實驗03-主機信息探測實驗

1、 實驗03-主機信息探測實驗類別內容實驗課題名稱主機信息探測實驗實驗目的與要求1、了解網絡掃描技術的基本原理2、能夠熟練地使用 X-scan 軟件實驗環(huán)境VPC1(虛擬PC）Windows XP（攻擊者）VPC1 連接要求與VPC2相連VPC2(虛擬PC)Windows Server 2000 SP0（靶機）VPC2 連接要求與VPC1相連實驗環(huán)境描述兩臺VPC互連。預備知識1、主機信息主機信息包括：1）操作系統(tǒng)類型（windows類或 unix類）2）系統(tǒng)配置信息3）NT 賬號規(guī)則4）NT 用戶信息5）NBT 名字列表6）NetBIOS共享資源列表7）

2、網卡信息8）開放的端口9）開放的服務、版本號、配置信息（FTP，telnet，HTTP等）10）存在漏洞的名稱、數目、類別等詳細信息 2、獲取主機信息的主要方式：1) 端口偵查2) 開發(fā)服務偵查3) 操作系統(tǒng)敏感信息偵查4) 對各種CGI漏洞測試偵查5) 對各種ASP 暴露源代碼漏洞的測試偵查6) 數據庫系統(tǒng)漏洞偵查7) 遠程控制管理系統(tǒng)的漏洞測試偵查8) 網關、路由器相關的漏洞測試偵查9) 郵件系統(tǒng)漏洞偵查10) 代理服務漏洞偵查11) FtpServer 漏洞測試偵查12) NIS（網絡信息服務，如 IIS、Apache 等）安全性偵查13) RPC（遠程過程調用）安全性偵查14) FIN

3、GER（用戶信息）安全性偵查15) 密碼安全性偵查16) DNS服務漏洞測試偵查 3、掃描器掃描器作用1) 檢測目標主機上開放的端口及運行的服務2) 檢測后門程序3) 探測密碼4) 應用程序安全性探測5) 系統(tǒng)信息探測，比如 NT 注冊表，用戶名等6) 輸出報告，將檢測結果整理報告給用戶 4、掃描器掃描原理1）基于ICMP echo掃描Ping是最常用的，也是最簡單的探測手段，其實這并不能算是真正意義上的掃描。通過Ping 命令判斷在一個網絡上主機是否開機的原理是：Ping 向目標發(fā)送一個回顯（Type8）的 ICMP 數據包，當主機得到請求后，會再返回一個回顯（Type0）的數據包，通過是否

4、收到 Ping 的響應包就可以判斷主機是否開機。而且 Ping 程序一般是直接實現在系統(tǒng)內核中的，而不是一個用戶進程，是不易被發(fā)現的。 2）基于高級ICMP的掃描Ping是利用ICMP 協(xié)議實現的，高級的ICMP 掃描技術主要利用 ICMP協(xié)議最基本的用途報錯。根據網絡協(xié)議，如果接收到的數據包協(xié)議項出現了錯誤，那么接收端將產生一個“Destination Unreachable”（目標主機不可達）ICMP的錯誤報文。這些錯誤報文不是主動發(fā)送的，而是由于錯誤，根據協(xié)議自動產生的。 當 IP數據包出現 Checksum（校驗和）和版本的錯誤的時候，目標主機將拋棄這個數據包；如果是 Checksum

5、 出現錯誤，那么路由器就直接丟棄這個數據包。有些主機比如 AIX、HP/UX等，是不會發(fā)送 ICMP的 Unreachable數據包的。 可以向目標主機發(fā)送一個只有 IP 頭的 IP 數據包，此時目標主機將返 “Destination Unreachable”的ICMP 錯誤報文。如果向目標主機發(fā)送一個壞 IP 數據包，比如不正確的 IP 頭長度，目標主機將返回“Parameter Problem”（參數有問題）的 ICMP錯誤報文。注意：如果是在目標主機前有一個防火墻或者一個其他的過濾裝置，可能過濾掉提出的要求，從而接收不到任何的回應。這時可以使用一個非常大的協(xié)議數字作為 IP 頭部的協(xié)議內

6、容，而且這個協(xié)議數字至少在今天還沒有被使用，主機一定會返回 Unreachable；如果沒有 Unreachable的ICMP數據包返回錯誤提示，那么，就說明被防火墻或者其他設備過濾了，也可以用這個方法探測是否有防火墻或者其他過濾設備存在。3）全連接掃描(TCP connect Scan)全連接掃描是 TCP 端口掃描的基礎，現有的全連接掃描有 TCP connect（）掃描和 TCP反向ident掃描等。其中TCP connect（）掃描的實現原理如下所述：掃描主機通過TCP/I P協(xié)議的三次握手與目標主機的指定端口建立一次完整的連接。連接由系統(tǒng)調用connect開始。如果端口開放，則連接將

7、建立成功；否則，若返回-1 則表示端口關閉。建立連接成功：響應掃描主機的 SYN/ACK連接請求，這一響應表明目標端口處于監(jiān)聽（打開）的狀態(tài)。如果目標端口處于關閉狀態(tài)，則目標主機會向掃描主機發(fā)送RST 的響應。 全連接掃描技術的一個最大的優(yōu)點是不需要任何權限，系統(tǒng)中的任何用戶都有權利使用這個調用。 另一個好處是速度快。如果對每個目標端口以線性的方式，使用單獨的“connect()”函數調用，那么將會花費相當長的時間，用戶可以同時打開多個套接字，從而加速掃描。使用非阻塞I/O允許用戶設置一個低的時間以用盡周期，并同時觀察多個套接字。但這種方法的缺點是很容易被發(fā)覺，并且很容易被過濾掉。目標計算機的日志文件會顯示一連串的連接和連接出錯的服務消息，目標計算機用戶發(fā)現后就能很快使它關閉。實驗內容使用 X-scan 探測存活主機敏感信息 實驗步驟1、使用 X-scan工具探測主機信息在“掃描工具”中倒找X-scan工具。步驟1：打開X-scan軟件，主界面如下圖所示：圖2步驟2：進行各種掃描參數的設置，包括需要掃描的IP地址范圍，需要掃描的各種弱口令、CGI漏洞等。圖3圖4 X-scan 配置頁面  圖5 X-scan 掃描內容圖6 X-scan 掃描信息