文档介绍:如果您需要使用本文档,请点击下载按钮下载!
如果您需要使用本文档,请点击下载按钮下载!
如果您需要使用本文档,请点击下载按钮下载!
 
实验03-主机信息探测实验
类别
内容
实验课题名称
主机信息探测实验
实验目的与要求
1、了解网络扫描技术的基本原理
2、能够熟练地使用 X-scan 软件
实验环境
VPC1(虚拟PC)
Windows XP(攻击者)
VPC1 连接要求
与VPC2相连
VPC2(虚拟PC)
Windows Server 2000 SP0(靶机)
VPC2 连接要求
与VPC1相连
实验环境描述
两台VPC互连。
预备知识
1、主机信息
主机信息包括:
1)操作系统类型(windows类或 unix类)
2)系统配置信息
3)NT 账号规则
4)NT 用户信息
5)NBT 名字列表
6)NetBIOS共享资源列表
7)网卡信息
8)开放的端口
9)开放的服务、版本号、配置信息(FTP,telnet,HTTP等)
10)存在漏洞的名称、数目、类别等详细信息
2、获取主机信息的主要方式:
1) 端口侦查
2) 开发服务侦查
3) 操作系统敏感信息侦查
4) 对各种CGI漏洞测试侦查
5) 对各种ASP 暴露源代码漏洞的测试侦查
6) 数据库系统漏洞侦查
7) 远程控制管理系统的漏洞测试侦查
8) 网关、路由器相关的漏洞测试侦查
9) 邮件系统漏洞侦查
10) 代理服务漏洞侦查
11) FtpServer 漏洞测试侦查
12) NIS(网络信息服务,如 IIS、Apache 等)安全性侦查
13) RPC(远程过程调用)安全性侦查
14) FINGER(用户信息)安全性侦查
15) 密码安全性侦查
16) DNS服务漏洞测试侦查
如果您需要使用本文档,请点击下载按钮下载!
如果您需要使用本文档,请点击下载按钮下载!
如果您需要使用本文档,请点击下载按钮下载!
3、扫描器
扫描器作用
1) 检测目标主机上开放的端口及运行的服务
2) 检测***程序
3) 探测密码
4) 应用程序安全性探测
5) 系统信息探测,比如 NT 注册表,用户名等
6) 输出报告,将检测结果整理报告给用户
4、扫描器扫描原理
1)基于ICMP echo扫描
Ping是最常用的,也是最简单的探测手段,其实这并不能算是真正意义上的扫描。通过Ping 命令判断在一个网络上主机是否开机的原理是:Ping 向目标发送一个回显(Type=8)的 ICMP 数据包,当主机得到请求后,会再返回一个回显(Type=0)的数据包,通过是否收到 Ping 的响应包就可以判断主机是否开机。而且 Ping 程序一般是直接实现在系统内核中的,而不是一个用户进程,是不易被发现的。
2)基于高级ICMP的扫描
Ping是利用ICMP 协议实现的,高级的ICMP 扫描技术主要利用 ICMP协议最基本的用途——报错。根据网络协议,如果接收到的数据包协议项出现了错误,那么接收端将产生一个“Destination Unreachable”(目标主机不可达)ICMP的错误报文。这些错误报文不是主动发送的,而是由于错误,根据协议自动产生的。
当 IP数据包出现 Checksum(校验和)和版本的错误的时候,目标主机将抛弃这个数据包;如果是 Checksum 出现错误,那么路由器就直接丢弃这个数据包。有些主机比如 AIX、HP/UX等,是不会发送 ICMP的 Unreachable数据包的。
可以向目标主机发送一个只有 IP 头的 IP 数据包,此时目标主机将返 “Destination Unreachable”的ICMP 错误报文。如果向目标主机发送一个坏 IP 数据包,比如不正确的 IP 头长度,目标主机将返回“Parameter Problem”(参数有问题)的 ICMP错误报文。注意:如果是在目标主机前有一个防火墙或者一个其他的过滤装置,可能过滤掉提出的要求,从而接收不到任何的回应。这时可以使用一个非常大的协议数字作为 IP 头部的协议内容,而且这个协议数字至少在今天还没有被使用,主机一定会返回 Unreachable;如果没有 Unreachable的ICMP数据包返回错误提示,那么,就说明被防火墙或者其他设备过滤了,也可以用这个方法探测是否有防火墙或者其他过滤设备存在。
3)全连接扫描(TCP connect Scan)
全连接扫描是 TCP 端口扫描的基础,现有的全连接扫描有 TCP connect()扫描和 TCP反向