文档介绍:. .
. v rScan端口扫描工具和流光Fluxay5综合扫描工具。
每两个学生为一组:互相进展端口扫描和综合扫描实验。
四、实验容和步骤
任务一:使用Superscan端口扫描工具并分析结果
实验步骤:
添加扫描远程主机,并执行端口扫描
在程序"扫描〞标签页下面下的"IP地址〞栏中输入远程主机的主机名/IP地址。然后点击开场按钮,程序在默认设置下开场对远程主机进展扫描。扫描完毕后,出现如下列图的扫描结果。
从图中可以看出,对主机扫描和端口扫描结果都为0,这是由于主机制止了扫描器的ICMP扫描响应。因此需要修改对主机的扫描式。
〔2〕修改主机和效劳扫描设置
点击"主机和效劳扫描设置〞标签页,并在该标签页中去掉"查找主机〞复选框。选中UDP端口扫描复选框,并将UDP扫描类型设置为"Data〞。选中TCP端口扫描复选框,并将TCP扫描类型设置为"直接连接〞,如下列图。
. .
. v .
〔3〕执行端口扫描
点击"扫描〞回到扫描标签页,然后点击开场按钮重新扫描远程主机。扫描结果如下列图。
关闭某些端口后
任务二:使用综合扫描工具Fluxay5并分析结果
(1)翻开"文件〞菜单下的"高级扫描向导〞选项,如图14。填入要扫描主机的起始地址和完毕地址,在此我们只扫描靶机效劳器一台主机故填入的主机IP地址一样。如果想要同时扫描靶机效劳器和该效劳器上的虚拟机那么可以在"起始地址〞中填入靶机效劳器IP"”;在"完毕地址〞中填入靶机效劳器上的虚拟机IP地址"”。
"Ping检查〞一般要选上,这样会先Ping目标扫描主机,假设成功再进展扫描,这样可节省扫描时间。在检测工程选项中选上PORTS, FTP, TELNET, IPC, IIS, PLUGINS,我们只对这些漏洞进展扫描。
(2)接着我们进入扫描对话框,如图15。在"标准端口扫描〞选项中,流光会扫描约几十个标准效劳端口,而自定义扫描端口的围可以在1-65535任选。我们选择"标准端口扫描〞。
(3) 接下来要配置的对话框是尝试获取POP3的版本信息,用户密码,以及获取FTP的Banner,尝试匿名登录,尝试简单字典对FTPXX进展暴力破解的对话框,我们选中这3项,再单击"下一步〞。弹出询问获取SMTP,IMAP和操作系统版本信息以及用户信息的提示,并询问扫描SunOS/bin/login远程溢出弱点的对话框。
(4)我们经过默认对MSSQL2000数据库漏洞,SA密码和版本信息进展扫描的对话框后,将对主机系统的IPC漏洞进展扫描,查看是否有空连接,共享资源,获得用户列表并猜解用户密码。
.