)網(wǎng)絡(luò)進(jìn)行更多的信息，如SMB枚舉、SNMP查詢(xún)等dos用于進(jìn)行拒絕服務(wù)攻擊(denial of service)exploit利用已知的漏洞入侵系統(tǒng)external利用第二方的數(shù)據(jù)庫(kù)或資源，例如進(jìn)行whois解析fuzzer模糊測(cè)試的腳本，發(fā)送異常的包到目標(biāo)機(jī)，探測(cè)出潛在漏洞in

18、trusive入侵性的腳本，此類(lèi)腳本可能引發(fā)對(duì)方的IDS/IPS的記錄或屏敝malware探測(cè)目標(biāo)機(jī)是否感染了病毒、開(kāi)啟了后門(mén)等信息safe此類(lèi)與intrusive相反，屬于女全性腳本version負(fù)責(zé)增強(qiáng)服務(wù)與版本掃描（ Version Detection ）功能的腳本。vuln負(fù)責(zé)檢杳目標(biāo)機(jī)是否有常見(jiàn)的漏洞（Vulnerability ）,如是否有 MS08 067。2、什么是 winpcap?它的作用是什么？答：winpcap是windows平臺(tái)下一個(gè)免費(fèi)，公共的網(wǎng)絡(luò)訪問(wèn)系統(tǒng)。開(kāi)發(fā)winpcap這個(gè)項(xiàng)目的目的在于為win32應(yīng)用程序提供訪問(wèn)網(wǎng)絡(luò)底層的能力。它用于windows系統(tǒng)下的直接的網(wǎng)絡(luò)編程。3、Nmap能夠識(shí)別哪些端口狀態(tài)？答：Nmap所能識(shí)別的6個(gè)端口狀態(tài)。open（開(kāi)放的）closed（關(guān)閉的）filtered（被過(guò)濾的）unfiltered（未被過(guò)濾的）ope n|fi