實(shí)驗(yàn)三網(wǎng)絡(luò)掃描

1、實(shí)驗(yàn)三 07信息安全實(shí)訓(xùn)網(wǎng)絡(luò)安全課程6 網(wǎng)絡(luò)掃描實(shí)驗(yàn)實(shí)驗(yàn)課題名稱用Superscan掃描開放端口和X-Scan漏洞掃描實(shí)驗(yàn)?zāi)康呐c要求學(xué)習(xí)端口掃描技術(shù)基本原理，了解其在網(wǎng)絡(luò)攻防中的作用，通過(guò)上機(jī)實(shí)驗(yàn)，學(xué)會(huì)使用Superscan對(duì)目標(biāo)主機(jī)的端口進(jìn)行掃描，了解目標(biāo)主機(jī)開放的端口和服務(wù)程序，從而獲取系統(tǒng)的有用信息。 實(shí)驗(yàn)環(huán)境VPC1(虛擬PC）操作系統(tǒng)類型：windows server 2003和windows XP professional，網(wǎng)絡(luò)接口：本地連接；VPC1 連接要求PC 網(wǎng)絡(luò)接口，本地連接與實(shí)驗(yàn)網(wǎng)絡(luò)直連軟件描述Superscan

2、60;和X-Scan實(shí)驗(yàn)環(huán)境描述1、 學(xué)生機(jī)與實(shí)驗(yàn)室網(wǎng)絡(luò)直連；2、 VPC1與實(shí)驗(yàn)室網(wǎng)絡(luò)直連；3、 學(xué)生機(jī)與VPC1物理鏈路連通；預(yù)備知識(shí)1.  會(huì)查看ip地址2.  了解基本的tcp/ip協(xié)議和端口知識(shí)實(shí)驗(yàn)內(nèi)容1.   Superscan軟件和X-Scan的使用2.   軟件參數(shù)的設(shè)置3.   開放端口的掃描4.   掃描結(jié)果分析實(shí)驗(yàn)步驟l  學(xué)生登錄實(shí)驗(yàn)場(chǎng)景的操作1、 學(xué)生

3、單擊 “網(wǎng)絡(luò)拓?fù)洹边M(jìn)入實(shí)驗(yàn)場(chǎng)景，單擊windows2003中的“打開控制臺(tái)”按鈕，進(jìn)入目標(biāo)主機(jī)。如圖所示：2、學(xué)生輸入密碼123456，登錄到實(shí)驗(yàn)場(chǎng)景中的目標(biāo)主機(jī)。如圖所示: 3、軟件安裝軟件在目錄d:tools。Superscan是一款綠色軟件，沒(méi)有安裝程序，只有一個(gè)exe可執(zhí)行文件，雙擊即可。 4、基本參數(shù)設(shè)置Superscan界面主要包括的選項(xiàng)卡有：“掃描”選項(xiàng)卡：用來(lái)進(jìn)行端口掃描的；“主機(jī)和服務(wù)掃描設(shè)置”選項(xiàng)卡：用來(lái)設(shè)置主機(jī)和服務(wù)選項(xiàng)的，包括要掃描的端口類型和端口列表；“掃描選項(xiàng)”選項(xiàng)卡：設(shè)置掃描任務(wù)選項(xiàng)；“工具”選項(xiàng)卡：提供的特殊掃描工具，可以借助這些工具對(duì)特殊服

4、務(wù)進(jìn)行掃描；“Windows枚舉”選項(xiàng)卡：對(duì)目標(biāo)主機(jī)的一些主機(jī)信息進(jìn)行掃描。圖4.1 “掃描”選項(xiàng)卡 圖4.2 “主機(jī)和服務(wù)掃描設(shè)置”選項(xiàng)卡 圖4.3 “掃描選項(xiàng)”選項(xiàng)卡 圖4.4 “工具”選項(xiàng)卡  圖4.5 “Windows枚舉”選項(xiàng)卡 5、（1） “掃描”選項(xiàng)卡、“主機(jī)和服務(wù)掃描設(shè)置”選項(xiàng)卡、“掃描選項(xiàng)”選項(xiàng)卡要進(jìn)行掃描首先要對(duì)掃描任務(wù)的選項(xiàng)進(jìn)行設(shè)置，主要是在“主機(jī)和服務(wù)掃描設(shè)置”選項(xiàng)卡和“掃描選項(xiàng)”選項(xiàng)卡中進(jìn)行的。在“主機(jī)和服務(wù)掃描設(shè)置”選項(xiàng)卡中，在“UDP端口掃描”和“TCP端

5、口掃描”兩欄中可以分別設(shè)置要掃描的UDP端口或TCP端口列表，可以自己添加要掃描的端口號(hào)，同樣也可以從文本類型的端口列表文件中導(dǎo)入。在“超時(shí)設(shè)置”文本框中要設(shè)置掃描超時(shí)等待時(shí)間；其它按默認(rèn)即可。上圖為UDP端口設(shè)置上圖為TCP端口設(shè)置 6、在“掃描選項(xiàng)”選項(xiàng)卡中，可以設(shè)置掃描時(shí)檢測(cè)開放主機(jī)或服務(wù)的次數(shù)，解析主機(jī)名的次數(shù)，獲取TCP或者UDP標(biāo)志的超時(shí)，以及掃描的速度。一般也可按默認(rèn)設(shè)置即可。 7、設(shè)置好這兩項(xiàng)后設(shè)置“掃描”選項(xiàng)卡。如果是對(duì)非連續(xù)IP地址的目標(biāo)主機(jī)進(jìn)行掃描，則可以在“主機(jī)名/IP”文本框中一一輸入目標(biāo)主機(jī)的主機(jī)名，或IP地址，然后單擊【->】按鈕，把要掃

6、描的目標(biāo)主機(jī)添加到中間部分的列表框中；若要對(duì)連續(xù)IP地址的目標(biāo)主機(jī)進(jìn)行掃描，則在開始IP和結(jié)束IP的文本框中輸入開始和結(jié)束的IP地址，然后單擊【->】按鈕，把要掃描的連續(xù)IP主機(jī)添加到中間部分的列表框中。然后單擊對(duì)話框底部左邊的【】 按鈕即開始掃描，掃描的結(jié)果在下面的列表框中顯示，如“圖4.7掃描結(jié)果”所示。從中可以看出目標(biāo)主機(jī)的主機(jī)名、開放端口等信息。最好單擊【查看HTML結(jié)果】按鈕，以網(wǎng)頁(yè)形式顯示，如圖“圖4.8在網(wǎng)頁(yè)中顯示的掃描結(jié)果”所示。在其中可以更清楚地看出掃描后的結(jié)果。在其中顯示了目標(biāo)主機(jī)上的主機(jī)名、MAC地址、用戶賬戶和所開放的端口。 圖4.7掃描結(jié)果 

7、圖4.8在網(wǎng)頁(yè)中顯示的掃描結(jié)果 8、（2）“工具”選項(xiàng)卡“工具”選項(xiàng)卡中提供的工具可以對(duì)目標(biāo)主機(jī)進(jìn)行各種測(cè)試，還可以對(duì)網(wǎng)站進(jìn)行測(cè)試。首先在“主機(jī)名/IP/URL”文本框中輸入要測(cè)試的主機(jī)或網(wǎng)站的主機(jī)名，或IP地址，或者URL網(wǎng)址，然后再單擊窗口中的相應(yīng)工具按鈕，進(jìn)行對(duì)應(yīng)的測(cè)試，如查找目標(biāo)主機(jī)名、進(jìn)行Ping測(cè)試操作、ICMP跟蹤、路由跟蹤、HTTP頭請(qǐng)求查詢等。如果要進(jìn)行Whois測(cè)試，則需在“默認(rèn)Whois服務(wù)器”文本框中輸入Whois服務(wù)器地址。本例中主機(jī)名輸入，測(cè)試結(jié)果會(huì)在列表中顯示，如圖4.9所示。圖4.9 使用工具測(cè)試后的結(jié)果 9、（3）“Windows

8、枚舉”選項(xiàng)卡“Windows枚舉”選項(xiàng)卡是對(duì)目標(biāo)主機(jī)的一些Windows信息進(jìn)行掃描，檢測(cè)目標(biāo)主機(jī)的NetBIOS主機(jī)名、MAC地址、用戶/組信息、共享信息等。首先在對(duì)話框頂部的“主機(jī)名/IP/URL”文本框中輸入主機(jī)名、IP地址或網(wǎng)站URL，然后在左邊窗格中選擇要檢測(cè)的項(xiàng)目，然后再單擊【Enumerate】按鈕即在列表框中顯示所選測(cè)試項(xiàng)目的結(jié)果，本例中輸入主機(jī)名“18”，結(jié)果如圖所示。圖4.10 Windows枚舉結(jié)果 二、其他掃描軟件的應(yīng)用WinNmap軟件有能力的同學(xué)可以對(duì)WinNmap軟件做進(jìn)一步的了解。實(shí)驗(yàn)二 X-Scan漏洞掃描一、實(shí)驗(yàn)步驟X-

9、scan在目錄d:tools掃描類工具端口掃描 （1）參數(shù)設(shè)置如圖4.11所示，打開“設(shè)置”菜單，點(diǎn)擊“掃描參數(shù)”，進(jìn)行全局設(shè)置。在“檢測(cè)范圍”中的“指定IP范圍”輸入要檢測(cè)的目標(biāo)主機(jī)的域名或IP，也可以對(duì)IP段進(jìn)行檢測(cè)。在全局設(shè)置中，我們可以選擇線程和并發(fā)主機(jī)數(shù)量。 在“端口相關(guān)設(shè)置”中我們可以自定義一些需要檢測(cè)的端口。檢測(cè)方式“TCP”、“SYN”兩種。“SNMP設(shè)置”主要是針對(duì)簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)信息的一些檢測(cè)設(shè)置。“NETBIOS相關(guān)設(shè)置”是針對(duì)WINDOWS系統(tǒng)的網(wǎng)絡(luò)輸入輸出系統(tǒng)(Network Basic Input/Output System）信息的檢測(cè)設(shè)置，N

10、etBIOS是一個(gè)網(wǎng)絡(luò)協(xié)議，包括的服務(wù)有很多，我們可以選擇其中的一部分或全選。圖4.11 參數(shù)設(shè)置 “漏洞檢測(cè)腳本設(shè)置”主要是選擇漏洞掃描時(shí)所用的腳本。漏洞掃描大體包括CGI漏洞掃描、POP3漏洞掃描、FTP漏洞掃描、SSH漏洞掃描、HTTP漏洞掃描等。這些漏洞掃描是基于漏洞庫(kù)，將掃描結(jié)果與漏洞庫(kù)相關(guān)數(shù)據(jù)匹配比較得到漏洞信息。漏洞掃描還包括沒(méi)有相應(yīng)漏洞庫(kù)的各種掃描，比如Unicode遍歷目錄漏洞探測(cè)、FTP弱勢(shì)密碼探測(cè)、OPENRelay郵件轉(zhuǎn)發(fā)漏洞探測(cè)等，這些掃描通過(guò)使用插件（功能模塊技術(shù)）進(jìn)行模擬攻擊，測(cè)試出目標(biāo)主機(jī)的漏洞信息。（2）掃描設(shè)置好參數(shù)以后，點(diǎn)擊“開始掃描”進(jìn)行掃描，X-Scan會(huì)對(duì)目標(biāo)主機(jī)進(jìn)行詳細(xì)的檢測(cè)。掃描過(guò)程信息會(huì)在右下方的信息欄中看到，如圖4.12所示。由于X-scan是一個(gè)完全的掃描，所以如果IP段比較大，則掃描時(shí)間會(huì)很長(zhǎng)，可以先用Superscan先掃出某個(gè)主機(jī)，然后用X-scan去針對(duì)該主機(jī)進(jìn)行細(xì)致的掃描。 圖4.12 掃描過(guò)程信息 （3）掃描結(jié)果分析掃描結(jié)束后，默認(rèn)會(huì)自動(dòng)生成HTML格式的掃描報(bào)告，顯示目標(biāo)主機(jī)的系統(tǒng)、開放端口及服