收藏
下载资源

实验03主机信息探测实验

上传人:re****.1 文档编号:457085654 上传时间:2022-10-29 格式:DOC 页数:14 大小:1.90MB
返回 下载 相关 举报
实验03主机信息探测实验_第1页
第1页 / 共14页
实验03主机信息探测实验_第2页
第2页 / 共14页
实验03主机信息探测实验_第3页
第3页 / 共14页
实验03主机信息探测实验_第4页
第4页 / 共14页
实验03主机信息探测实验_第5页
第5页 / 共14页
点击查看更多>>
资源描述

《实验03主机信息探测实验》由会员分享,可在线阅读,更多相关《实验03主机信息探测实验(14页珍藏版)》请在金锄头文库上搜索。

1、实验03-主机信息探测实验类别内容实验课题名称主机信息探测实验实验目的与规定1、理解网络扫描技术的基本原理2、可以纯熟地使用X-scan软件实验环境VPC1(虚拟PC)WindowsXP(袭击者)VPC1 连接规定与VPC2相连VPC2(虚拟PC)Windows Server SP0(靶机)VPC2 连接规定与VPC1相连实验环境描述两台VPC互连。预备知识1、主机信息主机信息涉及:1)操作系统类型(windows类或 unix类)2)系统配备信息3)NT 账号规则4)NT 顾客信息5)NBT 名字列表6)NetBIOS共享资源列表7)网卡信息8)开放的端口9)开放的服务、版本号、配备信息(F

2、TP,telnet,HTTP等)10)存在漏洞的名称、数目、类别等具体信息 2、获取主机信息的重要方式:1) 端口侦查2) 开发服务侦查3) 操作系统敏感信息侦查4) 对多种CGI漏洞测试侦查5) 对多种ASP 暴露源代码漏洞的测试侦查6) 数据库系统漏洞侦查7) 远程控制管理系统的漏洞测试侦查8) 网关、路由器有关的漏洞测试侦查9) 邮件系统漏洞侦查10) 代理服务漏洞侦查11) FtpServer 漏洞测试侦查12) NIS(网络信息服务,如 IIS、Apache 等)安全性侦查13) RPC(远程过程调用)安全性侦查14) FINGER(顾客信息)安全性侦查15) 密码安全性侦查16)

3、DNS服务漏洞测试侦查 3、扫描器扫描器作用1) 检测目的主机上开放的端口及运营的服务2) 检测后门程序3) 探测密码4) 应用程序安全性探测5) 系统信息探测,例如 NT 注册表,顾客名等6) 输出报告,将检测成果整顿报告给顾客 4、扫描器扫描原理1)基于ICMP echo扫描Ping是最常用的,也是最简朴的探测手段,其实这并不能算是真正意义上的扫描。通过Ping 命令判断在一种网络上主机与否开机的原理是:Ping 向目的发送一种回显(Type8)的 ICMP 数据包,当主机得到祈求后,会再返回一种回显(Type0)的数据包,通过与否收到 Ping 的响应包就可以判断主机与否开机。并且 Pi

4、ng 程序一般是直接实目前系统内核中的,而不是一种顾客进程,是不易被发现的。 2)基于高档ICMP的扫描Ping是运用ICMP 合同实现的,高档的ICMP 扫描技术重要运用 ICMP合同最基本的用途报错。根据网络合同,如果接受到的数据包合同项浮现了错误,那么接受端将产生一种“Destination Unreachable”(目的主机不可达)ICMP的错误报文。这些错误报文不是积极发送的,而是由于错误,根据合同自动产生的。 当 IP数据包浮现 Checksum(校验和)和版本的错误的时候,目的主机将抛弃这个数据包;如果是 Checksum 浮现错误,那么路由器就直接丢弃这个数据包。有些主机例如

5、AIX、HP/UX等,是不会发送 ICMP的 Unreachable数据包的。 可以向目的主机发送一种只有 IP 头的 IP 数据包,此时目的主机将返 “Destination Unreachable”的ICMP 错误报文。如果向目的主机发送一种坏 IP 数据包,例如不对的的 IP 头长度,目的主机将返回“Parameter Problem”(参数有问题)的 ICMP错误报文。注意:如果是在目的主机前有一种防火墙或者一种其她的过滤装置,也许过滤掉提出的规定,从而接受不到任何的回应。这时可以使用一种非常大的合同数字作为 IP 头部的合同内容,并且这个合同数字至少在今天还没有被使用,主机一定会返回

6、 Unreachable;如果没有 Unreachable的ICMP数据包返回错误提示,那么,就阐明被防火墙或者其她设备过滤了,也可以用这个措施探测与否有防火墙或者其她过滤设备存在。3)全连接扫描(TCP connect Scan)全连接扫描是 TCP 端口扫描的基本,既有的全连接扫描有 TCP connect()扫描和 TCP反向ident扫描等。其中TCP connect()扫描的实现原理如下所述:扫描主机通过TCP/I P合同的三次握手与目的主机的指定端口建立一次完整的连接。连接由系统调用connect开始。如果端口开放,则连接将建立成功;否则,若返回-1 则表达端口关闭。建立连接成功:

7、响应扫描主机的 SYN/ACK连接祈求,这一响应表白目的端口处在监听(打开)的状态。如果目的端口处在关闭状态,则目的主机会向扫描主机发送RST 的响应。 全连接扫描技术的一种最大的长处是不需要任何权限,系统中的任何顾客均有权利使用这个调用。 另一种好处是速度快。如果对每个目的端口以线性的方式,使用单独的“connect()”函数调用,那么将会耗费相称长的时间,顾客可以同步打开多种套接字,从而加速扫描。使用非阻塞I/O容许顾客设立一种低的时间以用尽周期,并同步观测多种套接字。但这种措施的缺陷是很容易被发现,并且很容易被过滤掉。目的计算机的日记文献会显示一连串的连接和连接出错的服务消息,目的计算机顾客发现后就能不久使它关闭。实验内容使用 X-scan 探测存活主机警感信息 实验环节1、使用X-scan工具探测主机信息在“扫描工具”中倒找X-scan工具。环节1:打开X-scan软件,主界面如下图所示:图2环节2:进行多种扫描参数的设立,涉及需要扫描的IP地址范畴,需要扫描的多种弱口令、CGI漏洞等。图3图4 X-scan配备页面图5 X-scan扫描内容图6 X-scan扫描信息图7 X-scan扫描信息图8环节3:点击开始按钮,扫描开始图9图10正在扫描图11正在扫描环节4:扫描完毕后,查看实验报告,可以看到探测主机的各项参数图12打开实验报告图13查看实验报告

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 资格认证/考试 > 自考

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号