Get漏洞扫描实验报告.docx

漏洞扫描试验报告

南京工程学院

试验报告

题目 漏洞扫描

专业网络工程班级K网络工程111学生姓名

专

业

网络工程

班

级

K网络工程111

学

生

姓

名

赵志鹏

学

号

240111638

设

计

地

点

信息楼A216

指

导

教

师

毛云贵

实

验

时

间

2023年3月13日

实

验

成

绩

漏洞扫描

一：试验目的

生疏X-Scan工具的使用方法

生疏FTPScan工具的使用方法

会使用工具查找主机漏洞

学会对弱口令的利用

了解开启主机默认共享以及在命令提示下开启效劳的方法

通过试验了解如何提高主机的安全性

二：试验环境

Vmware虚拟机，网络教学系统

三：试验原理

一．漏洞扫描简介

漏洞扫描是一种网络安全扫描技术，它基于局域网或Internet远程检测目标网络或主机安全性。通过漏洞扫描，系统治理员能够觉察所维护的Web效劳器的各种TCP/IP端口的安排、开放的效劳、Web效劳软件版本和这些效劳及软件呈现在Internet上的安全漏洞。漏洞扫描技术承受乐观的、非破坏性的方法来检验系统是否含有安全漏洞。网络安全扫描技术与防火墙、安全监控系统相互协作使用，能够为网络供给很高的安全性。

漏洞扫描分为利用漏洞库的漏洞扫描和利用模拟攻击的漏洞扫描。

利用漏洞库的漏洞扫描包括：CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描和漏洞扫描等。

利用模拟攻击的漏洞扫描包括：Unicode遍历名目漏洞探测、FTP弱口令探测、OPENRelay邮件转发漏洞探测等。

二．漏洞扫描的实现方法

漏洞库匹配法

基于漏洞库的漏洞扫描，通过承受漏洞规章匹配技术完成扫描。漏洞库是通过以下途径猎取的：安全专家对网络系统的测试、黑客攻击案例的分析以及系统治理员对网络系统安全配置的实际阅历。漏洞库信息的完整性和有效性打算了漏洞扫描系统的功能，漏洞库应定期修订和更。

插件技术〔功能模块技术〕

插件是由脚本语言编写的子程序，扫描程序可以通过调用它来执行漏洞扫描，检测系统中存在的漏洞。插件编写标准化后，用户可以自定义插件来扩大漏洞扫描软件的功能。这种技术使漏洞扫描软件的升级维护变得相对简单。

三．弱口令

通常帐户包含用户名及对应的口令。当口令使用简洁的数字和字母组合时，格外简洁被破解，我们称这种口令为弱口令。X-Scan工具中涵盖了很多种弱口令扫描方法，包括FTP、SMTP、SSH、POP3、IMAP、TELNET、WWW等。

为消退弱口令产生的安全隐患，我们需要设置简单的密码，并养成定期更换密码的良好习惯。简单的密码包含数字，字母〔大写或小写〕，特别字符

等。例如：123$%^jlcss2023或123$%^JLCSS2023。四．Microsoft-ds漏洞

Windows系统存在一个拒绝效劳漏洞，由于 Windows默认开启的microsoft-ds端口〔TCP445〕允许远程用户连接。当远程用户发送一个非法的数据包到microsoft-ds端口〔TCP445〕时，核心资源被LANMAN效劳占用，导致拒绝效劳攻击，造成蓝屏。如一个攻击者发送一个连续的10k大小的NULL字串数据流给TCP端口445时，引起的最常见的病症是LANMAN效劳将占用大量的核心内存，计算机发出的“嘀嘀嘀…”的告警声将被声卡驱动无法装载的错误状态所替代，IIS不能为asp的页面效劳，作为治理员去重启效劳器时，系统将会显示你没有权限关闭或重启计算机。严峻的话，以后计算机只要一翻开，就会自动消耗100%的CPU资源，根本无法进展正常的工作，而且很难恢复过来。

五.工具简介

X-Scan

X-Scan是国内最著名的综合扫描器之一，它把扫描报告和安全焦点网站相连接，对扫描到的每个漏洞进展“风险等级”评估，并供给漏洞描述、漏洞溢出程序，便利网管测试、修补漏洞，X-Scan承受多线程方式对指定IP地址段(或单机)进展安全漏洞检测，支持插件功能，供给了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT效劳器NETBIOS信息

等。扫描结果保存在/log/名目中，index_*.htm为扫描结果索引文件。

Zenmap

Zenmap是Linux、FreeBSD、UNIX、Windows下的网络扫描和嗅探工具包，其根本功能有三个，一是探测一组主机是否在线；其次是扫描主机端口，嗅探