端口掃描實(shí)驗(yàn)實(shí)驗(yàn)報(bào)告nmap端口掃描工具

端口掃描實(shí)驗(yàn)實(shí)驗(yàn)報(bào)告nmap端口掃描工具網(wǎng)絡(luò)攻防對(duì)抗實(shí)驗(yàn)報(bào)告實(shí)驗(yàn)名稱(chēng)：端口掃描實(shí)驗(yàn)（實(shí)驗(yàn)三）指導(dǎo)教師：專(zhuān)業(yè)班級(jí)：姓名：學(xué)號(hào)：電子郵件：___實(shí)驗(yàn)地點(diǎn)：實(shí)驗(yàn)日期：實(shí)驗(yàn)成績(jī)：一、實(shí)驗(yàn)?zāi)康耐ㄟ^(guò)練習(xí)使用網(wǎng)絡(luò)端口掃描器，了解目標(biāo)主機(jī)開(kāi)放的端口和服務(wù)程序，從而獲得系統(tǒng)的有用信息，發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全漏洞。在實(shí)驗(yàn)中，我們將在Windows操作系統(tǒng)下使用端口掃描工具Xscan，Nmap和流光Fluxay5.0進(jìn)行網(wǎng)絡(luò)端口綜合掃描實(shí)驗(yàn)，并給出安全性評(píng)估報(bào)告，加深對(duì)各種網(wǎng)絡(luò)和系統(tǒng)漏洞的理解。同時(shí)，通過(guò)系統(tǒng)漏洞的入侵練習(xí)增強(qiáng)網(wǎng)絡(luò)安全防護(hù)意識(shí)。二、實(shí)驗(yàn)原理TCP/IP協(xié)議在網(wǎng)絡(luò)層是無(wú)連接的，而“端口”，就已經(jīng)到了傳輸層。端口便是計(jì)算機(jī)與外部通信的途徑。一個(gè)端口就是一個(gè)潛在的通信通道，也就是一個(gè)入侵通道。對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行端口掃描，能得到許多有用的信息。進(jìn)行掃描的方法很多，可以是手工進(jìn)行掃描，也可以用端口掃描軟件進(jìn)行。在手工進(jìn)行掃描時(shí)，需要熟悉各種命令，對(duì)命令執(zhí)行后的輸析出進(jìn)行分，效率較低。用掃描軟件進(jìn)行掃描時(shí)，許多掃描器軟件都有分析數(shù)據(jù)的功能。通過(guò)端口掃描，可以得到許多有用的信息，從而發(fā)現(xiàn)系統(tǒng)的安全漏洞。掃描工具根據(jù)作用的環(huán)境不同可分為：網(wǎng)絡(luò)漏洞掃描工具和主機(jī)漏洞掃描工具。前者指通過(guò)網(wǎng)絡(luò)檢測(cè)遠(yuǎn)程目標(biāo)網(wǎng)絡(luò)和主機(jī)系統(tǒng)所存在漏洞的掃描工具。后者指在本機(jī)運(yùn)行的檢測(cè)本地系統(tǒng)安全漏洞的掃描工具。三、實(shí)驗(yàn)內(nèi)容和步驟Xscan的應(yīng)用Xscan的使用__scanv3.3采用多線(xiàn)程方式對(duì)指定IP地址段進(jìn)行掃描，掃描內(nèi)容包括：SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞，SQLSERVER.SMTP-SERVER、弱口令用戶(hù)等。掃描結(jié)果保存在/log/目錄中。其主界面為下圖所示。開(kāi)始掃描配置掃描參數(shù)，先點(diǎn)擊掃描參數(shù)，在下面紅框內(nèi)輸入你要掃描主機(jī)的ip地址(或是一個(gè)范圍),本說(shuō)明中我們?cè)O(shè)置為靶機(jī)服務(wù)器的IP地址，45選擇需要掃描的項(xiàng)目，點(diǎn)擊掃描模塊可以選擇掃描的項(xiàng)目開(kāi)始掃描，該掃描過(guò)程會(huì)比較長(zhǎng)，請(qǐng)大家耐心等待，并思考各種漏洞的含義。掃描結(jié)束后會(huì)自動(dòng)生成檢測(cè)報(bào)告，點(diǎn)擊“查看”，我們選擇檢測(cè)報(bào)表為HTML格式，生成報(bào)表流光Fluxay5.0的應(yīng)用流光Fluxay5.0的應(yīng)用流光是一款非常優(yōu)秀的綜合掃描工具，不僅具有完善的掃描功能，而且自帶了很多猜解器和入侵工具，可方便地利用掃描的漏洞進(jìn)行入侵。流光主界面如圖如下：掃描主機(jī)漏洞首先需要進(jìn)行必要的信息配置，打開(kāi)“文件”菜單下的“高級(jí)掃描向?qū)А边x項(xiàng)。填入要掃描主機(jī)的起始地址和結(jié)束地址，在此我們只掃描靶機(jī)服務(wù)器一臺(tái)主機(jī)故填入的主機(jī)IP地址一樣。如果想要同時(shí)掃描靶機(jī)服務(wù)器和該服務(wù)器上的虛擬機(jī)則可以在“起始地址”中填入靶機(jī)服務(wù)器IP“45”；在“結(jié)束地址”中填入靶機(jī)服務(wù)器上的虛擬機(jī)IP地址“47”。在“標(biāo)準(zhǔn)端口掃描”選項(xiàng)中，流光會(huì)掃描約幾十個(gè)標(biāo)準(zhǔn)服務(wù)端口，而自定義掃描端口的范圍可以在1－__內(nèi)任選。我們選擇“標(biāo)準(zhǔn)端口掃描”。接下來(lái)要配置的對(duì)話(huà)框是嘗試獲取POP3的版本信息，用戶(hù)密碼，以及獲取FTP的Banner,嘗試匿名登錄，嘗試簡(jiǎn)單字典對(duì)FTP帳號(hào)進(jìn)行暴力破解的對(duì)話(huà)框，我們選中這3項(xiàng)，再單擊“下一步”。彈出詢(xún)問(wèn)獲取SMTP,IMAP和操作系統(tǒng)版本信息以及用戶(hù)信息的提示，并詢(xún)問(wèn)掃描SunOS/bin/login遠(yuǎn)程溢出弱點(diǎn)的對(duì)話(huà)框。多次單擊“下一步”之后出現(xiàn)對(duì)話(huà)框，掃描Web漏洞的信息，可按照事先定義的CGI漏洞列表，選擇不同的漏洞對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行掃描。我們經(jīng)過(guò)默認(rèn)對(duì)__00數(shù)據(jù)庫(kù)漏洞，SA密碼和版本信息進(jìn)行掃描的對(duì)話(huà)框后，彈出對(duì)話(huà)框。在這里，將對(duì)主機(jī)系統(tǒng)的IPC漏洞進(jìn)行掃描，查看是否有空連接，共享資源，獲得用戶(hù)列表并猜解用戶(hù)密碼這個(gè)對(duì)話(huà)框?qū)⒃O(shè)置IIS的漏洞掃描選項(xiàng)，包括掃描Uniclde編碼漏洞，是否安裝了FrontPage擴(kuò)展，嘗試得到SAM文件，嘗試得到PCAnywhere的密碼等。連續(xù)單擊兩次“下一步”，將出現(xiàn)下圖所示對(duì)話(huà)框。在上圖中，我們通過(guò)“猜解用戶(hù)名字典”嘗試暴力猜解的用戶(hù)，用于除了IPC之外的項(xiàng)目。此外，如果掃描引擎通過(guò)其他途徑獲得了用戶(hù)名，那么也不采用這個(gè)用戶(hù)名字典。保存掃描報(bào)告的存放名稱(chēng)和位置，默認(rèn)情況下文件名以【起始IP】一【結(jié)束IP】.html為命名規(guī)則。最后單擊“完成”，彈出掃描引擎對(duì)話(huà)框。在掃描引擎對(duì)話(huà)框中選擇默認(rèn)的本地主機(jī)作為掃描引擎。至此我們就完成了掃描前的所有配置選項(xiàng)，下面單擊“開(kāi)始”，開(kāi)始掃描。分析主機(jī)漏洞根據(jù)上圖的探測(cè)結(jié)果，進(jìn)行分析并模擬入侵端口漏洞分析主要是21，23，25，53，80，139，443，3389端口。端口21：FTP端口，攻擊者可能利用用戶(hù)名和密碼過(guò)于簡(jiǎn)單，甚至可以匿名登錄到目標(biāo)主機(jī)上，并上傳木馬或病毒進(jìn)而控制目標(biāo)主機(jī)。端口23：Telnet端口，如果目標(biāo)主機(jī)開(kāi)放23端口，但用戶(hù)名和密碼過(guò)于簡(jiǎn)單，攻擊破解后就可以登錄主機(jī)并查看任何消息，設(shè)置控制目標(biāo)主機(jī)。端口25：25端口，為SMTP服務(wù)器所開(kāi)放，主要用于發(fā)送郵件。端口53：53端口，為DNS服務(wù)器所開(kāi)放，主要用于域名解析。端口80：HTTP端口，80端口最易受到攻擊。端口139：—會(huì)話(huà)服務(wù)端口，主要用于提供Windows文件和打印機(jī)共享以及Unix中的Samba服務(wù)。139端口可以被攻擊者利用，建立IPC連接入侵目標(biāo)主機(jī)，獲得目標(biāo)主機(jī)的root權(quán)限并放置病毒或木馬。端口443：網(wǎng)頁(yè)瀏覽端口，主要用于HTTPS服務(wù)，是提供加密和通過(guò)安全端口傳輸?shù)牧硪环NHTTP。端口3389：這個(gè)端口的開(kāi)放使安裝終端服務(wù)和全拼輸入法的Windows2000服務(wù)器存在著遠(yuǎn)程登錄并獲得超級(jí)用戶(hù)權(quán)限的嚴(yán)重漏洞。FTP漏洞分析在掃描結(jié)果中可以看到目標(biāo)主機(jī)FTP可以匿名登錄，我們直接利用流光提供的入侵菜單進(jìn)行FTP登錄，單擊密碼破解成功的帳號(hào)，然后選擇“連接”，直接通過(guò)FTP連接到了目標(biāo)主機(jī)上，如下圖。IPC$漏洞分析：再次掃描后得到掃描結(jié)果如下圖，分析后發(fā)現(xiàn)我們與45建立了空連接。即利用IPC$，我們可以與目標(biāo)主機(jī)建立一個(gè)空的連接而無(wú)須用戶(hù)名和密碼。利用此空連接，我們還可以得到目標(biāo)主機(jī)上的用戶(hù)列表實(shí)驗(yàn)體會(huì)本次實(shí)驗(yàn)我們進(jìn)行了端口掃描，通過(guò)實(shí)際操作使用__Scan和流光這兩款款幫助入侵的工具軟件，來(lái)學(xué)習(xí)使用此工具定期檢測(cè)網(wǎng)絡(luò)中關(guān)鍵的網(wǎng)絡(luò)設(shè)備和服務(wù)器，以查找系統(tǒng)的薄弱點(diǎn)，并盡快修復(fù)，因此理解端口掃描原理和熟練使用端口掃描工具對(duì)防治入侵有很大的幫助。這次實(shí)驗(yàn)幫助我加深了端口的概念的理解并且了解常用的端口掃描原理。在實(shí)際動(dòng)手操作后基本掌握并能夠熟練的使用常用的端口掃描工具進(jìn)行弱點(diǎn)檢測(cè)和修復(fù)。初次接觸流光這一掃描工具，對(duì)這一工具還是有點(diǎn)陌生，用起來(lái)還不是那么的順手，通過(guò)對(duì)它的應(yīng)用了解到，在生活中我們的計(jì)算機(jī)不是很安全，還是存在一些漏洞，是我們無(wú)法