《实验使用进行系统漏洞和弱口令的检测》由会员分享,可在线阅读,更多相关《实验使用进行系统漏洞和弱口令的检测(4页珍藏版)》请在金锄头文库上搜索。
1、实验6 使用X-Scan 进行系统漏洞和弱口令的检测一、 实验目的:1 了解一般认证入侵的步骤2 了解可能存在认证入侵的网络服务3 掌握使用X-Scan 检测系统存在的漏洞和弱口令二、 实验原理:1 现实生活中大量存在的弱口令是认证入侵得以实现的条件。2 X-Scan 是一款国内开发的系统扫描软件,可以对系统的弱口令、漏洞等进行扫描,找出系统的漏洞,提高系统的安全性3 X-Scan 可以方便地使用自己定义的用户列表文件(用户字典)和密码列表文件(密码字典)三、 实验准备:将虚拟机网络设为NAT,并自动获取IP。启用物理机中的虚拟网卡。软件下载:从课件FTP中下载扫描器X-SCAN。1 启动Wi
2、ndows 2000Server虚拟机,并用管理工具计算机管理-本地用户和组-用户-操作-新用户,添加以下用户和口令: student 空 kbkl kbkl123 admin admin 再加入几个混合不规则大小写字母的用户和口令2 记下该计算机的机器名和 ip 地址 机器名 _microsof-553blc.workgroup_ ip 地址 _3 检查你所用计算机(物理机)与目标机器(虚拟机)的连通性:输入以下命令:ping _四、 实验步骤:1 检查虚拟机的任务管理中是否有发现winupdate.exe程序(是一个病毒,会自动关闭IPC$等共享),先将它关闭,然后找到文件(C:WINNT
3、system32winupdate.exe)后将它删除。2 检查虚拟机是否有IPC$默认共享。我的电脑-管理-系统工具-共享文件夹-共享如果没有,请启用它:开始 - 运行 - cmd - net share ipc$3 从课件ftp下载该软件X-Scan4 退出杀毒实时监控后,将该软件解压至一个文件夹中,假设解压的位置在 d:xscan你解压的位置在_c:xscan_5 查看 docreadme_cn.txt文件,找出实现以下功能的文件名:图形界面主程序:_ xscan_gui.exe_用户名字典文件:_/dat/*.dic _密码字典文件:_/dat/*.dic _6 启动图形界面主程序,查
4、看xscan的使用说明,找出菜单“设置”下面的扫描参数各个设置项的功能介绍:_7 打开“扫描模块”,查看扫描模块中的选项。要查找以下服务的弱口令,分别使用哪个相应的扫描模块?(通过右边的提示了解各模块的功能。如果没有该功能,注明“无”)windows nt的ipc$连接弱口令:_ftp 的弱口令: _telnet 的弱口令: _pop3 的弱口令: _sql-server 的弱口令: _终端服务的弱口令: _8 查看系统的帮助文件,要设置扫描的主机,使用哪个菜单命令下的哪个功能?9 如果要扫描的主机 ip地址从 172.16.66.2 到 172.16.66.88,则“指定IP范围”应该设置为
5、_10 在“扫描模块”中设置为扫描各项弱口令(去掉漏洞检测),将扫描主机范围选择为包含你的目标主机,然后启动扫描过程。扫描主机范围:_使用菜单项“_”开始扫描过程。11 等扫描结束后,查看扫描结果。扫描结果保存在 _文件中,查看有没有搜索到你开始的时候设置的账号和口令如果没有搜索到,试着分析原因12 如果要修改搜索 nt-server (SMB服务)的用户名和口令,应该修改下面两个文件:查看这两个文件,将没有搜索到的用户名和口令分别添加到这两个文件中,并重新启动扫描过程,查看 xscan 是否搜索到目标机器的口令。13 在“计算机管理”-“服务”中,找到 Server 服务,并停止该服务。停止之后,对目标机器重新进行扫描,比较扫描到的漏洞个数。14 停止“World Wide Web”服务。重新对目标机器进行扫描,并比较扫描到的漏洞个数。
