网络扫描及安全评估实验报告(可以直接使用,可编辑 优秀版资料,欢迎下载)一、实验目的l 掌握网络端口扫描器的使用方法,熟悉常见端口和其对应的服务程序,掌握发现系统漏洞的方法.l 掌握综合扫描及安全评估工具的使用方法,了解进行简单系统漏洞入侵的方法,了解常见的网络和系统漏洞以及其安全防护方法二、实验原理l 端口扫描原理l 端口扫描向目标主机的TCP/IP服务端口发送探测数据包,并记录目标主机的响应通过分析响应来判断服务端口是打开还是关闭,就可以得知端口提供的服务或信息. l 端口扫描主要有经典的扫描器(全连接)、SYN(半连接)扫描器、秘密扫描等 l 全连接扫描:扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一次完整的连接建立连接成功则响应扫描主机的SYN/ACK连接请求,这一响应表明目标端口处于监听(打开)的状态如果目标端口处于关闭状态,则目标主机会向扫描主机发送RST的响应 l 半连接(SYN)扫描 :若端口扫描没有完成一个完整的TCP连接,在扫描主机和目标主机的一指定端口建立连接时候只完成了前两次握手,在第三步时,扫描主机中断了本次连接,使连接没有完全建立起来,这样的端口扫描称为半连接扫描,也称为间接扫描。
l TCP FIN(秘密)扫描:扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包另一方面,打开的端口会忽略对FIN数据包的回复. l 综合扫描和安全评估技术工作原理l 获得主机系统在网络服务、版本信息、Web应用等相关信息,然后采用模拟攻击的方法,对目标主机系统进行攻击性的安全漏洞扫描,如果模拟攻击成功,则视为漏洞存在最后根据检测结果向系统管理员提供周密可靠的安全性分析报告三、实验环境l 实验室所有机器安装了Windows操作系统,并组成了一个局域网,并且都安装了SuperScan端口扫描工具和流光Fluxay5综合扫描工具l 每两个学生为一组:互相进行端口扫描和综合扫描实验四、实验内容和步骤任务一:使用Superscan端口扫描工具并分析结果实验步骤:(1) 添加扫描远程主机,并执行端口扫描在程序“扫描"标签页下面下的“IP地址”栏中输入远程主机的主机名/IP地址然后点击开始按钮,程序在默认设置下开始对远程主机进行扫描扫描结束后,出现如图所示的扫描结果.从图中可以看出,对主机扫描和端口扫描结果都为0,这是由于主机禁止了扫描器的ICMP扫描响应因此需要修改对主机的扫描方式.(2) 修改主机和服务扫描设置 点击“主机和服务扫描设置”标签页,并在该标签页中去掉“查找主机"复选框.选中UDP端口扫描复选框,并将UDP扫描类型设置为“Data”.选中TCP端口扫描复选框,并将TCP扫描类型设置为“直接连接",如图所示。
3) 执行端口扫描 点击“扫描”回到扫描标签页,然后点击开始按钮重新扫描远程主机扫描结果如图所示关闭某些端口后任务二:使用综合扫描工具Fluxay5并分析结果(1)打开“文件”菜单下的“高级扫描向导"选项,如图14.填入要扫描主机的起始地址和结束地址,在此我们只扫描靶机服务器一台主机故填入的主机IP地址一样.如果想要同时扫描靶机服务器和该服务器上的虚拟机则可以在“起始地址”中填入靶机服务器IP“192.168.20245”;在“结束地址"中填入靶机服务器上的虚拟机IP地址“192168.20247”.“Ping检查"一般要选上,这样会先Ping目标扫描主机,若成功再进行扫描,这样可节省扫描时间在检测项目选项中选上PORTS, FTP, TELNET, IPC, IIS, PLUGINS,我们只对这些漏洞进行扫描.(2)接着我们进入扫描对话框,如图15在“标准端口扫描”选项中,流光会扫描约几十个标准服务端口,而自定义扫描端口的范围可以在1-65535内任选我们选择“标准端口扫描"3) 接下来要配置的对话框是尝试获取POP3的版本信息,用户密码,以及获取FTP的Banner,尝试匿名登录,尝试简单字典对FTP帐号进行暴力破解的对话框,我们选中这3项,再单击“下一步”。
弹出询问获取SMTP,IMAP和操作系统版本信息以及用户信息的提示,并询问扫描SunOS/bin/login远程溢出弱点的对话框4)我们经过默认对MSSQL2000数据库漏洞,SA密码和版本信息进行扫描的对话框后,将对主机系统的IPC漏洞进行扫描,查看是否有空连接,共享资源,获得用户列表并猜解用户密码.(5)这个对话框将设置IIS的漏洞扫描选项,包括扫描Uniclde编码漏洞,是否安装了FrontPage扩展,尝试得到SAM文件,尝试得到PCAnywhere的密码等6)在扫描引擎对话框中选择默认的本地主机作为扫描引擎分析主机漏洞根据图22的探测结果,进行分析并模拟入侵(1)端口漏洞分析 主要是21,23,25,53,80,139,443,3389端口端口21: FTP端口,攻击者可能利用用户名和密码过于简单,甚至可以匿名登录到目标主机上,并上传木马或病毒进而控制目标主机端口23: Telnet端口,如果目标主机开放23端口,但用户名和密码过于简单,攻击破解后就可以登录主机并查看任何消息,设置控制目标主机端口25: 25端口,为SMTP服务器所开放,主要用于发送邮件.端口53: 53端口,为DNS服务器所开放,主要用于域名解析.端口80: HTTP端口,80端口最易受到攻击。
端口139: NETBIOS会话服务端口,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务139端口可以被攻击者利用,建立IPC连接入侵目标主机,获得目标主机的root权限并放置病毒或木马端口443:网页浏览端口,主要用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP端口3389: 这个端口的开放使安装终端服务和全拼输入法的Windows2000服务器存在着远程登录并获得超级用户权限的严重漏洞五、实验总结通过superscan端口扫描实验,学习和了解到端口扫描的原理、操作及利用它进行网络安全分析如:通过扫描某一特定主机或某已知网段,可以探测出它们的开放端口,从而了解到主机的危险程度,还可以利用它对指定的端口进行扫描,方便对该类主机做好相关的维护工作,从而有效避免病毒或黑客的攻击漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统.通过本次实验我大概懂得了如何利用软件检测出目标主机的漏洞并认识到了如FTP、IPC$等漏洞的危害性所以我们要加强网络安全的建设,未雨绸缪,做到最小的损失组号: 3F 学号:53131016 姓名:杨灵实验7.1FTP协议【实验目的】学习FTP协议的连接过程;理解FTP协议的工作原理.一人一组,一组提交报告。
实验环境】本实验采用网络结构一,一定要设置DNS服务器,地址是:172253 主机的IP地址使用172掩码255.255.2550.IP地址分配方法:172组号、主机号例如:第2组的B主机的IP地址设置为172.16.022 第5组的F主机的IP地址设置为 172.160.56【实验内容】本实验要求:FTP服务器已经启动,并提供一个公共帐户,用户名是:anonymous,口令:无或用户名:group2_1,口令:group2_1(可以上传数据).练习一 FTP本实验学生独立完成,目的是了解FTP协议的端口和连接过程实验步骤:1、主机启动协议分析器,打开数据捕获窗口,设置过滤条件(提取FTP协议);2、主机登录FTP服务器:在仿真端的命令行提示符下运行:>ftp 172.16.0253LOGIN:>group2_1PASS:〉group2_1〉dir>quit3、查看主机捕获的数据,在会话分析中,查看TCP会话中的21端口和20端口的会话情况,记录21端口和20端口的会话过程;●记录实验结果:①粘贴捕获包的截图;②是否可以捕获到用户名和密码?答:可以,在USER和PASS会话中。
③21端口和20端口分别传输什么内容?答:一个是数据端口,一个是控制端口,控制端口一般为21,而数据端口不一定是20,这和FTP的应用模式有关,如果是主动模式,应该为20,如果为被动模式,由服务器端和客户端协商而定.练习二使用浏览器登入FTP 1、主机启动协议分析器,打开数据捕获窗口;2、主机启动IE浏览器,在“地址"框中输入f72.160.2533、查看主机捕获的数据,在会话分析中,查看TCP会话中的端口情况4、结合练习1的会话过程,说明浏览器登入FTP的工作过程.●记录实验结果:①粘贴捕获包的截图;②对比上个实验,FTP服务器用哪个端口传输数据,数据连接是谁发起的连接?答:ftp服务器用21端口传输数据,数据连接是客户端发起的的连接练习三在窗口模式下,上传/下传数据文件熟悉FTP在窗口方式下的命令使用;在本地机的D:上建立一个文本文件,文件名为你的学号+姓名;1、主机登录FTP服务器:在命令行提示符下运行:D:>ftp 172.160.253〉LOGIN:group2_1〉PASS: group2_1〉put 文件名(文件名为你的学号+姓名)〉dir (查看FTP上是否已经上传)〉get 文件名(FTP服务器)>quit2、回到本地硬盘上查看是否已经下载到本地?(进入FTP时的目录下)●记录实验结果:①粘贴FTP上的文件列表;②粘贴本地机上的文件列表;实验7。
2 (Hyper Text Transfer Protocol)【实验目的】掌握 协议的使用和实现方式,理解 协议的无连接、无状态特性实验内容】本实验一人一组独立完成练习一 主页访问实验步骤:1、主机清空IE缓存(避免从缓存中取数据);2、主机启动协议分析器,打开捕获数据窗口;3、主机启动IE浏览器,在“地址”框中输入 ://JServerNetLab/experiment;4、主机停止捕获数据,分析捕获到的数据:●记录实验结果:①考虑TCP协议和 协议之间的关系?答: 协议,对应于应用层;tcp协议,对应于传输层 协议是基于TCP连接的②粘贴捕获包图片,③使用了 协议的哪种方法(命令)读取网页文件?答:使用的GET方法练习二 页面提交我们访问主页时,经常要提交一些信息来进行互动如:密码的提交等实验步骤:1、主机启动协议分析器,打开捕获数据窗口;2、主启动浏览器,在“地址"框中输入: ://JServer.NetLab/experiment/posthtml 在返回页面中,填写“用户名”和“密码”,单击“确定”按钮.3、主机B停止捕获数据,分析捕获到的数据(会话分析);●记录实验结果:①粘贴捕获包图片.②提交信息的过程使用了 协议的哪种方法?答:使用了POST方法。
③传输密码是明文还是密文?答:传输密码是明文图片:使用的group3_6④每次 命令都是单独连接完成的(一次一个连接),这样有什么好处?答:提高并发性练习三访问比较复杂的主页如果主页包含有各种。